Как мы собираем данные
Какую информацию мы собираем от пользователей?
Мы собираем от пользователей информацию двух типов: личную информацию и неличную информацию .
Мы также собираем информацию об устройстве, которое вы используете для доступа к нашему веб-сайту, программному и аппаратному обеспечению, которые могут идентифицировать вас, например IP-адреса.
Когда вы используете свою учетную запись в социальной сети, например Facebook, для посещения и использования нашего веб-сайта, мы будем иметь доступ к данным вашей учетной записи в социальной сети, включая ваше имя, дату рождения, ваши фотографии и список друзей.
Информация неличного характера – это второй тип информации, которую мы собираем, когда пользователи пользуются услугами веб-сайта. Эта информация может содержать техническую информацию, такую как операционные системы, языковые предпочтения браузера и клавиатуры, время доступа и т.д., относящиеся к вашему программному и аппаратному обеспечению.
Информация, относящаяся к использованию вами услуг, например просмотренные страницы, время посещения и клики, способствует исследованиям и аналитике, чтобы мы могли улучшить ваш опыт.
Мы анонимизируем, мы собираем информацию, чтобы гарантировать, что этот тип информации не может идентифицировать вас.
Как составить текст
Политику конфиденциальности составляют в свободной форме, универсального шаблона нет. Главное — рассказать пользователям, какие сведения и для чего собирает оператор сайта.
Основные пункты
Данные об операторе. Укажите наименование оператора — физического лица или организации, которые работают с персональной информацией. Если данные об операторе меняются, не забывайте своевременно обновлять ПК на сайте.
Основания для получения данных. Перечислите документы, которые позволяют обрабатывать персональные сведения: пользовательское соглашение, ссылки на нормативно-правовые акты и прочее. Добавьте действие, с помощью которого пользователь сможет разрешить собирать данные. Например, предложите поставить галочку напротив соответствующего уведомления.
Цели для сбора информации. Объясните, для чего сайт собирает пользовательские данные. Допустим, онлайн-магазин — для оформления заказов и получения маркетинговых рассылок, информационный блог — для регистрации личного кабинета, сайт компании — для персонализации контента.
Виды данных, которые собирает оператор. Перечислите все сведения, которые сайт запрашивает у пользователей или отслеживает через cookies. Не указывайте в этом разделе все виды персональной информации только для галочки. Например, не имеет смысла собирать домашние адреса пользователей при регистрации на сайте онлайн-курсов.
Порядок использования. Расскажите, как оператор работает с полученной информацией: собирает, хранит, уточняет, систематизирует или удаляет данные. Перечислите все действия, чтобы пользователи не сомневались в ПК.
Обеспечение безопасности информации. Объясните, как оператор защищает данные, полученные от посетителей сайта: использует антивирусные программы, не передает информацию третьим лицам. Уведомите пользователей, что они вправе отозвать согласие на обработку данных, и расскажите, что для этого нужно сделать, — например отправить письменное заявление.
Дополнительные пункты
Определения терминов. Автоматизированная обработка, обезличивание информации, трансграничная передача — только часть терминов из документа. Чтобы посетители понимали, что они означают, операторы расшифровывают их в начале ПК.
Биометрические данные. Не все компании работают с биометрическими данными, например фотографиями, но если используют их, то в положении должен быть соответствующий раздел. В нем указывают порядок получения согласия от субъекта на обработку сведений.
Трансграничная передача. Если оператор сайта передает пользовательскую информацию частным лицам или организациям, которые находятся за пределами России, то в политику включают дополнительный раздел. Он определяет основания и порядок передачи данных.
Другие дополнительные разделы, которые включают в ПК, — ответы на часто задаваемые вопросы, контактные данные для быстрой связи с оператором, порядок передачи информации третьим лицам.
Что делать после размещения документа на сайте
По закону операторы сайтов должны выполнить еще несколько действий после размещения документа.
Уведомление бесплатное, поэтому лучше подстраховаться и подать его в Роскомнадзор. За непредоставление информации предусмотрена административная ответственность: ИП штрафуют на сумму до 500 рублей, компании — до 5 000 рублей.
Назначьте ответственного за хранение информации, полученной от пользователей. Выберите сотрудника, который взаимодействует с персональными данными, например работника отдела кадров, штатного юриста или секретаря компании. Объясните его обязанности по защите информации и выпустите приказ о назначении ответственного лица.
Храните информацию на серверах в России. Это требование Роскомнадзора. За несоответствие ему орган блокирует сайт.
Цели сбора и обработки персональной информации пользователей
2.1. Сайт собирает и хранит только те персональные данные, которые необходимы для предоставления и оказания услуг.
2.2. Персональную информацию пользователя Сайт может использовать в следующих целях:
2.2.1. Идентификация стороны в рамках соглашений и договоров с sousec.ru;
2.2.2. Предоставление пользователю персонализированных услуг;
2.2.3. Связь с пользователем, в том числе направление уведомлений, запросов и информации, касающихся использования Сайта, оказания услуг, а также обработка запросов и заявок от пользователя;
2.2.4. Улучшение качества, удобства их использования, разработка услуг;
2.2.5. Проведение статистических и иных исследований, на основе обезличенных данных.
Дополнительные положения
Федеральный закон РФ № 152-ФЗ «О персональных данных» — федеральный закон,
регулирующий деятельность по обработке (использованию) персональных данных.
6.1 Определения
Интернет проект senler.ru (далее – URL, «мы») серьезно относится к вопросу
конфиденциальности информации своих клиентов и посетителей сайта senler.ru (далее – «вы»,
«посетители сайта»). Персонифицированной мы называем информацию, содержащую
персональные данные (например: ФИО, логин или название компании) посетителя сайта, а также
информацию о действиях, совершаемых вами на сайте URL. (например: заказ посетителя сайта с
его контактной информацией). Анонимными мы называем данные, которые невозможно
однозначно идентифицировать с конкретным посетителем сайта (например: статистика
посещаемости сайта).
6.2 Использование информации
Мы используем персонифицированную информацию конкретного посетителя сайта
исключительно для обеспечения ему качественного оказания услуг и их учета. Мы не раскрываем
персонифицированных данных одних посетителей сайта URL другим посетителям сайта. Мы
никогда не публикуем персонифицированную информацию в открытом доступе и не передаем ее
третьим лицам. Исключением являются лишь ситуации, когда предоставление такой информации
уполномоченным государственным органам предписано действующим законодательством
Российской Федерации. Мы публикуем и распространяем только отчеты, построенные на
основании собранных анонимных данных. При этом отчеты не содержат информацию, по которой
было бы возможным идентифицировать персонифицированные данные пользователей услуг. Мы
также используем анонимные данные для внутреннего анализа, целью которого является развитие
продуктов и услуг URL
6.3 Ссылки
Сайт senler.ru может содержать ссылки на другие сайты, не имеющие отношения к нашей
компании и принадлежащие третьим лицам. Мы не несем ответственности за точность, полноту и
достоверность сведений, размещенных на сайтах третьих лиц, и не берем на себя никаких
обязательств по сохранению конфиденциальности информации, оставленной вами на таких
сайтах.
6.4 Ограничение ответственности
Мы делаем все возможное для соблюдения настоящей политики конфиденциальности, однако, мы
не можем гарантировать сохранность информации в случае воздействия факторов находящихся
вне нашего влияния, результатом действия которых станет раскрытие информации. Сайт
senler.ru и вся размещенная на нем информация представлены по принципу “как есть” без
каких-либо гарантий. Мы не несем ответственности за неблагоприятные последствия, а также за
любые убытки, причиненные вследствие ограничения доступа к сайту URL или вследствие
посещения сайта и использования размещенной на нем информации.
Как сделать политику конфиденциальности понятной
Упрощение
Первый способ — изложить текст документа простым языком.
Например, одно и то же можно сказать так:
Или так, как сделали мы в политике «Рунетлекс»:
Рассказать пользователю о его правах можно так:
или так:
Мы выделяем следующие механизмы упрощения:
- Исключать цитирование закона. Цель политики конфиденциальности не в цитировании Федерального закона «О персональных данных». Этот документ должен рассказать пользователю о том, как компания обрабатывает и защищает его персональные данные. Но законотворческий слог не всегда понятен пользователю, а чаще просто отпугивает от чтения.
- Разбивать текст на небольшие смысловые абзацы. Так он проще и быстрее воспринимается читателем.
- Переносить блоки текста в таблицы и делать заголовки его частью. Например, в таблице можно рассказать о целях обработки персональных данных:
Исключать сложные термины, использовать язык целевой аудитории. У большей части пользователей нет юридического образования. Профильные термины не способствуют пониманию, лучше заменить их на более простые или убрать.
Упрощение — самый доступный способ превратить политику в понятную и привлекательную. При его использовании рекомендуем сохранять номера пунктов: без них сложно ссылаться на текст в коммуникации: например, отвечая на вопросы пользователей или проверяющего органа.
Визуализация
Следующий способ — визуализация. Его задача — изложить информацию с активным использованием визуальных образов, чтобы читателю было проще понять суть.
Google использует в своей политике короткие видео:
А вот так заботливо Сбербанк рассказывает пользователям о передаче их персональных данных третьим лицам:
Но это скорее вспомогательный способ. В большинстве случаев информацию проще донести текстом.
Главный недостаток визуализации — неоднозначность толкования визуальных образов. Поэтому не стоит превращать политику в комиксы: целевая аудитория политики умеет читать.
Слои
Способ изложить политику слоями — самый сложный из предложенных. Ведь для него понадобится сразу два текста:
- краткий — для всех;
- подробный — для юристов и Роскомнадзора.
Снова обратимся к сайту Сбербанка. На нём можем найти классическую политику…
…и дружелюбный вариант. Изучить его достаточно, чтобы понять, о чём речь.
У Роскомнадзора есть рекомендации по составлению «документа, определяющего политику оператора в отношении обработки персональных данных». Многие специалисты придерживаются этих рекомендаций и отказываются от понятного варианта.
Поэтому способ «Слои» помогает, когда одновременно:
- есть опасение, что надзорному органу не понравится понятный документ;
- хочется позаботиться о пользователе.
Важно указать, какой слой имеет приоритет. Иначе политика не только не превратится в понятную, но и может навредить компании
Ведь дружелюбный вариант не содержит всех необходимых положений, а некоторые пункты могут толковаться не так, как в классическом варианте.
Популярные статьи
- 44.6K
- 10 мин.
Без денег не останетесь: 10 способов заработка в интернете
Интернет создан не только для развлечений и просмотра сериалов, он также может помочь получить дополнительный заработок. Как? Читайте в статье. Мы расскажем про 10 способов, как заработать реальные деньги в интернете без обмана.
- 15.2K
- 12 мин.
25 бизнес-моделей: что такое, зачем нужно и кому пригодится
Развитие бизнеса не строится по наитию, нужна четкая стратегия и определенная модель. Хотите узнать, как крупные бренды завоевали рынок и по какой бизнес-модели действовали? Тогда читайте статью. В ней представим популярные бизнес-модели и расскажем, зачем они вообще нужны.
- 26.7K
- 11 мин.
Cайты-агрегаторы: как попасть в ТОП с их помощью
Сайты-агрегаторы – настоящие «монстры» выдачи, они в топе любой популярной ниши, и на это есть серьезные причины. Что это за сайты, почему так хорошо продвигаются и что делать, если в ваш сегмент бизнеса пролез такой ужасный «монстр» – поговорим в статье.
Стандартный шаблон-пример политики конфиденциальности для сайта
Специалисты сайта http://alltarget.ru/shablon-politiki-konfidencialnosti/ подготовили примерный шаблон политики конфиденциальности для вашего сайта. Скачайте документ, внимательно ознакомьтесь с ним, если все подходит — вставьте адрес своего сайта в документ, сохраните его в формате PDF и загрузить на сервер.
Ссылку на данный документ лучше разместить в подвале сайта.
По мнению авторов, такой текст политики конфиденциальности подойдет для большинства сайтов, включая прохождение модерации рекламы ВКонтакте. Ведь именно из-за отсутствия политики конфиденциальности на сайте могут не пропустить рекламу ВКонтакте.
Скачать документ можно по прямой ссылке здесь: http://alltarget.ru/downloads/Polytic.docx
Ниже привожу полный текст…
Защита данных
Администрация сайта АДРЕС_САЙТА (далее Сайт) не может передать или раскрыть информацию, предоставленную пользователем (далее Пользователь) при регистрации и использовании функций сайта третьим лицам, кроме случаев, описанных законодательством страны, на территории которой пользователь ведет свою деятельность.
Получение персональной информации
Для коммуникации на сайте пользователь обязан внести некоторую персональную информацию. Для проверки предоставленных данных, сайт оставляет за собой право потребовать доказательства идентичности в онлайн или офлайн режимах.
Использование персональной информации
Сайт использует личную информацию Пользователя для обслуживания и для улучшения качества предоставляемых услуг. Часть персональной информации может быть предоставлена банку или платежной системе, в случае, если предоставление этой информации обусловлено процедурой перевода средств платежной системе, услугами которой Пользователь желает воспользоваться. Сайт прилагает все усилия для сбережения в сохранности личных данных Пользователя. Личная информация может быть раскрыта в случаях, описанных законодательством, либо когда администрация сочтет подобные действия необходимыми для соблюдения юридической процедуры, судебного распоряжения или легального процесса необходимого для работы Пользователя с Сайтом. В других случаях, ни при каких условиях, информация, которую Пользователь передает Сайту, не будет раскрыта третьим лицам.
Коммуникация
После того, как Пользователь оставил данные, он получает сообщение, подтверждающее его успешную регистрацию. Пользователь имеет право в любой момент прекратить получение информационных бюллетеней воспользовавшись соответствующим сервисом в Сайте.
Ссылки
На сайте могут содержаться ссылки на другие сайты. Сайт не несет ответственности за содержание, качество и политику безопасности этих сайтов. Данное заявление о конфиденциальности относится только к информации, размещенной непосредственно на сайте.
Уведомления об изменениях
Сайт оставляет за собой право вносить изменения в Политику конфиденциальности без дополнительных уведомлений. Нововведения вступают в силу с момента их опубликования. Пользователи могут отслеживать изменения в Политике конфиденциальности самостоятельно.
Пользовательская страница Политика конфиденциальности WordPress сайта
Если вам не нравится шаблон данной страницы предложенный системой, а мне он не нравится, рекомендую идти в конструктор страницы «privacy policy». Вот его адрес: tilda.cc/ru/privacy-generator/.
Машинка просто замечательная. Сначала заполняете свои данные, что вы собираете и как обрабатываете. Потом читаете готовую страницу уже с вашими данными. Затем, просто копируете текст страницы и переносите его на свой сайт в новую страницу конфиденциальности или редактируете шаблонную. Предварительно текст проверьте. Если ваши данные в текст не переносятся, в заполняемых полях щелкните Enter.
Порядок и условия обработки персональных данных
В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.
Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Способы обработки могут включать:
а) автоматизированную обработку персональных данных
б) обработку персональных данных без использования средств автоматизации.
Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.
Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.
В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее – персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).
Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки – обработку персональных данных без использования средств автоматизации.
Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.
В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.
Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона “О персональных данных”. Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.
Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:
- Пользователь выразил свое согласие на такие действия;
- Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
- По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
- Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.
В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.
Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.
Ответственность сторон
7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2. и 7.2. настоящей Политики Конфиденциальности.
7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:7.2.1. Стала публичным достоянием до её утраты или разглашения.7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса.7.2.3. Была разглашена с согласия Пользователя.
7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.
7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта Максимальный доход в мире финансов, несет лицо, предоставившее такую информацию.
7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта Максимальный доход в мире финансов, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте Максимальный доход в мире финансов.Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.
7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте Максимальный доход в мире финансов) допускается их распространение при условии, что будет дана ссылка на Максимальный доход.
7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте Максимальный доход в мире финансов или передаваемых через него.
7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.
7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте Максимальный доход в мире финансов, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.
Права субъекта персональных данных
3.1 Согласие субъекта персональных данных на обработку его
персональных данных
Субъект персональных данных принимает решение о предоставлении его персональных
данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на
обработку персональных данных может быть дано субъектом персональных данных или его
представителем в любой позволяющей подтвердить факт его получения форме, если иное не
установлено федеральным законом.
Соглашаясь с данной Политикой Оператора субъект персональных данных также
соглашается со следующими положениями политики конфиденциальности:
https://vk.com/privacy
Обязанность предоставить доказательство получения согласия субъекта персональных
данных на обработку его персональных данных или доказательство наличия оснований,
указанных в ФЗ-152, возлагается на Оператора.
3.2 Права субъекта персональных данных
Субъект персональных данных имеет право на получение у Оператора информации,
касающейся обработки его персональных данных, если такое право не ограничено в соответствии
с федеральными законами. Субъект персональных данных вправе требовать от Оператора
уточнения его персональных данных, их блокирования или уничтожения в случае, если
персональные данные являются неполными, устаревшими, неточными, незаконно полученными
или не являются необходимыми для заявленной цели обработки, а также принимать
предусмотренные законом меры по защите своих прав.
Обработка персональных данных в целях продвижения товаров, работ, услуг на рынке
путем осуществления прямых контактов с потенциальным потребителем с помощью средств
связи, а также в целях политической агитации допускается только при условии предварительного
согласия субъекта персональных данных. Указанная обработка персональных данных признается
осуществляемой без предварительного согласия субъекта персональных данных, если Компания
не докажет, что такое согласие было получено.
Оператор обязан немедленно прекратить по требованию субъекта персональных данных
обработку его персональных данных в вышеуказанных целях.
Запрещается принятие на основании исключительно автоматизированной обработки
персональных данных решений, порождающих юридические последствия в отношении субъекта
персональных данных или иным образом затрагивающих его права и законные интересы, за
исключением случаев, предусмотренных федеральными законами, или при наличии согласия в
письменной форме субъекта персональных данных.
Если субъект персональных данных считает, что Оператор осуществляет обработку его
персональных данных с нарушением требований ФЗ-152 или иным образом нарушает его права и
свободы, субъект персональных данных вправе обжаловать действия или бездействие Оператора в
Уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.
Субъект персональных данных имеет право на защиту своих прав и законных интересов, в
том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
Предмет политики конфиденциальности
3.3. Максимальный доход защищает Данные, которые автоматически передаются при посещении страниц:— IP адрес;— информация из cookies;— информация о браузере— время доступа;— реферер (адрес предыдущей страницы).
3.3.1. Отключение cookies может повлечь невозможность доступа к частям сайта , требующим авторизации.
3.3.2. Максимальный доход осуществляет сбор статистики об IP-адресах своих посетителей. Данная информация используется с целью предотвращения, выявления и решения технических проблем.
3.4. Любая иная персональная информация неоговоренная выше (история посещения, используемые браузеры, операционные системы и т.д.) подлежит надежному хранению и нераспространению, за исключением случаев, предусмотренных в п.п. 5.2. настоящей Политики конфиденциальности.
Почему важно правильно работать с персональными данными
Персональные данные — любая информация о посетителе страницы, которая позволяет его опознать. Например, имя, возраст, телефон, электронная почта, домашний адрес, фотография. Закон 152-ФЗ запрещает собирать, хранить и обрабатывать эти данные без согласия человека. За нарушения владельцев сайтов штрафуют по ст. 13.11 КоАП.
Штрафы для ИП и ООО:
— Нет политики конфиденциальности: для ИП — от 5000 до 10 000 рублей, для ООО — от 15 000 до 30 000 рублей.
— Владелец сайта отказался сообщить пользователю, какие данные о нём собраны и с какой целью: для ИП — от 10 000 до 15 000 рублей, для ООО — от 20 000 до 40 000 рублей;
— Владелец сайта не удалил персональные данные по требованию пользователя: для ИП — от 10 000 до 20 000 рублей, для ООО — от 25 000 до 45 000 рублей
— Персональные данные оказались у третьих лиц: для ИП — от 10 000 до 20 000 рублей, для ООО — от 25 000 до 50 000 рублей.
— Обработка персональных данных противоречит целям сбора: для ИП — от 5 000 до 10 000, для ООО — от 30 000 до 50 000 рублей.
— Персональные данные обрабатывают без согласия посетителя сайта: для ИП — от 10 000 до 20 000 рублей, для ООО — от 15 000 до 75 000 рублей.
Кто находит нарушения и как
Сайты проверяет Роскомнадзор. Самая популярная причина проверки — жалоба клиента. Плановые проверки тоже бывают, но к малому бизнесу с ними приходят редко.
Пример:
Владимир планирует семейное путешествие в Грецию. Он оставил свои контакты на сайте компании «Горящие туры». Ему перезвонили и предложили слишком дорогую путёвку, поэтому он отказался. На следующий день Владимир получил СМС: «Турция, Стамбул, 22-28 марта, 30 000 руб./чел, отель 5 звёзд, подробности на сайте». Подобные СМС доставали его до самого отпуска. Когда он вернулся из поездки, рассылка продолжилась. Он позвонил в ООО «Горящие туры» и попросил больше не писать ему. На следующий день получил очередное СМС — и не выдержал, написал жалобу в Роскомнадзор.
Роскомнадзор заблокировал сайт на время проверки. Политики конфиденциальности на сайте не обнаружилось. Владелец «Горящих туров» получил два штрафа: за отсутствие политики конфиденциальности и отказ удалить данные пользователя. Он заплатил 75 000 рублей.
Какие термины используют в законе
Знание терминов пригодится, если будете читать нормативно-правовые акты или другие статьи по теме.
Операторы персональных данных — владельцы сайтов.
Операторы собирают, обрабатывают и хранят персональные данные
Все три действия важно прописать в политике конфиденциальности
- Сбор информации — получение сведений о человеке. Например, при заполнении формы.
- Обработка информации — передача сведений. Например, курьеру сообщают номер телефона покупателя, чтобы доставить товар.
- Хранение информации — это когда её не удаляют сразу после получения.