Dasar privasi untuk tapak - sampel, piawaian, secara sah maklumat penting dan cadangan untuk penyusunan - anda akan menemui segala-galanya dalam artikel ini bersama-sama dengan jawapan kepada soalan yang berkaitan dengan pembangunan elemen penting sumber web yang lengkap ini.

Mengapa kita memerlukan dasar privasi?

Hampir mana-mana sumber Internet menyediakan pilihan pendaftaran. Ini adalah benar terutamanya untuk tapak yang dibuat untuk tujuan menjual barangan atau menyediakan perkhidmatan. Apabila membuat akaun, pengguna, selain menyatakan log masuk dan kata laluan, mesti menyediakan maklumat yang minimum Tentang saya. Biasanya ini adalah nama pertama, nama keluarga, alamat E-mel dan nombor telefon untuk dihubungi.

Semua maklumat ini termasuk dalam kategori data peribadi, yang privasinya dilindungi oleh undang-undang. Oleh itu, pemilik sumber bertanggungjawab untuk menjelaskan kepada pelanggannya tujuan mengumpul maklumat tersebut, mekanisme pemprosesannya dan peraturan penggunaannya. Iaitu, sediakan dan terbitkan dasar privasi di tapak web.

Penting: dasar privasi mesti ada, walaupun anda hanya perlu memberikan alamat e-mel untuk mendaftar atau melakukan tindakan lain pada sumber tersebut.

Selaras dengan keperluan undang-undang, dasar privasi tapak mesti menyediakan pengguna dengan jaminan berikut:

• tidak mendedahkan data peribadi dan keselamatannya;
• penggunaan maklumat yang diberikan oleh pengguna semata-mata untuk tujuan berkomunikasi dengannya, termasuk untuk menghantar pemberitahuan elektronik.

Cara membuat dasar privasi untuk tapak web: kandungan, contoh

Syarat utama dasar privasi tapak adalah ketelusan maksimum. Selepas membacanya, pengguna harus menerima pandangan penuh tentang tujuan dia dikehendaki memberikan data peribadi, cara ia disimpan, diproses, cara ia dilindungi, dsb.

1. Jenis dan jenis maklumat yang dikumpul.
   Senarai data yang lengkap, peruntukannya akan memberikan pengguna akses untuk menerima perkhidmatan, membeli barang, membiasakan diri dengan maklumat, dsb.
   Selain itu, anda mesti menentukan maklumat yang akan direkodkan secara automatik - alamat IP, tarikh dan masa peralihan URL, dsb.
   Dalam bahagian yang sama, adalah lazim untuk memaklumkan pengguna tentang tujuan pengumpulan data (selalunya ini adalah hubungan dengan pemilik akaun).
2. Pengurusan data peribadi.
   Arahan untuk pengguna mengakses, mengedit atau memadam data peribadi mereka.
   Penting: jika tapak menyokong fungsi menyimpan sementara fail dengan data peribadi pengguna selepas memadamkan akaun, perlu ada nota tentang perkara ini dalam teks dasar privasi.
3. Pertukaran maklumat antara pengguna.
   Bahagian ini relevan jika sumber membenarkan pengguna bertukar melalui mesej peribadi. Dalam kes ini, adalah perlu untuk menunjukkan perlindungan kandungan mesej daripada pengindeksan oleh enjin carian.
4. Perlindungan maklumat peribadi.
   Langkah-langkah yang diambil oleh pemilik sumber untuk menghalang capaian yang tidak dibenarkan kepada data pengguna.
5. Prosedur untuk memindahkan data peribadi kepada pihak ketiga. Perkara 7 Undang-undang “Mengenai Data Peribadi” No. 152-FZ pada 27 Julai 2006 melarang pendedahan dan pemindahan data peribadi kepada pihak ketiga tanpa kebenaran pemiliknya.

   Pengecualian kepada peraturan ini dinyatakan dalam peraturan, jadi perkataan "data boleh dibuka dalam kes yang diperuntukkan oleh undang-undang semasa" selalunya mencukupi.

   Walau bagaimanapun, tidak semua pengguna sumber Internet mempunyai celik undang-undang yang mencukupi, dan untuk meningkatkan kepercayaan pada tapak, adalah lebih baik untuk menentukan kes-kes di mana pemindahan data peribadi menjadi mungkin:

   Menerima permintaan rasmi penguatkuasaan undang-undang;
   - pelaksanaan keputusan mahkamah;
   - mencegah penipuan;
   - perlindungan hak pengguna, dsb.
   

   Penting: petunjuk dalam dasar privasi tentang kemungkinan memindahkan maklumat peribadi untuk tujuan peribadi, komersial dan lain-lain yang tidak diperuntukkan oleh undang-undang adalah tidak sah. Iaitu, sebarang tindakan sedemikian mengancam pemilik tapak dengan pendakwaan, termasuk liabiliti jenayah, walaupun amaran awal kepada pengguna.

   
   Di samping itu, apabila menjual tapak pemilik baru secara automatik mendapat akses kepada data peribadi pengguna. Oleh itu, adalah disyorkan untuk meletakkan maklumat dalam bahagian yang menjamin pemberitahuan pemilik akaun tepat pada masanya tentang perubahan dalam pemilikan tapak - supaya mereka boleh memadamkan maklumat tentang diri mereka jika mereka menganggapnya perlu.
6. Perubahan.

Prosedur untuk memaklumkan pengguna tentang perubahan yang dibuat pada dasar privasi. Sebagai contoh, inovasi yang paling ketara boleh disampaikan melalui e-mel.

Tiada keperluan yang jelas untuk nama bahagian dan nombornya. Bergantung pada arah tapak, kandungannya, dasar privasi mungkin termasuk syarat-syarat tambahan. Contohnya, prosedur untuk mendapatkan maklumat daripada kanak-kanak bawah umur, peraturan untuk menyiarkan foto, dsb.

Dasar privasi untuk halaman pendaratan: contoh

Mendarat, iaitu halaman arahan sumber atau tapak satu halaman bebas, yang boleh diakses dengan mengklik pada iklan atau pautan - hasil pertanyaan carian, dibuat khusus untuk mengumpul maklumat tentang pengguna.

Maklumat biasanya diperlukan untuk menyerahkan permintaan untuk menjual barangan, memuat turun perisian, dsb.

Berdasarkan format dan tujuan halaman pendaratan, dasar privasi yang diterbitkan padanya hendaklah sangat ringkas.

Contoh:

Dasar Privasi

Apakah maklumat yang mesti dikumpul

Hanya maklumat yang membolehkan sokongan dikumpul. maklum balas dengan pengguna.

Sesetengah tindakan pengguna disimpan secara automatik dalam log pelayan:

• Alamat IP;
• data tentang jenis penyemak imbas, alat tambah, masa permintaan, dsb.

Bagaimana maklumat yang diterima digunakan

Maklumat yang diberikan oleh pengguna digunakan untuk berkomunikasi dengannya, termasuk untuk menghantar pemberitahuan tentang perubahan dalam status aplikasi.

Pengurusan data peribadi

Data peribadi tersedia untuk dilihat, diubah dan dipadamkan dalam akaun peribadi pengguna.

Bagi mengelakkan pemadaman secara tidak sengaja atau maklumat rasuah data yang disimpan dalam sandaran dalam masa 7 hari dan boleh dipulihkan atas permintaan pengguna.

Menyediakan data kepada pihak ketiga

Data peribadi pengguna boleh dipindahkan kepada orang yang tidak dikaitkan dengan tapak ini, jika perlu:

• untuk mematuhi undang-undang, peraturan, pelaksanaan keputusan mahkamah;
• untuk mengesan atau mencegah penipuan;
• untuk penyingkiran kesilapan teknikal dalam operasi tapak;
• untuk memberikan maklumat berdasarkan permintaan daripada badan kerajaan yang diberi kuasa.

Sekiranya berlaku penjualan tapak ini, pengguna mesti dimaklumkan mengenai perkara ini tidak lewat daripada 10 hari sebelum transaksi.

Keselamatan Data

Pentadbiran tapak mengambil semua langkah untuk melindungi data pengguna daripada akses yang tidak dibenarkan, khususnya:

• pengemaskinian tetap perkhidmatan dan sistem untuk mengurus tapak dan kandungannya;
• penyulitan salinan arkib sumber;
• pemeriksaan biasa untuk kehadiran kod berniat jahat;
• penggunaan pelayan khusus maya untuk mengehoskan tapak web.

Perubahan

Kemas kini kepada dasar privasi disiarkan di halaman ini. Untuk kemudahan pengguna, semua versi dasar privasi mesti disimpan dalam fail yang diarkibkan.

Pendaftaran pengguna diperlukan pada setiap tapak yang menyediakan sebarang perkhidmatan. Malah untuk meninggalkan komen di forum anda perlu mendaftar. Biasanya, proses pendaftaran melibatkan memasukkan anda alamat emel(yang sering digunakan sebagai log masuk) dan kata laluan log masuk.

Tetapi ini adalah satu set keperluan minimum. Jika kita bercakap tentang menjual atau membeli barangan atau memuktamadkan transaksi melalui Internet, maka data peribadi akan diperlukan, seperti nama keluarga, nama pertama, patronimik dan nombor telefon.

Agar setiap pengguna meninggalkan data peribadi mereka tanpa rasa takut bahawa ia akan jatuh ke tangan ketiga atau digunakan untuk tujuan lain, terdapat dasar privasi untuk tapak tersebut.

Ini ialah dokumen yang menerangkan kepada pengguna tapak tujuan maklumat peribadi mereka dikumpulkan dan cara maklumat itu akan digunakan. Dasar privasi harus dirangka dengan bantuan profesional yang berpengalaman dan juga merupakan dokumen undang-undang.

Jika dasar itu tidak dinyatakan di tapak, tetapi tapak tersebut memerlukan anda memasukkan data peribadi untuk pendaftaran, maka tiada jaminan bahawa maklumat itu tidak akan digunakan oleh sumber Internet lain.

Berikut dianggap data peribadi:

• Nama penuh;
• E-mel;
• Nombor telefon;
• Nombor kad bank dan lain-lain.

Pesanan adalah dokumen yang diperlukan dalam mana-mana organisasi. boleh tengok link.

Walaupun hanya alamat e-mel diperlukan untuk sebarang aktiviti di tapak, dasar privasi masih harus ditulis dan disiarkan.

Ciri dasar privasi di tapak

Hanya beberapa tahun yang lalu, apabila Internet lebih bebas untuk digunakan berbanding sekarang, dasar tapak web dianggap tidak lebih daripada formaliti. Ini menjadikan kerja pemilik tapak lebih mudah, tetapi menimbulkan risiko bagi pelawat yang meninggalkan data peribadi, bergantung pada kesedaran pentadbir sumber.

Sekarang keadaannya berbeza, dan kebanyakan tindakan di Internet dikawal oleh undang-undang.

Apakah faedah yang disediakan oleh dasar privasi untuk pengguna Internet:

• Anda boleh memautkan halaman ke dalam rangkaian sosial ke nombor telefon tanpa rasa takut bahawa nombor itu akan digunakan oleh penipu;
• Bayar untuk pembelian di tapak web menggunakan kad bank;
• Lindungi diri anda daripada mesej berbahaya kepada e-mel yang mungkin mengandungi fail virus;
• Jangan takut itu pertanyaan carian di tapak akan digunakan untuk tujuan mengenakan barangan tertentu.

Kenyataan privasi hendaklah berada di halaman pertama tapak, dalam domain awam supaya pelawat dapat melihat dan membiasakannya sebelum dia boleh mendaftar. Jaminan mandatori dokumen ini termasuk:

1. Menjaga keselamatan data peribadi;
2. Jaminan tidak mendedahkan maklumat, melainkan pemindahan beberapa maklumat, contohnya, enjin carian, tidak diperuntukkan dalam dokumen;
3. Pemilik tapak berjanji untuk menggunakan maklumat pelanggan hanya untuk berkomunikasi dengannya.

Apabila menukar atau meluluskan jadual kakitangan baharu, pesanan mesti disediakan. Maklumat tentang ejaan yang betul Anda boleh menemui dokumen dan sampel sedemikian.

Di manakah saya boleh memuat turun sampel dokumen?

Sebelum menulis dasar privasi untuk tapak web anda, adalah lebih baik untuk melihat contoh. Sampel boleh dimuat turun.

Prinsip dan contoh merangka dasar privasi

Dasar mesti, pertama sekali, boleh dipercayai. Jika beberapa peruntukan dinyatakan, tetapi tidak dipenuhi, ini bukan sahaja akan menjejaskan prestij dan populariti tapak, tetapi juga boleh membawa masalah dengan undang-undang, yang memperuntukkan penalti bagi pelanggaran janji yang dinyatakan, termasuk liabiliti jenayah.

Dokumen itu mesti difahami oleh setiap pengguna, ditulis dengan betul dan ringkas. Kini sedang berlangsung kerja aktif mengenai penyediaan bil baharu mengenai Internet, tetapi setakat ini tiada peruntukan yang jelas tentang cara menulis dasar privasi.

Oleh itu, peguam yang cekap boleh membantu dalam perkara ini. Tapak yang menghormati nama mereka menjemput pakar untuk kerja ini.

Pemecatan adalah proses yang agak mudah, tetapi ia boleh dilakukan cara yang berbeza. ada pautan.

Terdapat beberapa peraturan yang tidak dinyatakan untuk membuat dokumen sedemikian:

• Dasar mestilah bebas daripada kesalahan tatabahasa dan tanda baca. Semua peraturan ejaan mesti dipatuhi;
• Ketelusan dalam penyampaian maklumat. Frasa yang boleh ditafsirkan secara samar-samar tidak boleh berada dalam dokumen;
• Gaya – perniagaan formal;
• Untuk bertanggungjawab sepenuhnya ke atas apa yang tertulis di tapak dalam dasar privasi, pentadbir tapak mesti mahir dalam perkara ini;
• Nyatakan jaminan untuk keselamatan data peribadi.

Apakah bahagian yang mesti disertakan dalam dasar privasi untuk tapak:

• Jenis maklumat yang diperlukan daripada pengguna untuk mengakses perkhidmatan tapak. Dalam bahagian ini, pengguna dibuat untuk memahami dengan tepat mengapa dia meninggalkan datanya. Selalunya ini dilakukan untuk menghubungi pemilik akaun baharu;
• Mengedit dan melihat maklumat peribadi. Dalam dokumen itu, pengguna harus melihat arahan khusus tentang cara menggunakan akaunnya, di mana maklumat tentang pembelian selesai atau tindakan lain di tapak. Selain itu, ahli tapak berdaftar mesti tahu cara memadam data mereka;

Perkara penting: jika, selepas memadamkan maklumat, ia masih akan disimpan di tapak untuk beberapa lama, pengguna mesti dimaklumkan tentang perkara ini dalam dasar privasi.

• Langkah-langkah untuk melindungi data peribadi. Bahagian ini harus menunjukkan langkah yang akan diambil oleh pemilik tapak untuk memastikan maklumat peribadi tidak jatuh ke tangan yang salah;
• Menyimpan surat-menyurat peribadi. Jika tapak mempunyai fungsi untuk menghantar maklumat, maka pengguna mesti mempunyai jaminan bahawa surat-menyuratnya akan kekal hanya di laman web ini;
• Sebarang perubahan yang boleh menjejaskan pengguna berdaftar, termasuk perubahan dalam pemilik tapak, atau perubahan dalam dasar privasi itu sendiri. Pemegang akaun hendaklah dimaklumkan melalui e-mel;
• Kenalan untuk dihubungi sekiranya berlaku masalah;
• Klausa melarang pemindahan data kepada pihak ketiga. Perkara 7 Undang-undang “Mengenai Data Peribadi” No. 152-FZ pada 27 Julai 2006 melarang pemindahan maklumat kepada pihak ketiga, melainkan pengguna sendiri membenarkannya.

Jika anda memutuskan untuk membuka perniagaan anda sendiri dalam industri pembinaan, anda boleh melihat pautan.

Terdapat beberapa nuansa pada tahap ini yang penting untuk difahami dan diingati oleh semua pengguna.

Terdapat situasi di mana pemindahan data peribadi kepada pihak ketiga adalah mungkin. Pengecualian ini harus dinyatakan dengan jelas dalam dasar tapak untuk menjadikan pengguna lebih sedar tentang keselamatan peribadi mereka.

Data dihantar jika:

• mahkamah memerlukan ini;
• permintaan rasmi diterima daripada agensi penguatkuasaan undang-undang;
• untuk mengelakkan aktiviti penipuan.

Keselamatan data peribadi adalah penting untuk setiap pengguna.

Ini menunjukkan bahawa halaman dengan dasar privasi adalah yang paling tidak popular dari segi trafik.

Ini disebabkan oleh fakta bahawa Internet baru-baru ini mula memperoleh rangka kerja perundangan sendiri, yang mengawal keselamatan setiap pengguna. Adalah amat penting untuk membiasakan diri anda dengan dokumen ini di tapak di mana sebarang transaksi kewangan dibuat.

Untuk mengetahui tentang membuat dasar privasi dan memasangnya di tapak, tonton video ini:

Diluluskan melalui Pesanan No. ___ bertarikh ___

Pengarah LLC "___________"

DASAR PERLINDUNGAN DAN PEMPROSESAN DATA PERIBADI
OOO "______"

1. Peruntukan am

1.1. Polisi berkenaan pemprosesan data peribadi (selepas ini dirujuk sebagai Polisi) disediakan mengikut perenggan 2 Perkara 18.1 Undang-undang Persekutuan “Mengenai Data Peribadi” No. 152-FZ pada 27 Julai 2006, serta tindakan undang-undang peraturan lain Persekutuan Russia dalam bidang perlindungan dan pemprosesan data peribadi dan terpakai kepada semua orang data peribadi (selepas ini dirujuk sebagai data) yang Organisasi (selepas ini dirujuk sebagai Pengendali, Syarikat) boleh terima daripada subjek data peribadi, yang merupakan pihak kepada kontrak sivil, daripada pengguna Internet (selepas ini dirujuk sebagai Pengguna) semasa menggunakan mana-mana tapak, perkhidmatan, perkhidmatan, program, produk atau perkhidmatan LLC "___", serta daripada subjek data peribadi yang mempunyai hubungan dengan Operator yang dikawal selia oleh perundangan buruh (selepas ini dirujuk kepada sebagai Pekerja).

-untuk berkomunikasi dengan pengguna berkaitan dengan mengisi borang maklum balas di tapak, termasuk menghantar pemberitahuan, permintaan dan maklumat mengenai penggunaan laman web kedai, pemprosesan, penyelarasan pesanan dan penghantarannya, pelaksanaan perjanjian dan kontrak ;

Individu yang merupakan Pengguna Laman Web Kedai.

Data yang diterima daripada Pengguna Laman Web Kedai.

5. Hak asasi subjek

5.2. Tanggungjawab Operator.

Pengendali berkewajipan:

Muat turun templat

Contoh dokumen untuk maklum balas di laman web

Dasar pemprosesan data peribadi untuk kedai dalam talian

Muat turun contoh dokumen untuk pesanan dalam talian

Penerangan

1. Peruntukan Am

1.1. Polisi berkenaan pemprosesan data peribadi (selepas ini dirujuk sebagai Polisi) disediakan menurut perenggan 2 Perkara 18.1 Undang-undang Persekutuan “Mengenai Data Peribadi” No. 152-FZ pada 27 Julai 2006, serta tindakan undang-undang kawal selia lain Persekutuan Rusia dalam bidang perlindungan dan pemprosesan data peribadi dan terpakai kepada semua data peribadi (selepas ini dirujuk sebagai data) yang Organisasi (selepas ini dirujuk sebagai Pengendali, Syarikat) boleh menerima daripada subjek data peribadi, yang merupakan pihak kepada kontrak sivil, daripada pengguna Internet (selepas ini dirujuk sebagai Pengguna) semasa beliau menggunakan mana-mana tapak, perkhidmatan, perkhidmatan, program, produk atau perkhidmatan LLC "___", serta daripada subjek data peribadi, yang terdiri daripada Pengendali dalam hubungan yang dikawal selia oleh perundangan buruh (selepas ini dirujuk sebagai Pekerja).

1.2. Pengendali memastikan perlindungan data peribadi yang diproses daripada akses dan pendedahan yang tidak dibenarkan, penyalahgunaan atau kehilangan selaras dengan keperluan Undang-undang Persekutuan 27 Julai 2006 No. 152-FZ "Mengenai Data Peribadi".

1.3. Pengendali mempunyai hak untuk membuat perubahan pada Polisi ini. Apabila perubahan dibuat, tarikh ditunjukkan dalam tajuk Polisi kemaskini terakhir editor. Versi baharu Polisi mula berkuat kuasa dari saat ia disiarkan di tapak web, melainkan jika disediakan sebaliknya oleh versi baharu Polisi tersebut.

2. Terma dan singkatan yang diterima

Data peribadi - sebarang maklumat berkaitan secara langsung atau tidak langsung ditentukan atau ditentukan kepada seseorang individu(kepada subjek data peribadi).

Pemprosesan data peribadi - sebarang tindakan (operasi) atau set tindakan (operasi) yang dilakukan menggunakan alat automasi atau tanpa menggunakan cara sedemikian dengan data peribadi, termasuk pengumpulan, rakaman, sistematisasi, pengumpulan, penyimpanan, penjelasan (kemas kini, menukar), pengekstrakan, penggunaan, pemindahan (pengedaran, peruntukan, akses), penyahperibadian, penyekatan, pemadaman, pemusnahan data peribadi.

Pemprosesan automatik data peribadi - pemprosesan data peribadi menggunakan alat Teknologi komputer.

Sistem maklumat data peribadi (PDIS) - satu set data peribadi yang terkandung dalam pangkalan data dan memastikan pemprosesannya teknologi maklumat dan cara teknikal.

Data peribadi yang disediakan secara umum oleh subjek data peribadi adalah data peribadi yang mempunyai akses tanpa had bilangan orang yang diberikan oleh subjek data peribadi atau atas permintaannya.

Menyekat data peribadi ialah pemberhentian sementara pemprosesan data peribadi (kecuali untuk kes di mana pemprosesan diperlukan untuk menjelaskan data peribadi).

Pemusnahan data peribadi - tindakan akibatnya menjadi mustahil untuk memulihkan kandungan data peribadi dalam sistem informasi data peribadi dan (atau) akibatnya media material data peribadi dimusnahkan.

Operator ialah organisasi yang, secara bebas atau bersama-sama dengan orang lain, mengatur pemprosesan data peribadi, serta menentukan tujuan pemprosesan data peribadi untuk diproses, tindakan (operasi) yang dilakukan dengan data peribadi. Pengendali ialah ____________________, terletak di: __________________.

3. Pemprosesan data peribadi

3.1. Mendapatkan data peribadi.

3.1.1. Semua data peribadi hendaklah diperoleh daripada subjek itu sendiri. Jika data peribadi subjek hanya boleh diperolehi daripada pihak ketiga, subjek mesti dimaklumkan mengenai perkara ini atau persetujuan mesti diperoleh daripadanya.

3.1.2. Pengendali mesti memaklumkan subjek tentang tujuan, sumber yang dimaksudkan dan kaedah mendapatkan data peribadi, jenis data peribadi yang akan diterima, senarai tindakan dengan data peribadi, tempoh di mana persetujuan itu sah dan prosedur untuknya. penarikan diri, serta akibat keengganan subjek untuk memberikan persetujuan bertulis untuk menerimanya.

3.1.3. Dokumen yang mengandungi data peribadi dibuat oleh:

Menyalin dokumen asal (pasport, dokumen pendidikan, sijil TIN, sijil pencen, dll.);

Memasukkan maklumat ke dalam borang perakaunan;

Menerima yang asal dokumen yang diperlukan(buku kerja, laporan perubatan, ciri-ciri, dsb.).

3.2. Pemprosesan data peribadi.

3.2.1. Pemprosesan data peribadi dijalankan:

Dengan persetujuan subjek data peribadi untuk pemprosesan data peribadinya;

Dalam kes di mana pemprosesan data peribadi diperlukan untuk pelaksanaan dan pemenuhan fungsi, kuasa dan tanggungjawab yang diberikan oleh perundangan Persekutuan Rusia;

Dalam kes di mana pemprosesan data peribadi dijalankan, akses kepada bilangan orang yang tidak terhad disediakan oleh subjek data peribadi atau atas permintaannya (selepas ini dirujuk sebagai data peribadi yang disediakan secara terbuka oleh subjek data peribadi).

3.2.2. Tujuan pemprosesan data peribadi:

Pelaksanaan hubungan buruh;

Pelaksanaan perhubungan undang-undang sivil;

Untuk mengenal pasti pengguna (pelawat) laman web kedai dalam talian, untuk berkomunikasi dengan pengguna, termasuk menghantar pemberitahuan, permintaan dan maklumat mengenai penggunaan laman web kedai, pelaksanaan perjanjian dan kontrak, serta memproses permintaan dan aplikasi daripada pengguna.

Anonimasi data peribadi untuk mendapatkan data statistik tanpa nama yang dipindahkan kepada pihak ketiga untuk menjalankan penyelidikan, melaksanakan kerja atau menyediakan perkhidmatan bagi pihak kedai.

3.2.3. Kategori subjek data peribadi.

Data peribadi subjek data peribadi berikut diproses:

Individu yang mempunyai hubungan buruh dengan Syarikat;

Individu yang telah meletak jawatan daripada Syarikat;

Individu yang merupakan calon pekerjaan;

Individu yang mempunyai hubungan undang-undang sivil dengan Syarikat;

Individu yang merupakan pengguna tapak web kedai.

3.2.4. Data peribadi yang diproses oleh Operator:

Data yang diperolehi semasa pelaksanaan perhubungan buruh;

Data yang diperolehi untuk pemilihan calon pekerjaan;

Data yang diperolehi semasa pelaksanaan perhubungan undang-undang sivil;

Data yang diterima daripada pengguna tapak web kedai.

3.2.5. Data peribadi diproses:

Menggunakan alat automasi;

Tanpa menggunakan alat automasi.

3.3. Penyimpanan data peribadi.

3.3.1. Data peribadi subjek boleh diterima, menjalani pemprosesan selanjutnya dan dipindahkan untuk penyimpanan di atas kertas dan dalam bentuk elektronik.

3.3.2. Data peribadi yang direkodkan di atas kertas disimpan dalam kabinet berkunci atau dalam bilik berkunci dengan hak akses terhad.

3.3.3. Data peribadi subjek yang diproses menggunakan alat automasi untuk tujuan berbeza disimpan dalam folder berbeza.

3.3.4. Tidak dibenarkan menyimpan dan menyiarkan dokumen yang mengandungi data peribadi secara terbuka katalog elektronik(perkhidmatan perkongsian fail) dalam ISPD.

3.3.5. Data peribadi disimpan dalam bentuk yang memungkinkan untuk mengenal pasti subjek data peribadi tidak lebih lama daripada yang diperlukan oleh tujuan pemprosesannya, dan ia tertakluk kepada kemusnahan apabila mencapai tujuan pemprosesan atau sekiranya berlaku kehilangan keperluan untuk mencapainya.

3.4. Pemusnahan data peribadi.

3.4.1. Pemusnahan dokumen (media) yang mengandungi data peribadi dilakukan dengan cara membakar, menghancurkan (menghancurkan), penguraian kimia, bertukar menjadi jisim atau serbuk yang tidak berbentuk. Mesin pencincang boleh digunakan untuk memusnahkan dokumen kertas.

3.4.2. Data peribadi dihidupkan media elektronik dimusnahkan dengan memadam atau memformat media.

3.4.3. Fakta pemusnahan data peribadi didokumenkan oleh tindakan pemusnahan media.

3.5. Pemindahan data peribadi.

3.5.1. Pengendali memindahkan data peribadi kepada pihak ketiga dalam kes berikut:

Subjek telah menyatakan persetujuannya terhadap tindakan sedemikian;

Pemindahan itu diperuntukkan oleh undang-undang Rusia atau undang-undang lain yang berkenaan dalam rangka kerja prosedur yang ditetapkan oleh undang-undang.

3.5.2. Senarai orang yang kepadanya data peribadi dipindahkan.

Kumpulan Wang Pencen Persekutuan Rusia untuk perakaunan (secara sah);

Pihak berkuasa cukai Persekutuan Rusia (secara sah);

Dana Insurans Sosial Persekutuan Rusia (secara sah);

Kumpulan Wang Insurans Perubatan Wajib Wilayah (secara sah);

Organisasi insurans perubatan untuk insurans perubatan wajib dan sukarela (secara sah);

Bank untuk gaji (berdasarkan perjanjian);

Badan Kementerian Dalam Negeri Rusia dalam kes-kes yang ditetapkan oleh undang-undang;

Data peribadi tanpa nama Pengguna tapak web kedai dalam talian dipindahkan kepada rakan niaga Kedai.

4. Perlindungan data peribadi

4.1. Mengikut keperluan dokumen peraturan Pengendali telah mencipta sistem perlindungan data peribadi (PDS), yang terdiri daripada undang-undang, organisasi dan perlindungan teknikal.

4.2. Subsistem perlindungan undang-undang ialah satu set dokumen undang-undang, organisasi, pentadbiran dan kawal selia yang memastikan penciptaan, operasi dan penambahbaikan SZPD.

4.3. Subsistem perlindungan organisasi termasuk organisasi struktur pengurusan CPPD, sistem membenarkan, dan perlindungan maklumat apabila bekerja dengan pekerja, rakan kongsi dan pihak ketiga.

4.4. Subsistem perlindungan teknikal termasuk satu set alat teknikal, perisian, perisian dan perkakasan yang memastikan perlindungan data peribadi.

4.4. Langkah-langkah utama untuk melindungi data peribadi yang digunakan oleh Pengendali ialah:

4.5.1. Pelantikan seseorang yang bertanggungjawab untuk pemprosesan data peribadi, yang mengatur pemprosesan data peribadi, latihan dan arahan, kawalan dalaman ke atas pematuhan oleh institusi dan pekerjanya dengan keperluan untuk perlindungan data peribadi.

4.5.2. Definisi ancaman semasa keselamatan data peribadi semasa pemprosesannya dalam ISPD dan pembangunan langkah dan langkah untuk melindungi data peribadi.

4.5.3. Pembangunan dasar mengenai pemprosesan data peribadi.

4.5.4. Mewujudkan peraturan untuk akses kepada data peribadi yang diproses dalam ISPD, serta memastikan pendaftaran dan perakaunan semua tindakan yang dilakukan dengan data peribadi dalam ISPD.

4.5.5. Penubuhan kata laluan capaian pekerja individu kepada sistem maklumat selaras dengan tanggungjawab pengeluaran mereka.

4.5.6. Aplikasi masa lalu dalam mengikut cara yang ditetapkan prosedur untuk menilai pematuhan cara keselamatan maklumat.

4.5.7. Perisian anti-virus yang diperakui dengan pangkalan data yang sentiasa dikemas kini.

4.5.8. Pematuhan syarat yang memastikan keselamatan data peribadi dan mengecualikan akses tanpa kebenaran kepadanya.

4.5.9. Pengesanan fakta akses tanpa kebenaran kepada data peribadi dan mengambil langkah.

4.5.10. Pemulihan data peribadi yang diubah suai atau dimusnahkan kerana akses tanpa kebenaran kepadanya.

4.5.11. Latihan pekerja Operator yang terlibat secara langsung dalam pemprosesan data peribadi dalam peruntukan undang-undang Persekutuan Rusia mengenai data peribadi, termasuk keperluan untuk perlindungan data peribadi, dokumen yang mentakrifkan dasar Pengendali mengenai pemprosesan data peribadi, peraturan tempatan mengenai pemprosesan data peribadi.

4.5.12. Pelaksanaan kawalan dalaman dan audit.

5. Hak asasi subjek data peribadi dan kewajipan Pengendali

5.1. Hak asasi subjek data peribadi.

Subjek mempunyai hak untuk mengakses data peribadinya dan maklumat berikut:

Pengesahan fakta pemprosesan data peribadi oleh Pengendali;

Alasan undang-undang dan tujuan pemprosesan data peribadi;

Tujuan dan kaedah pemprosesan data peribadi yang digunakan oleh Pengendali;

Nama dan lokasi Pengendali, maklumat tentang orang (kecuali pekerja Operator) yang mempunyai akses kepada data peribadi atau kepada siapa data peribadi boleh didedahkan berdasarkan perjanjian dengan Pengendali atau berdasarkan undang-undang persekutuan;

Syarat untuk memproses data peribadi, termasuk tempoh penyimpanan;

Prosedur untuk melaksanakan oleh subjek data peribadi hak yang diperuntukkan oleh Undang-undang Persekutuan;

Nama atau nama keluarga, nama pertama, patronimik dan alamat orang yang memproses data peribadi bagi pihak Pengendali, jika pemprosesan telah atau akan diberikan kepada orang tersebut;

Menghubungi Pengendali dan menghantar permintaan kepadanya;

Merayu tindakan atau tidak bertindak Operator.

5.2. Tanggungjawab Operator.

Pengendali berkewajipan:

Apabila mengumpul data peribadi, berikan maklumat tentang pemprosesan data peribadi;

Dalam kes di mana data peribadi tidak diterima daripada subjek data peribadi, maklumkan subjek;

Jika subjek enggan memberikan data peribadi, akibat penolakan tersebut dijelaskan;

Terbitkan atau sebaliknya memberikan akses tanpa had kepada dokumen yang mentakrifkan dasarnya berkenaan pemprosesan data peribadi, kepada maklumat tentang keperluan yang dilaksanakan untuk perlindungan data peribadi;

Ambil undang-undang yang diperlukan, organisasi dan langkah teknikal atau memastikan penggunaan mereka untuk melindungi data peribadi daripada akses tanpa kebenaran atau tidak sengaja, pemusnahan, pengubahsuaian, penyekatan, penyalinan, peruntukan, pengedaran data peribadi, serta daripada tindakan menyalahi undang-undang lain berhubung dengan data peribadi;

Memberi respons kepada permintaan dan rayuan daripada subjek data peribadi, wakil mereka dan badan yang diberi kuasa untuk melindungi hak subjek data peribadi.

Semua tapak yang dicipta untuk tujuan menjual barangan atau perkhidmatan pengiklanan mengandungi pendaftaran pengguna. Log masuk ke akaun anda dijalankan menggunakan kata laluan dan log masuk.

Di samping itu, pemilik tapak dikehendaki memberikan maklumat minimum tentang dirinya: nama penuh, alamat e-mel dan maklumat hubungan (telefon). Semua maklumat peribadi tentang pengguna termasuk dalam kategori data peribadi dan dilindungi oleh undang-undang.

Apa ini?

Dasar privasi ialah dokumen undang-undang yang telah diperiksa oleh pakar berpengalaman dan mengawal hak pemilik tapak web untuk mengumpul, memproses, menggunakan dan menyimpan data peribadi pelawat. Pemilik sumber Internet yang tidak bertanggungjawab boleh menggunakan data peribadi pengguna untuk kepentingan diri mereka sendiri.

Baru-baru ini dasar ini kerana tapak itu adalah sesuatu yang kedua. Ramai pemilik, dan lebih-lebih lagi pelanggan, tidak memahami maksudnya. Sekarang rangka kerja perundangan mengawal selia aktiviti kebanyakan sumber yang meminta maklumat peribadi.

Dokumen kawal selia menetapkan tanggungjawab untuk pemindahan mana-mana data pengguna kepada pihak ketiga. Pemilik mesti menunjukkan cara pengguna akan dilindungi daripada kebocoran maklumat.

Dokumen yang dipanggil "Dasar Privasi Data" harus ditemui pada halaman pertama tapak, di tempat yang boleh dilihat supaya pengguna dapat membiasakan diri dengan kandungannya sebelum mendaftar.

Dokumentasi ini digunakan untuk semua data pengguna yang dia tinggalkan di tapak: bagi pihak atau alamat pos ke kad bank dan nombor telefon anda. Pendedahan data orang lain boleh membahayakan seseorang dari segi kewangan dan moral. Lagipun dia bagi maklumat peribadi untuk mengakses barangan atau perkhidmatan.

Jika maklumat tentang pengguna diketahui oleh penipu atau syarikat pengiklanan, maka mereka akan hilang keyakinan terhadap tapak anda. Di samping itu, untuk mendedahkan maklumat sulit Keputusan mahkamah memperuntukkan hukuman pentadbiran.

Untuk apa itu?

Terdapat banyak tapak yang menarik di Internet, dan sukar untuk mengekalkan seseorang dalam sumber anda untuk masa yang lama. Biasanya, setelah menemui maklumat yang diperlukan, seseorang menutup tab dan jarang kembali. Kali seterusnya dia membuat permintaan lain dan mencari apa yang dia mahu di tapak lain yang serupa.

Untuk tidak kehilangan pelawat, pemilik tapak mengumpul maklumat tentang semua orang yang melihat halaman mereka, supaya mereka secara berkala dan tidak mengganggu mengingatkan mereka tentang diri mereka sendiri dengan berita dan tawaran menarik. Semua kemas kini dihantar ke alamat e-mel pengguna berdaftar.

Pemilik sumber Internet mesti, dalam perenggan yang sesuai, menerangkan kepada pelanggan tujuan menyediakan data peribadi: mengapa ia dikumpul dan bagaimana ia akan digunakan. Malah keperluan untuk memberikan hanya alamat e-mel tidak mengecualikan anda daripada kewajipan untuk memasukkan dasar privasi.

Untuk mengekalkan pelawat dan memenuhi keperluan mereka, tapak mengumpulkan nama dan alamat e-mel.

Hakikat bahawa anda Peti surat setiap hari dipenuhi dengan tawaran dan pengiklanan yang tidak perlu, yang bermaksud bahawa dasar salah satu tapak yang anda nyatakan e-mel anda tidak cekap atau tiada.

Sesetengah sumber mungkin memindahkan maklumat hubungan dan nama pengguna ke tapak berkaitan yang beroperasi bersama. Mereka tidak mempunyai hak untuk membebankan pelanggan maklumat yang tidak diperlukan, tetapi boleh menawarkan sesuatu atas permintaan. Beginilah cara dasar privasi Google berfungsi.

Di kedai dalam talian, log masuk dan alamat e-mel tidak mencukupi untuk mendaftar. Di sini segala-galanya sedikit lebih rumit - selepas semua, seseorang perlu membuat transaksi kewangan. Oleh itu, dokumen yang dimaksudkan mestilah lebih ketat. Syarikat pendaratan memerlukan dasar untuk berjaya melepasi kesederhanaan dalam rangkaian pengiklanan.

Penggubalan yang cekap

Sebagai permulaan, anda harus memahami bahawa penyediaan dokumen melibatkan tanggungjawab yang besar. Tiada piawaian yang jelas untuk perkara yang hendak dibentangkan dan cara untuk menyampaikannya. Ini bermakna setiap perenggan mesti mengandungi maklumat yang boleh dipercayai tentang tapak itu sendiri, serta kewajipan syarikat terhadap pelawatnya (pelanggan).

Keperluan khas untuk penyusunan:

• gaya persembahan perniagaan formal;
• bahasa yang jelas dan tepat, pematuhan dengan norma dan peraturan penulisan;
• ketiadaan formula yang samar-samar atau tidak jelas sepenuhnya;
• ringkas dan ringkas;
• Ia tidak perlu menunjukkan butiran di mana dan bagaimana maklumat akan disimpan. Adalah lebih penting untuk menunjukkan yang utama perkara penting dan jaminan tidak mendedahkan data peribadi. Untuk tidak kehilangan keyakinan bahawa semua maklumat dalam bahagian itu boleh difahami dan logik untuk setiap pengguna, pentadbir sumber harus mengkaji rangka kerja undang-undang. Matlamat: untuk mengetahui apa yang tapak mempunyai hak, apakah tindakan yang lebih baik untuk ditolak dan apa yang harus dielakkan.

Sebagai peraturan, kakitangan yang menghormati diri sendiri syarikat besar mengandungi peguam yang terlibat dalam penyediaan semua dokumen penting tersebut.


Prosedur:

1. Catat semua perkara yang anda rasa wajib pada draf, tanpa bantuan pihak luar.
2. Buat nota, dan kemudian terangkan dengan jelas bagaimana anda akan menggunakan data yang disediakan dan bagaimana seseorang yang meninggalkan tapak boleh meminta semua maklumat peribadi tentangnya dimusnahkan.
3. Nyatakan semua kes apabila maklumat mungkin bocor kepada pihak ketiga dan tanggungjawab mana yang akan ditanggung oleh anda, sebagai pentadbir dan pemilik sumber.
4. Sertakan maklumat tentang perkara yang akan berlaku kepada data sulit apabila tapak itu berpindah ke syarikat lain.
5. Dokumen yang telah siap hendaklah dibaca semula, disemak terhadap model dalam struktur, pindaan dibuat, dan hanya kemudian diletakkan di tempat yang ditetapkan.

Janji terjamin bahawa maklumat itu tidak akan dipindahkan dalam sebarang bentuk kepada pihak ketiga dan tidak akan digunakan untuk tujuan lain, boleh meningkatkan keyakinan pengguna beberapa kali. Adalah lebih baik untuk mempunyai peguam yang berpengalaman mendraf dokumen ini.

Anda boleh melihat prosedur untuk menyusunnya dan menyiarkannya pada sumber dalam video berikut:

Apakah item yang perlu disertakan?

• Jenis maklumat yang dikumpul dan tujuan ia dilakukan.
• Mengurus Maklumat Peribadi: Arahan untuk mengurus, mengedit atau memadam maklumat peribadi. Jika data kekal di tapak untuk beberapa lama selepas memadamkan akaun, pengguna harus dimaklumkan tentang perkara ini.
• Pertukaran maklumat di tapak: jika pengguna boleh bertukar-tukar mesej peribadi, anda perlu memaklumkan tentang perlindungan kandungan mereka daripada pengindeksan oleh enjin carian.
• Apakah langkah-langkah yang telah diambil untuk melindungi data peribadi setiap pengguna.
• Syarat untuk memindahkan data kepada pihak ketiga:
  • permintaan rasmi daripada agensi penguatkuasaan undang-undang untuk memindahkan maklumat;
  • mencegah aktiviti penipuan;
  • perlindungan hak pengguna;
  • pelaksanaan keputusan mahkamah, dsb.
• Kenalan: siapa dan bagaimana anda boleh menghubungi jika masalah timbul.
• Memaklumkan tentang perubahan dalam bahagian.

Malah, ternyata dasar privasi adalah bahagian yang paling kurang dibuka di mana-mana tapak web. Pengguna tidak mempunyai masa untuk mengkaji perkara sedemikian; hanya sebilangan kecil yang membacanya hingga akhir. Walau bagaimanapun, jika sebarang masalah timbul, bahagian ini mungkin yang paling penting, kerana ia menginsuranskan pemilik terhadap litigasi.

Perundangan dalam IT,

paten,

pengurusan e-dagang

• Tutorial

Atas pelbagai permintaan daripada juruweb yang bekerja dan pemilik tapak web, kami menerbitkan dasar privasi sampel percuma untuk tapak dengan borang maklum balas, langganan atau pesanan panggilan.

Kami memutuskan untuk mengambil langkah ini kerana borang ini Dasar ini tidak memperuntukkan pemprosesan data peribadi, dan akibatnya tidak membayangkan banyak kebolehubahan dalam keputusan. Adalah penting untuk diingat bahawa ia tidak sesuai untuk tapak yang memproses data peribadi. Contohnya, kedai dalam talian dan perkhidmatan lain di mana, sebagai tambahan kepada nombor telefon atau e-mel, pengguna juga memberikan maklumat lain tentang dirinya, memerlukan lebih perhatian kepada isu pemprosesan data peribadi.

Oleh itu, kami memikirkan pilihan untuk menyusun "rakyat" Dasar privasi dengan pemprosesan PD. Templat mudah anda tidak boleh pergi ke sini. Kami mengambil sebagai asas Syor Roskomnadzor (selepas ini dirujuk sebagai "Syor") yang dikeluarkan pada 2017 mengenai penyediaan dokumen yang mentakrifkan dasar pengendali berkenaan pemprosesan data peribadi (selepas ini dirujuk sebagai "Dasar"). Kami menambahnya dengan contoh langsung.

Mari lihat apa yang berlaku.

Dalam Bahagian 1, Roskomnadzor menyatakan bahawa Syor telah dibangunkan untuk membangunkan pendekatan bersatu terhadap struktur dan bentuk Polisi. Kami dengan rela hati percaya dan mengikut kehendak jabatan untuk memudahkan kerja selanjutnya dengan juruaudit.

Bahagian 2 memetik konsep asas daripada Undang-undang Persekutuan "Mengenai Data Peribadi". Kami melangkaunya sebagai tidak perlu. Jika dikehendaki, adalah lebih baik untuk memperkenalkan terma anda sendiri ke dalam Polisi, menjelaskan syarat undang-undang.

Bahagian 3 akhirnya memberikan nasihat yang telah lama ditunggu-tunggu mengenai struktur dan kandungan Polisi. Mari kita lihat mereka secara terperinci.

1. Peruntukan am Polisi

Dalam bahagian ini, adalah disyorkan untuk menerangkan tujuan Polisi, serta memasukkan konsep asas yang digunakan di dalamnya (pemprosesan data peribadi, pengendali, subjek data peribadi, kerahsiaan data peribadi, dll.), senaraikan asas hak dan kewajipan pengendali dan subjek data data peribadi.

Jadi mari kita mulakan dengan definisi. Untuk tidak mengulangi Undang-undang Persekutuan 152, kami mencadangkan membuat rujukan kepada fasal dan bahagian khusus Polisi yang menyatakan konsep yang digunakan. Di bawah ialah contoh terma dan takrifan Dasar Privasi untuk kedai dalam talian.

1.1. Dalam dokumen ini dan hubungan Pihak yang timbul atau berkaitan dengannya, terma dan takrifan berikut terpakai:

Maklumat peribadi– data yang disediakan oleh subjek data peribadi atau wakilnya, skop dan komposisinya ditunjukkan dalam perenggan X.X. Ahli politik.

Pentadbiran– Romashka LLC, INN XXX, OGRN XXX, Alamat: XXXXX, dalam pemilikan sah dan/atau pengurusan di mana Tapak tersebut berada. Dalam yang disediakan Dasar ini Dalam kes, Pentadbiran bertindak sebagai pengendali data peribadi.

pengguna– seseorang yang menggunakan Laman ini untuk tujuan memuktamadkan dan/atau melaksanakan Perjanjian.

Perjanjian– perjanjian pengguna untuk penggunaan Tapak, perjanjian pembelian dan penjualan, perjanjian bekalan, perjanjian pengangkutan dan/atau perjanjian lain yang dicadangkan untuk kesimpulan dan/atau dibuat oleh Pengguna berdasarkan sebarang tawaran yang disiarkan di Tapak.

Pemprosesan data peribadi– tindakan (operasi) atau satu set tindakan (operasi) dengan data peribadi disenaraikan dalam perenggan X.X. Ahli politik.

laman web– sistem maklumat automatik yang tersedia di Internet melalui alamat rangkaian: /URL/.

1.2. Polisi ini menggunakan terma dan takrifan yang diperuntukkan dalam Perjanjian, serta Perjanjian lain yang dibuat dengan Pengguna, melainkan diperuntukkan sebaliknya dalam Polisi ini atau mengikut intipatinya. Dalam kes lain, tafsiran istilah yang digunakan dalam Polisi dibuat mengikut undang-undang semasa Persekutuan Rusia, atau adat perniagaan.

2. Tujuan mengumpul data peribadi

Menurut Syor, pemprosesan data peribadi harus dihadkan kepada pencapaian tujuan khusus, pra-takrif dan sah. Pemprosesan data peribadi yang tidak serasi dengan tujuan pengumpulan data peribadi adalah tidak dibenarkan.

Jika anda tidak mahu mendaftar dengan Roskomnadzor dan menjalani seterusnya cek wajib, kami mencadangkan untuk menghubungkan semua tujuan pemprosesan data peribadi dengan kesimpulan dan pelaksanaan kontrak.

Peranan perjanjian tersebut boleh dimainkan oleh Syarat penggunaan, diterima oleh setiap pengguna pada permulaan penggunaan Tapak, atau perjanjian lain yang dicadangkan oleh pemilik Tapak.

Akibatnya, kita mendapat cukup set standard matlamat:

1. Membuat perjanjian dengan pengguna untuk penggunaan atau penggunaan Laman ini.
2. Pengenalpastian pengguna sebagai sebahagian daripada pemenuhan kewajipan di bawah perjanjian yang dibuat dengannya.
3. Pemenuhan kewajipan di bawah perjanjian yang dimeterai, termasuk menyediakan pengguna dengan akses kepada Laman dan sokongan teknikal, kegunaan pengguna kefungsian Tapak.
4. Invois dan bayaran balik baki Wang dalam kes penamatan kontrak berbayar yang dibuat dengan pengguna.
5. Pemberitahuan dalam perkhidmatan maklumat, mel dan meningkatkan kualiti perkhidmatan di bawah Perjanjian yang dimuktamadkan, termasuk dengan penglibatan pihak ketiga.

3. Alasan undang-undang untuk memproses data peribadi

Menurut penjelasan Roskomnadzor, asas undang-undang untuk pemprosesan data peribadi adalah set tindakan undang-undang yang menurutnya dan mengikut mana pengendali memproses data peribadi.

Jika pautan di atas wujud, asas undang-undang untuk pemprosesan data peribadi mungkin adalah perjanjian yang dibuat antara pengendali dan subjek data peribadi.

Jika data peribadi diproses untuk tujuan lain, persetujuan berasingan untuk pemprosesan data peribadi mesti ditunjukkan sebagai asas.

4. Jumlah dan kategori data peribadi yang diproses, kategori subjek data peribadi

Roskomnadzor memberi amaran bahawa kandungan dan jumlah data peribadi yang diproses mestilah sepadan dengan tujuan pemprosesan yang dinyatakan. Data peribadi yang diproses tidak seharusnya berlebihan berkaitan dengan tujuan pemprosesan yang dinyatakan.

Pertama sekali, kami menyediakan data dari bidang maklum balas dalam talian, pesanan, langganan dan borang pendaftaran. Kemudian kami memberi perhatian kepada komposisi maklumat yang dimasukkan oleh pengguna semasa mengisi profil dalam akaun peribadinya.

Selain itu, kami menunjukkan data yang diminta oleh sokongan atau jabatan jualan semasa mengisi atau memproses permohonan melalui telefon atau di pusat perkhidmatan.

5. Prosedur dan syarat untuk memproses data peribadi

DALAM bahagian ini Roskomnadzor mengesyorkan untuk menunjukkan senarai tindakan yang dilakukan oleh pengendali dengan data peribadi subjek, serta kaedah yang digunakan oleh pengendali untuk memproses data peribadi dan masa memproses data peribadi.

Jom pilih. Undang-undang Persekutuan 152 menyediakan senarai operasi berikut dengan data peribadi: pengumpulan, rakaman, sistematisasi, pengumpulan, penyimpanan, penjelasan (kemas kini, perubahan), pengekstrakan, penggunaan, pemindahan (pengedaran, peruntukan, akses), nyahperibadi, menyekat, pemadaman, pemusnahan data peribadi.

Kaedah pemprosesan mungkin termasuk:

A) pemprosesan automatik data peribadi

B) pemprosesan data peribadi tanpa menggunakan alat automasi.

Menurut definisi yang diberikan dalam Undang-undang Persekutuan 152, pemprosesan automatik data peribadi ialah pemprosesan data peribadi menggunakan teknologi komputer.

Nampaknya ini termasuk sebarang tindakan dengan data peribadi yang dilakukan menggunakan teknologi komputer. Tetapi ia tidak semudah itu. Kami melihat Peraturan mengenai keanehan pemprosesan data peribadi yang dijalankan tanpa menggunakan alat automasi, yang diluluskan oleh Dekri Kerajaan Persekutuan Rusia pada 15 September 2008 N 687.

Klausa 1 menyatakan bahawa pemprosesan data peribadi yang terkandung dalam sistem maklumat data peribadi atau diekstrak daripada sistem sedemikian (selepas ini dirujuk sebagai data peribadi) dianggap dijalankan tanpa menggunakan alat automasi (bukan automatik), jika sedemikian tindakan dengan data peribadi sebagai penggunaan, penjelasan , pengedaran, pemusnahan data peribadi berhubung dengan setiap subjek data peribadi dijalankan dengan penyertaan langsung orang itu.

Pemprosesan data peribadi tidak boleh diiktiraf sebagai dijalankan menggunakan alat automasi hanya berdasarkan data peribadi terkandung dalam sistem maklumat data peribadi atau telah diekstrak daripadanya (klausa 2).

Dengan kata lain, jika PD tidak digunakan, tidak dinyatakan, diedarkan atau dimusnahkan dalam IPDN laman web anda dalam mod automatik tanpa campur tangan manusia, anda boleh memilih kaedah pemprosesan kedua dengan selamat - memproses data peribadi tanpa menggunakan alat automasi.

Hasil daripada ini tindakan mudah akan ada keengganan undang-undang untuk menggunakan keperluan pemprosesan zalim Undang-undang Persekutuan 152 pemprosesan automatik Pnn dalam sistem maklumat.

Berkenaan masa pemprosesan PD Kami bercadang untuk menunjukkan sekurang-kurangnya tempoh sah perjanjian untuk tujuan yang PD diminta. Anda boleh menambah tempoh sah kontrak 3 tahun had untuk perlindungan hak berkaitan dengan pelaksanaannya.

Roskomnadzor mengingatkan bahawa apabila menyimpan data peribadi, pengendali data peribadi wajib menggunakan pangkalan data yang terletak di wilayah Persekutuan Rusia, mengikut Bahagian 5 Seni. 18 Undang-undang Persekutuan "Mengenai Data Peribadi". Ia tidak perlu untuk menggambarkan perkara ini dalam Polisi, kerana ia berkaitan dengan keadaan sebenar. Walaupun, dari segi bentuk, anda boleh memasukkan dalam Polisi artikel deklaratif mengenai pemprosesan data peribadi di Rusia.

• Pengguna telah menyatakan persetujuannya terhadap tindakan sedemikian;
• Pemindahan diperlukan untuk membuat kesimpulan dan pelaksanaan kontrak pada atau menggunakan Laman ini;
• Atas permintaan mahkamah atau pihak berkuasa lain agensi kerajaan dalam rangka prosedur yang ditetapkan oleh undang-undang
• Untuk melindungi hak dan kepentingan sah berkaitan dengan pelanggaran perjanjian yang dibuat dengan pengguna.

Dalam had tertentu senarai ini boleh dikembangkan untuk meliputi kes penjualan Tapak atau pemindahan PD dalam bentuk tanpa nama.

Di samping itu, Roskomnadzor mengesyorkan untuk menunjukkan dalam bahagian ini maklumat Polisi tentang pematuhan dengan keperluan untuk kerahsiaan data peribadi yang ditetapkan oleh Art. 7 Undang-undang Persekutuan "Mengenai Data Peribadi", serta maklumat tentang pengendali yang mengambil langkah-langkah yang diperuntukkan dalam Bahagian 2 Seni. 18.1, bahagian 1 seni. 19 Undang-undang Persekutuan "Mengenai Data Peribadi".

Dalam amalan, maklumat ini bermuara kepada kenyataan bahawa pentadbiran Tapak menyimpan Data Peribadi dan memastikan perlindungannya daripada akses dan pengedaran yang tidak dibenarkan mengikut peraturan dan peraturan dalaman.

6. Mengemas kini, membetulkan, memadam dan memusnahkan data peribadi, respons kepada permintaan daripada subjek untuk akses kepada data peribadi

Roskomnadzor mengesyorkan termasuk dalam peraturan-peraturan Polisi untuk menjawab permintaan/rayuan daripada subjek data peribadi dan wakil mereka, badan yang diberi kuasa mengenai ketidaktepatan data peribadi, menyalahi undang-undang pemprosesan mereka, penarikan balik kebenaran dan akses data peribadi tertakluk kepada mereka. data, serta bentuk permintaan/permintaan yang sesuai.

Dalam kes sedemikian, biasanya ditunjukkan bahawa pengguna mempunyai hak pada bila-bila masa untuk mengedit secara bebas maklumat yang diberikan olehnya dalam akaun peribadinya. Dalam kes penamatan perjanjian yang disimpulkan, pengguna mempunyai hak untuk memadam perjanjiannya sendiri Kawasan Peribadi sendiri atau dengan menghubungi perkhidmatan sokongan di alamat e-mel ХХХ@ХХХ.ХХ.

Jika mahu, anda boleh mengetatkan syarat peraturan untuk memproses permintaan untuk menukar/memadam PD, yang memerlukan pengguna menghantar surat berharga ke alamat anda di Bobruisk.

7. Pemprosesan data tanpa nama

Perlu diperhatikan bahawa Roskomnadzor, seperti biasa, mengelakkan isu pemprosesan data yang sama penting untuk pengguna yang tidak dianggap peribadi. Ia mengenai tentang maklumat yang dikumpul secara automatik di tapak: kuki, IP, maklumat tentang peranti dan lokasinya, dsb.

Nampaknya, Roskomnadzor berdegil tidak mahu mendedahkan komposisi data peribadi, walaupun dengan pengecualian melalui maklumat yang bukan peribadi. Walau bagaimanapun, dalam amalan, adalah kebiasaan untuk memasukkan notis dan prosedur untuk memproses data tersebut dalam Dasar Privasi untuk memaklumkan pengguna sepenuhnya tentang akibat menggunakan tapak.

Di bawah ialah contoh pemberitahuan sedemikian.

Anda memahami dan menerima kemungkinan penggunaan di Laman ini perisian pihak ketiga, akibatnya orang tersebut boleh menerima dan menghantar data dalam bentuk tanpa nama.
Perisian pihak ketiga yang ditentukan termasuk sistem pengumpulan statistik Lawatan Google Analitis.

Komposisi dan syarat untuk mengumpul data tanpa nama menggunakan perisian pihak ketiga ditentukan secara langsung oleh pemegang hak cipta mereka dan mungkin termasuk:

• data penyemak imbas (jenis, versi, kuki);
• data peranti dan lokasinya;
• data sistem operasi(jenis, versi, resolusi skrin);
• meminta data (masa, sumber rujukan, alamat IP).

Penerangan penuh tentang syarat untuk memproses data tanpa nama boleh didapati dalam contoh Dasar Privasi yang kami gunakan untuk memulakan artikel kami.

Kami mendoakan kejayaan anda dalam membangunkan Dasar Privasi anda sendiri mengikut cadangan Roskomnadzor dan pendekatan yang dibangunkan dalam amalan.