Ваш город
Ваш город ?
Да
Нет, выбрать другой
8 800 350-33-98 бесплатный звонок по России (831) 231-07-55
МЫ ПЕРЕЗВОНИМ

Политика конфиденциальности на сайте

политика конфиденциальности на сайте

Внесенные 1 июля 2017 года поправки в Федеральный закон «О персональных данных» увеличили штраф за отсутствие на сайте такого документа, как политика конфиденциальности (иногда можно встретить другое название – положение о порядке обработки персональных данных).

Несмотря на то, что Закон был принят еще в 2006 году, масштабные проверки Роскомнадзором начали проводиться только с момента ужесточения штрафных санкций. Именно тогда создатели сайтов стали массово добавлять отдельный документ на сайт. Но новые интернет-ресурсы появляются на просторах Всемирной паутины каждый день в огромном количестве. Вебмастерам необходимо знать, в каком случае Политика конфиденциальности должна быть реализована в обязательном порядке, а когда без нее можно обойтись и при этом спать спокойно, не беспокоясь о наложении штрафа.

Необходимость Политики конфиденциальности

Ответственность за нарушение закона

Размеры административных штрафов, налагаемых за отсутствие данного документа на сайте, прописаны в ст. 13.11 КоАП РФ.

В нормативно-правовом акте закреплено, что максимальная сумма штрафа составляет 75 тыс. руб. (для юридических лиц). Данная штрафная санкция налагается за обработку персональных данных без письменного согласия субъекта (в тех случаях, когда это необходимо).

За невыполнение законодательства в области персональных данных, в том числе за «невыполнение оператором обязанности по опубликованию политики конфиденциальности» несут административную ответственность и физические лица, и индивидуальные предприниматели – правда, в их случае размеры штрафов будут немного меньше. Ознакомиться с административной ответственностью за данное правонарушение вы можете ниже.

Граждане

700-1000 рублей

Должностное лицо

3-6 тысяч рублей

ИП

5-10 тысяч рублей

Юридическое лицо

15-30 тысяч рублей

Как вы видите, уйти от ответственности не удастся даже в том случае, если вы официально не зарегистрированы как индивидуальный предприниматель или организация. Но и это еще не все! Помимо денежного взыскания органы власти будут вправе заблокировать ваш ресурс до момента устранения нарушения. То есть вы лишитесь прибыли, пока грамотно не составите и не разместите документ. А этот процесс без знания нюансов может затянуться на неопределенное время…

Нельзя забывать и о гражданско-правовой (налагаемой в случае причинения лицу убытков), и об уголовной (незаконный сбор и/или распространение данных, представляющий собой личную или семейную тайну) ответственности.

Нужно или нет?

Без Политики можно обойтись в некоторых случаях. К примеру, вы занимаетесь сбором информации о клиенте исключительно в целях заключения договора. Собранные сведения вы обязуетесь в дальнейшем не распространять и не публиковать. В этом случае на ресурсе в обязательном порядке должен быть размещен другой документ – публичная оферта. Она должна находиться в свободном доступе, чтобы каждый посетитель сайта мог в любой момент ознакомиться с ее положениями.

политика конфиденциальности сайта Малевич

Но в большинстве случаев Политика все-таки необходима. Это касается абсолютно всех интернет-магазинов, landing-page, блогов, социальных сетей, а также при регистрации сайта в качестве СМИ. Если на сайте имеется форма обратной связи и возможность комментировать материал, то без документа снова не обойтись.

Основные понятия

Обратимся к законодательству и разберемся, что принято понимать под персональными данными. В законе дается следующее определение:

Персональные данные – это любая информация, которая так или иначе имеет отношение к конкретному лицу и может использоваться в целях его идентификации. Субъектом персональных данных может быть только физическое лицо.

Следовательно, всякое лицо, занимающееся сбором, хранением и обработкой подобного рода информации, считается оператором персональных данных. Таким лицом может быть обычный гражданин (ФЛ), ИП, компания (ЮЛ) или даже орган государственной власти.

политика конфиденциальности в форме заявки

Персональные данные принято делить на три категории:

  1. Общие (ФИО, дата рождения, адрес электронной почты, номер рабочего или мобильного телефона, адрес, паспортные данные, семейное положение, уровень дохода, образование).
  2. Специальные (расовая принадлежность, национальное происхождение, политические предпочтения, мировоззрение, отношение к здоровому образу жизни).
  3. Биометрические (рост, вес, цвет глаз, отпечаток пальца, анализ ДНК).

Важно отметить, что если на сайте для комментирования достаточно лишь указания имени или никнейма, то Политика конфиденциальности может размещаться по желанию владельца ресурса. В любом случае, это будет большим плюсом в случае непредвиденной проверки Роскомнадзора.

В судебной практике (Постановление №4А-288/2016) можно встретить случай, когда было назначено административное наказание в виде штрафа за наличие на сайте формы комментирования с графами «Ваше имя», «Тема», «Текст сообщения».

Казалось бы, в данном случае владельца сайта нельзя назвать оператором персональных данных, ведь по одному только имени нельзя идентифицировать человека (к слову, в данную графу можно было вписать и ник), но суд посчитал иначе. Так что лучше себя обезопасить.

Составление текста Политики конфиденциальности

Первые шаги

Сначала внимательно изучите свой сайт – если вы самостоятельно занимались его созданием, то это не вызовет больших трудностей. Проверьте, где именно, с помощью чего и какие персональные данные вы собираете. Разберем типичный пример: в лэндинге всегда имеется форма обратной связи, в которой вы просите посетителя оставить свое имя, номер телефона или e-mail для дальнейшей с ним связи. Еще один вариант: чтобы получить больше возможностей, на сайте нужно пройти процедуру регистрации (имя, дата рождения, город проживания и так далее). Если есть возможность установить аватарку, то учтите и этот момент, ведь фотография является одним из способов идентификации.

После ревизии сайта перед вами должен быть список с перечислением всех персональных данных, которые вы собираете. Данный перечень вам пригодится при составлении других документов – согласия на обработку персональных данных, уведомления в Роскомнадзор.

Если сайт оформлен на организацию,основная деятельность которой протекает в офлайне, то здесь следует быть еще внимательнее. К примеру, вы можете раздавать клиентам распечатанные анкеты для заполнения вне Интернета – это тоже будет являться сбором персональных данных. Учтите все эти случаи.

Составление текста

В первую очередь отметим, что установленной законом формы нет. Однако есть перечисление тех сведений, которые обязательно должны быть прописаны.

  • Цель сбора персональных данных. Это может быть проведение маркетинговых исследований; создание учетной записи пользователей; получение обратной связи; рассылка информационных материалов.
  • Информация о вас – наименование юрлица или ИП (либо ваше ФИО), контактные данные, адрес.
  • Указание на то, кто именно занимается обработкой данных – ваша компания лично, либо стороннее лицо. Здесь же нужно отметить, передаются ли данные третьим лицам и если да, то кому именно.
  • Перечисление запрашиваемых сведений, в том числе файлы cookie.
  • Способы, используемые для обработки данных (сбор, хранение, запись, передача и так далее – полный перечень дан в ст. 2 №152-ФЗ).
  • Сроки хранения и использования персональных данных, а также порядок их уничтожения.

Помимо вышеперечисленных пунктов, вы по своему усмотрению можете включить в документ и дополнительные сведения, касающиеся аналитических сведений (IP-адрес, местонахождение пользователя, совершаемые им на сайте действия и так далее). Хоть эти сведения и нельзя отнести к идентификационным, во избежание претензий со стороны Роскомнадзора рекомендуется их добавить.

Также можно добавить организационные и технические мероприятия, предпринимаемые владельцем ресурса для защиты данных пользователей.

Оформление и размещение текста на сайте

Где опубликовать?

Политику конфиденциальности рекомендуется размещать на видном месте, чтобы каждый желающий мог с ней ознакомиться. Специалисты советуют публиковать документ либо в футере сайта, либо в формах сбора данных. Чтобы вообще не возникало никаких вопросов, в каждом случае введения персональных данных нужно просить пользователей проставить отметку о том, что они ознакомились и согласны с политикой конфиденциальности. Простой галочки «Я прочел и согласен» будет достаточно, чтобы в дальнейшем избежать недоразумений. Как правило, люди даже читать документ не будут, а вас это от застрахует от судебных разбирательств. Данное требование можно с легкостью реализовать с помощью плагина WordPress – есть бесплатный «Политика конфиденциальности для сайта. Согласие под формами Contact-Form 7», а есть платный «PrivacyPolicy» (стоимость последнего варьируется в районе 700-2500 рублей). Оба плагина заточены под новую редакцию Закона, и их будет проще настроить.

политика конфиденциальности в футере сайта

Как написать?

Несмотря на то, что документ может быть написан в свободной форме, у незнакомого с юридическими тонкостями человека процесс написания может вызвать трудности. Многие совершают ошибку, подчистую копируя Политику с чужих сайтов. Делать этого ни в коем случае нельзя, максимум, что можно сделать – это взять чужой текст за основу, адаптируя его под свои условия обработки данных. Если даже эта задача кажется вам трудный – можно обратиться за помощью к квалифицированным юристам. Особенно рекомендуется доверить задачу специалистам, если на вашем сайте запрашивается достаточно большой объем информации. В таком случае документ 100% будет соответствовать актуальным требованиям законодательства.

Есть еще один вариант – воспользоваться бесплатными онлайн-конструкторами. Мы рекомендуем два успешно зарекомендовавших себя сервиса: «Контур.Персональные данные» и «Конструктор политики обработки персональных данных». Оба инструмента просты в использовании.

Заключение

Даже если вы не считаете себя оператором персональных данных, лучше перестрахуйтесь и создайте документ. Это можно сделать как бесплатно с помощью онлайн-сервисов, так и платно у профильных юристов. Помните, что Роскомнадзор может придраться к отсутствию Политики конфиденциальности, и тогда вам придется заплатить немаленький штраф.