Разработка политики конфиденциальности для сайта

Мы предлагаем:

Разработку политики конфиденциальности сайта специально под Ваш проект.

Вы получаете:

Политику конфиденциальности, которая обеспечит Вам полную конфиденциальность в отношениях с клиентами и партнерами, определит порядок работы с персональными данными, а, в случае выявленных Роскомнадзор нарушений, поможет избежать штрафов.

Важно:

Обеспечим полное правовое сопровождение от первой консультации до внедрения политики конфиденциальности на сайт. Оперативное внесение правок при необходимости.

Разработка политики конфиденциальности для сайта - услуги RTM Group
Разработка политики конфиденциальности для сайта - от RTM Group
Политика конфиденциальности

Эксперты по разработке политики конфиденциальности сайта

Эксперт по разработке политики конфиденциальности сайта Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Эксперт по разработке политики конфиденциальности сайта Камахин Олег Владимирович

Камахин Олег Владимирович

Юрист по уголовным делам в IT сфере

Опыт: Профессиональный опыт в юридической сфере с 1993 года

Профиль >>

Все эксперты

Что такое политика конфиденциальности сайта и зачем она нужна?

Под политикой конфиденциальности сайта подразумевается политика работы компании с персональными данными пользователей (далее — ПДн).

Для разработки политики конфиденциальности необходимо предпринять ряд действий:

Во-первых, необходимо определиться с названием документа, регулирующим действия компании по хранению и обработке персональных данных. В Интернете можно встретить примеры различных названий: «Политика конфиденциальности», «Политика обработки персональных данных», «Пользовательское соглашение». С юридической точки зрения название само по себе не имеет определяющего значения. Основное внимание должно быть уделено содержанию положения и правильным формулировкам.

Тем не менее, правильное название позволяет структурировать положения о ПДн и при необходимости дополнить документ другими взаимосвязанными положениями. Если политика обработки персональных данных регулирует конкретный аспект (только обработку ПДн), то политика конфиденциальности представляет собой более сложный документ, содержащий положения не только о персональных данных, но и о другой конфиденциальной информации (секрет производства, организационные и другие сведения, в отношении которых введен режим коммерческой тайны).

Во-вторых, для составления политики конфиденциальности нужно определиться с ее содержанием. Важно учитывать строгие требования законодательства о ПДн (Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ) и включить в положение все обязательные данные о действиях оператора в отношении персональных данных пользователей.

 

Разделы политики конфиденциальности

В содержание политики конфиденциальности входят:

  • Термины и определения;
  • Общие положения (предмет регулирования; порядок решения споров; форма акцепта политики; порядок изменения и обновления политики и др.).
  • Предоставление согласия на обработку персональных данных;
  • Сведения об операторе персональных данных;
  • Цель предоставления согласия;
  • Перечень ПДн, которые обрабатываются оператором (например, ФИО пользователей, номер телефона);
  • Срок действия согласия;
  • Объем возможных действий и способы обработки данных;
  • Порядок передачи информации третьим лицам;
  • Процедуру взаимодействия пользователей с Администрацией сайта.

В-третьих, важно предусмотреть правильное расположение политики конфиденциальности на сайте. Данный документ должен быть так размещен на сайте, чтобы каждый пользователь имел к нему свободный доступ.

В-четвертых, нужно предусмотреть варианты акцепта пользователем соглашения о конфиденциальности:

  • принятием пользователем положений о ПДн при регистрации на сайте;
  • проставлением отметок в полях во время использования сайта;
  • просто самим фактом использования функционала сайта (о чем пользователь предупреждается всплывающим окном).

Для выбора оптимальной модели необходимо предусмотреть все плюсы и минусы определенного способа получения согласия.

Владелец сайта, который не размещает политику конфиденциальности на сайте, рискует не только столкнуться с жалобами пользователей и блокировкой сайта Роскомнадзором, но и быть привлеченным к ответственности судом.

    Нужна консультация?

    Правовые аспекты политики конфиденциальности

    Законодательство, связанное с политикой конфиденциальности сайта:

    • Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ;
    • Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ;
    • Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ;
    • Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

    Также стоит принимать во внимание положения Общего регламента по защите данных (General Data Protection Regulation, GDPR; Постановление (Европейский Союз) 2016/679) от 28.05.2018г., так как многие сайты могут быть ориентированы и на клиентов из Европейского Союза.

    Федеральный закон «О персональных данных» предусматривает различные виды ответственности за нарушение правил хранения, обработки и передачи ПДн. Законодателем установлена гражданская (возмещение убытков, компенсация морального вреда), административная и уголовная ответственность (штраф, обязательные работы, лишение права занимать определенные должности, лишение свободы). Таким образом, при составлении положения о конфиденциальности сайта особое внимание нужно уделить положениям об обработке персональных данных.

     

    Наши услуги по разработке политики конфиденциальности

    Заказчик получает правовое сопровождение процесса оформления и введения в действие политики конфиденциальности сайта:

    • Разработка политики конфиденциальности, подходящей конкретному сайту с учетом особенностей бизнеса или другой деятельности;
    • Разъяснение порядка действий для начала обработки персональных данных (уведомление Роскомнадзора и др. обязательные действия оператора);
    • Правовые консультации экспертов по вопросу новых требований законодательства по персональным данным.

     

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Вопросы правомерности той или иной деятельности — неотъемлемая часть работы юристов RTM Group
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать услуги по разработке политики конфиденциальности сайта

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: 8 800 201-20-70 (Звонок по России бесплатный)
    email:






    Видео по разработке политики конфиденциальности сайта

    Почему RTM Group

    RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

    В списке SWIFT Directory of CSP assessment providers

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в тройку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по разработке политики конфиденциальности сайта

    Обратите внимание!
    Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наименование услуги Стоимость

    Консультация *

    Консультация производится исключительно в формате электронной переписки и предполагает краткий блиц-вопрос/блиц-ответ без изучения каких-либо документов или исследования обстоятельств дела

    бесплатно *

    Разработка политики конфиденциальности для сайта

    Срок — от 5 рабочих дней

    от 90 000 руб.

    Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    * Уважаемые клиенты, убедительно просим Вас обратить внимание (!), что предоставление экспертами компании RTM Group самостоятельной услуги «консультация» производится исключительно в формате электронной переписки и предполагает краткий блиц-вопрос/блиц-ответ без изучения каких-либо документов или исследования обстоятельств дела. Для более комфортного взаимодействия с Вами, в рамках предшествующей электронной переписки, возможно обсуждение интересующих Вас вопросов с экспертом посредством телефонной связи.

    Анализ документов, нормативных актов и судебной практики, применительно к конкретному вопросу, формирование позиции, перспектив рассмотрения дела и т.п. осуществляется в рамках оказания иных услуг, например, услуги «проведение исследования».

    Мы рады оказать Вам всяческое содействие и предпримем все необходимые усилия, чтобы решить Ваш вопрос!

    Наши преимущества

    100% удовлетворенность заказчиков

    Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

    Команда IT-юристов №1 в России

    Юристы с профильной подготовкой в информационных технологиях

    Широкая география работы и присутствия

    Работа на территории России, Беларуси и Казахстана

    Услуги для вас

    Продукты и решения для вас

    Нам доверяют

    FAQ: Часто задаваемые вопросы

    Добрый день! В нашей организации нет юриста, можем ли мы сами разработать документы для политики конфиденциальности сайта?

    В принципе, можно все, но, если примите решение о самостоятельной разработке документов, то обязательно обратите внимание на следующее. Почти у всех компаний в документах содержится одна и та же ошибка: правила работы с персональными данными пользователей (ПДн) они называют Политикой конфиденциальности. Однако, политика конфиденциальности более широкое понятие и включает в себя работу со всей конфиденциальной информацией, в том числе, с персональными данными. Конфиденциальной информацией является информация, отнесенная к таковой в силу закона, и любая, которую стороны назовут таковой, пропишут правила работы с ней. Требования же к работе с персональными данными жестко регламентированы законодательством.

    Таким образом, в Правилах ПДн мы прописываем то, что обязательно должно быть в силу закона, практики, рекомендаций Роскомнадзора, а в Политике конфиденциальности, помимо этого, то, что хотим защитить дополнительно. Например, различные договоры, письма с Вашими клиентами, партнерами, наработки и т.п., внутреннюю документацию.

    Нужна ли политика конфиденциальности на сайте?

    Да, нужна.
    Однако, компании зачастую легкомысленно относятся к хранению и передаче информации, необходимости ее особой защиты, обеспечению сохранности, хотя при этом, признают ее важнейшим инструментом влияния на бизнес-процессы.
    Без создания пакета документов, регламентирующих работу с конфиденциальной информацией, без определения перечня конфиденциальной информации, особенностей работы с ней, без указания конкретных санкций и т.п. привлечь к ответственности за разглашение конфиденциальной информации невозможно.
    Итак, если Вы примите решение о разработке документов, то обязательно обратите внимание на следующее.
    Почти у всех компаний в документах содержится одна и та же ошибка: правила работы с персональными данными пользователей (ПДн) они называют Политикой конфиденциальности. Однако, политика конфиденциальности более широкое понятие и включает в себя работу со всей конфиденциальной информацией, в том числе, с персональными данными. Конфиденциальной информацией является информация, отнесенная к таковой в силу закона, и любая, которую стороны назовут таковой, пропишут правила работы с ней. Требования же к работе с персональными данными жестко регламентированы законодательством.
    Таким образом, в Правилах ПДн мы прописываем то, что обязательно должно быть в силу закона, практики, рекомендаций Роскомнадзора, а в Политике конфиденциальности, помимо этого, то, что хотим защитить дополнительно. Например, различные договоры, письма с Вашими клиентами, партнерами, наработки и т.п., внутреннюю документацию.
    Итак, к конфиденциальной информации организации относятся персональные данные, коммерческая тайна, техническая информация, ноу-хау и другая информация, которая не подлежит разглашению третьим лицам и оберегается организацией.

    У нас юридическое лицо, зарегистрированное не в России. Для работы с персональными данными граждан РФ нам необходимо соответствовать требованиям Роскомнадзора (собираем минимальный набор данных: имя, емейл).

    Подскажите, пожалуйста, что ещё необходимо?

    Юридическая справка по регистрации оператора при обработке персональных данных:
    Нормативная база (основания):

    • Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) «О персональных данных»
    • Информация Роскомнадзора «Ответы на вопросы в сфере защиты прав субъектов персональных данных» (Публикация на сайте http://rkn.gov.ru по состоянию на 03.04.2018)

    Информация для организаций:

    В соответствии с ч.1 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ «О персональных данных» оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных.

    Уведомление должно быть направлено в письменной форме или направлено в электронной форме в соответствии с законодательством Российской Федерации.

    Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения в реестр операторов.

    Однако, до подачи уведомления необходимо провести ряд важных внутренних мероприятий: нужно создать определенный пакет документов, включая положение об обработке персональных данных и приказы о назначении ответственных, а также принять ряд организационных и технических мер.

    Также, прошу Вас обратить внимание, что согласно п.5 ст.18 152-ФЗ, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить обработку персональных данных с использованием баз данных, находящихся на территории РФ.