8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Разработка политики конфиденциальности для сайта

Мы предлагаем: Разработку политики конфиденциальности сайта специально под Ваш проект. Вы получаете: Политику конфиденциальности, которая обеспечит Вам полную конфиденциальность в отношениях с клиентами и партнерами, определит порядок работы с персональными данными, а, в случае выявленных Роскомнадзор нарушений, поможет избежать штрафов. Важно: Обеспечим полное правовое сопровождение от первой консультации до внедрения политики конфиденциальности на сайт. Оперативное внесение правок при необходимости.
Разработка политики конфиденциальности для сайта - изображение услуги
Политика конфиденциальности

Эксперты по разработке политики конфиденциальности сайта

Эксперт по разработке политики конфиденциальности сайта Хомякова Елена Сергеевна

Хомякова Елена Сергеевна

Старший юрисконсульт

Опыт: Профессиональный опыт в юридической сфере с 2003 года Профиль >>

Все эксперты
Эксперт по разработке политики конфиденциальности сайта Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года Профиль >>

Все эксперты
Эксперт по разработке политики конфиденциальности сайта Камахин Олег Владимирович

Камахин Олег Владимирович

Юрист по уголовным делам в IT сфере

Опыт: Профессиональный опыт в юридической сфере с 1993 года Профиль >>

Все эксперты

Что такое политика конфиденциальности сайта и зачем она нужна?

Под политикой конфиденциальности сайта подразумевается политика работы компании с персональными данными пользователей (далее ПДн).

Для разработки политики конфиденциальности необходимо предпринять ряд действий:

Во-первых, необходимо определиться с названием документа, регулирующим действия компании по хранению и обработке персональных данных. В Интернете можно встретить примеры различных названий: «Политика конфиденциальности», «Политика обработки персональных данных», «Пользовательское соглашение». С юридической точки зрения название само по себе не имеет определяющего значения. Основное внимание должно быть уделено содержанию положения и правильным формулировкам.

Тем не менее, правильное название позволяет структурировать положения о ПДн и при необходимости дополнить документ другими взаимосвязанными положениями. Если политика обработки персональных данных регулирует конкретный аспект (только обработку ПДн), то политика конфиденциальности представляет собой более сложный документ, содержащий положения не только о персональных данных, но и о другой конфиденциальной информации (секрет производства, организационные и другие сведения, в отношении которых введен режим коммерческой тайны).

Во-вторых, для составления политики конфиденциальности нужно определиться с ее содержанием. Важно учитывать строгие требования законодательства о ПДн (Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ) и включить в положение все обязательные данные о действиях оператора в отношении персональных данных пользователей.

 

Разделы политики конфиденциальности

В содержание политики конфиденциальности входят:

  • Термины и определения;
  • Общие положения (предмет регулирования; порядок решения споров; форма акцепта политики; порядок изменения и обновления политики и др.).
  • Предоставление согласия на обработку персональных данных;
  • Сведения об операторе персональных данных;
  • Цель предоставления согласия;
  • Перечень ПДн, которые обрабатываются оператором (например, ФИО пользователей, номер телефона);
  • Срок действия согласия;
  • Объем возможных действий и способы обработки данных;
  • Порядок передачи информации третьим лицам;
  • Процедуру взаимодействия пользователей с Администрацией сайта.

В-третьих, важно предусмотреть правильное расположение политики конфиденциальности на сайте. Данный документ должен быть так размещен на сайте, чтобы каждый пользователь имел к нему свободный доступ.

В-четвертых, нужно предусмотреть варианты акцепта пользователем соглашения о конфиденциальности:

  • принятием пользователем положений о ПДн при регистрации на сайте;
  • проставлением отметок в полях во время использования сайта;
  • просто самим фактом использования функционала сайта (о чем пользователь предупреждается всплывающим окном).

Для выбора оптимальной модели необходимо предусмотреть все плюсы и минусы определенного способа получения согласия.

Владелец сайта, который не размещает политику конфиденциальности на сайте, рискует не только столкнуться с жалобами пользователей и блокировкой сайта Роскомнадзором, но и быть привлеченным к ответственности судом.

    Нужна консультация?

    Правовые аспекты политики конфиденциальности

    Законодательство, связанное с политикой конфиденциальности сайта:

    • Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ;
    • Федеральный закон «О коммерческой тайне» от 29.07.2004 N 98-ФЗ;
    • Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ;
    • Постановление Правительства РФ от 01.11.2012 N 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».

    Также стоит принимать во внимание положения Общего регламента по защите данных (General Data Protection Regulation, GDPR; Постановление (Европейский Союз) 2016/679) от 28.05.2018г., так как многие сайты могут быть ориентированы и на клиентов из Европейского Союза.

    Федеральный закон «О персональных данных» предусматривает различные виды ответственности за нарушение правил хранения, обработки и передачи ПДн. Законодателем установлена гражданская (возмещение убытков, компенсация морального вреда), административная и уголовная ответственность (штраф, обязательные работы, лишение права занимать определенные должности, лишение свободы). Таким образом, при составлении положения о конфиденциальности сайта особое внимание нужно уделить положениям об обработке персональных данных.

     

    Наши услуги по разработке политики конфиденциальности

    Заказчик получает правовое сопровождение процесса оформления и введения в действие политики конфиденциальности сайта:

    • Разработка политики конфиденциальности, подходящей конкретному сайту с учетом особенностей бизнеса или другой деятельности;
    • Разъяснение порядка действий для начала обработки персональных данных (уведомление Роскомнадзора и др. обязательные действия оператора);
    • Правовые консультации экспертов по вопросу новых требований законодательства по персональным данным.

     

    Почему RTM Group?

    • Профиль деятельности RTM Group – проведение экспертиз по направлению ИТ и кибербезопасности
    • Вопросы правомерности той или иной деятельности — неотъемлемая часть работы юристов RTM Group
    • Мы обладаем лицензиями:
      • Лицензия ФСТЭК России на деятельность по технической защите конфиденциальной информации
      • Лицензия ФСТЭК России на деятельность по разработке и производству средств защиты конфиденциальной информации
      • Лицензия ФСБ России на работу со средствами криптозащиты

    Лицензии RTM Group

    Заказать услуги по разработке политики конфиденциальности сайта

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: 8 800 201-20-70 (Звонок по России бесплатный)
    email: info@rtmtech.ru






    Видео по разработке политики конфиденциальности сайта

    Почему RTM Group

    В списке SWIFT Directory of CSP assessment providers

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в пятерку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по разработке политики конфиденциальности сайта

    Наименование услуги Стоимость

    Консультация *

    Консультация производится исключительно в формате электронной переписки и предполагает краткий блиц-вопрос/блиц-ответ без изучения каких-либо документов или исследования обстоятельств дела

    бесплатно *

    Юридический анализ документов

    (1 страница)

    от 500 руб.

    Разработка политики конфиденциальности для сайта

    Срок - от 5 рабочих дней

    Опросный лист (анкета)

    от 60 000 руб.

    * Уважаемые клиенты, убедительно просим Вас обратить внимание (!), что предоставление экспертами компании RTM Group самостоятельной услуги «консультация» производится исключительно в формате электронной переписки и предполагает краткий блиц-вопрос/блиц-ответ без изучения каких-либо документов или исследования обстоятельств дела. Для более комфортного взаимодействия с Вами, в рамках предшествующей электронной переписки, возможно обсуждение интересующих Вас вопросов с экспертом посредством телефонной связи.

    Анализ документов, нормативных актов и судебной практики, применительно к конкретному вопросу, формирование позиции, перспектив рассмотрения дела и т.п. осуществляется в рамках оказания иных услуг, например, услуги «проведение исследования».

    Мы рады оказать Вам всяческое содействие и предпримем все необходимые усилия, чтобы решить Ваш вопрос!

    Для Вашего удобства и экономии времени предлагаем Вам заполнить Опросный лист (анкету) и направить на почту info@rtmtech.ru. На основании заполненного опросного листа, мы оперативно сформируем коммерческое предложение и отправим Вам ответным письмом.

    Наши преимущества

    100% удовлетворенность заказчиков

    Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

    Команда IT-юристов №1 в России

    Юристы с профильной подготовкой в информационных технологиях

    Широкая география работы и присутствия

    Работа на территории России, Украины, Беларуси и Казахстана

    Услуги для вас

    НАМ ДОВЕРЯЮТ

    FAQ: Часто задаваемые вопросы

    Добрый день! В нашей организации нет юриста, можем ли мы сами разработать документы для политики конфиденциальности сайта?
    В принципе, можно все, но, если примите решение о самостоятельной разработке документов, то обязательно обратите внимание на следующее. Почти у всех компаний в документах содержится одна и та же ошибка: правила работы с персональными данными пользователей (ПДн) они называют Политикой конфиденциальности. Однако, политика конфиденциальности более широкое понятие и включает в себя работу со всей конфиденциальной информацией, в том числе, с персональными данными. Конфиденциальной информацией является информация, отнесенная к таковой в силу закона, и любая, которую стороны назовут таковой, пропишут правила работы с ней. Требования же к работе с персональными данными жестко регламентированы законодательством. Таким образом, в Правилах ПДн мы прописываем то, что обязательно должно быть в силу закона, практики, рекомендаций Роскомнадзора, а в Политике конфиденциальности, помимо этого, то, что хотим защитить дополнительно. Например, различные договоры, письма с Вашими клиентами, партнерами, наработки и т.п., внутреннюю документацию.
    Нужна ли политика конфиденциальности на сайте?
    Да, нужна. Однако, компании зачастую легкомысленно относятся к хранению и передаче информации, необходимости ее особой защиты, обеспечению сохранности, хотя при этом, признают ее важнейшим инструментом влияния на бизнес-процессы. Без создания пакета документов, регламентирующих работу с конфиденциальной информацией, без определения перечня конфиденциальной информации, особенностей работы с ней, без указания конкретных санкций и т.п. привлечь к ответственности за разглашение конфиденциальной информации невозможно. Итак, если Вы примите решение о разработке документов, то обязательно обратите внимание на следующее. Почти у всех компаний в документах содержится одна и та же ошибка: правила работы с персональными данными пользователей (ПДн) они называют Политикой конфиденциальности. Однако, политика конфиденциальности более широкое понятие и включает в себя работу со всей конфиденциальной информацией, в том числе, с персональными данными. Конфиденциальной информацией является информация, отнесенная к таковой в силу закона, и любая, которую стороны назовут таковой, пропишут правила работы с ней. Требования же к работе с персональными данными жестко регламентированы законодательством. Таким образом, в Правилах ПДн мы прописываем то, что обязательно должно быть в силу закона, практики, рекомендаций Роскомнадзора, а в Политике конфиденциальности, помимо этого, то, что хотим защитить дополнительно. Например, различные договоры, письма с Вашими клиентами, партнерами, наработки и т.п., внутреннюю документацию. Итак, к конфиденциальной информации организации относятся персональные данные, коммерческая тайна, техническая информация, ноу-хау и другая информация, которая не подлежит разглашению третьим лицам и оберегается организацией.
    У нас юридическое лицо, зарегистрированное не в России. Для работы с персональными данными граждан РФ нам необходимо соответствовать требованиям Роскомнадзора (собираем минимальный набор данных: имя, емейл). Подскажите, пожалуйста, что ещё необходимо?
    Юридическая справка по регистрации оператора при обработке персональных данных: Нормативная база (основания):
    • Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 31.12.2017) "О персональных данных"
    • Информация Роскомнадзора "Ответы на вопросы в сфере защиты прав субъектов персональных данных" (Публикация на сайте http://rkn.gov.ru по состоянию на 03.04.2018)
    Информация для организаций: В соответствии с ч.1 ст. 22 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" оператор до начала обработки персональных данных обязан уведомить Роскомнадзор о своем намерении осуществлять обработку персональных данных. Уведомление должно быть направлено в письменной форме или направлено в электронной форме в соответствии с законодательством Российской Федерации. Уполномоченный орган по защите прав субъектов персональных данных в течение тридцати дней с даты поступления уведомления об обработке персональных данных вносит сведения в реестр операторов. Однако, до подачи уведомления необходимо провести ряд важных внутренних мероприятий: нужно создать определенный пакет документов, включая положение об обработке персональных данных и приказы о назначении ответственных, а также принять ряд организационных и технических мер. Также, прошу Вас обратить внимание, что согласно п.5 ст.18 152-ФЗ, при сборе персональных данных, в том числе посредством информационно-телекоммуникационной сети «Интернет», оператор обязан обеспечить обработку персональных данных с использованием баз данных, находящихся на территории РФ.

    Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности.