Dasar privasi syarikat. Dasar Privasi Rakyat. Kemas kini Dasar ini

Diluluskan melalui Pesanan No. ___ bertarikh ___

Pengarah LLC "___________"

DASAR PERLINDUNGAN DAN PEMPROSESAN DATA PERIBADI
OOO "______"

1. Peruntukan Am

1.1. Polisi berkenaan pemprosesan data peribadi (selepas ini dirujuk sebagai Polisi) disediakan menurut perenggan 2 Perkara 18.1 Undang-undang Persekutuan “Mengenai Data Peribadi” No. 152-FZ pada 27 Julai 2006, serta tindakan undang-undang peraturan lain Persekutuan Rusia dalam bidang perlindungan dan pemprosesan data peribadi dan terpakai kepada semua orang data peribadi (selepas ini dirujuk sebagai data) yang Organisasi (selepas ini dirujuk sebagai Pengendali, Syarikat) boleh terima daripada subjek data peribadi, yang merupakan pihak kepada kontrak sivil, daripada pengguna Internet (selepas ini dirujuk sebagai Pengguna) semasa menggunakan mana-mana tapak, perkhidmatan, perkhidmatan, program, produk atau perkhidmatan LLC "___", serta daripada subjek data peribadi yang mempunyai hubungan dengan Pengendali yang dikawal selia oleh perundangan buruh (selepas ini dirujuk kepada sebagai Pekerja).

-untuk berkomunikasi dengan pengguna berkaitan dengan mengisi borang maklum balas di tapak, termasuk menghantar pemberitahuan, permintaan dan maklumat mengenai penggunaan laman web kedai, pemprosesan, penyelarasan pesanan dan penghantarannya, pelaksanaan perjanjian dan kontrak ;

Individu yang merupakan Pengguna Laman Web Kedai.

Data yang diterima daripada Pengguna Laman Web Kedai.

5. Hak asasi subjek

5.2. Tanggungjawab Operator.

Pengendali berkewajipan:

Muat turun templat

Contoh dokumen untuk maklum balas di laman web

Dasar pemprosesan data peribadi untuk kedai dalam talian

Muat turun contoh dokumen untuk pesanan dalam talian

Penerangan

1. Peruntukan Am

1.1. Polisi berkenaan pemprosesan data peribadi (selepas ini dirujuk sebagai Polisi) disediakan menurut perenggan 2 Perkara 18.1 Undang-undang Persekutuan “Mengenai Data Peribadi” No. 152-FZ pada 27 Julai 2006, serta tindakan undang-undang kawal selia lain Persekutuan Rusia dalam bidang perlindungan dan pemprosesan data peribadi dan terpakai kepada semua data peribadi (selepas ini dirujuk sebagai data) yang Organisasi (selepas ini dirujuk sebagai Pengendali, Syarikat) boleh menerima daripada subjek data peribadi, yang merupakan pihak kepada kontrak sivil, daripada pengguna Internet (selepas ini dirujuk sebagai Pengguna) semasa beliau menggunakan mana-mana tapak, perkhidmatan, perkhidmatan, program, produk atau perkhidmatan LLC "___", serta daripada subjek data peribadi, yang terdiri daripada Pengendali dalam hubungan yang dikawal selia oleh perundangan buruh (selepas ini dirujuk sebagai Pekerja).

1.2. Pengendali memastikan perlindungan data peribadi yang diproses daripada akses dan pendedahan yang tidak dibenarkan, penyalahgunaan atau kehilangan selaras dengan keperluan Undang-undang Persekutuan 27 Julai 2006 No. 152-FZ "Mengenai Data Peribadi".

1.3. Pengendali mempunyai hak untuk membuat perubahan pada Polisi ini. Apabila perubahan dibuat, tarikh kemas kini terakhir edisi ditunjukkan dalam tajuk Polisi. Versi baharu Polisi mula berkuat kuasa dari saat ia disiarkan di tapak web, melainkan jika disediakan sebaliknya oleh versi baharu Polisi tersebut.

2. Terma dan singkatan yang diterima

Data peribadi - sebarang maklumat yang berkaitan dengan individu yang dikenal pasti secara langsung atau tidak langsung atau boleh dikenal pasti (subjek data peribadi).

Pemprosesan data peribadi - sebarang tindakan (operasi) atau set tindakan (operasi) yang dilakukan menggunakan alat automasi atau tanpa menggunakan cara sedemikian dengan data peribadi, termasuk pengumpulan, rakaman, sistematisasi, pengumpulan, penyimpanan, penjelasan (kemas kini, menukar), pengekstrakan, penggunaan, pemindahan (pengedaran, peruntukan, akses), penyahperibadian, penyekatan, pemadaman, pemusnahan data peribadi.

Pemprosesan automatik data peribadi - pemprosesan data peribadi menggunakan teknologi komputer.

Sistem maklumat data peribadi (PDIS) ialah satu set data peribadi yang terkandung dalam pangkalan data dan teknologi maklumat dan cara teknikal yang memastikan pemprosesannya.

Data peribadi yang disediakan secara umum oleh subjek data peribadi adalah data peribadi yang mempunyai akses tanpa had bilangan orang yang diberikan oleh subjek data peribadi atau atas permintaannya.

Menyekat data peribadi ialah pemberhentian sementara pemprosesan data peribadi (kecuali untuk kes di mana pemprosesan diperlukan untuk menjelaskan data peribadi).

Pemusnahan data peribadi - tindakan akibatnya menjadi mustahil untuk memulihkan kandungan data peribadi dalam sistem maklumat data peribadi dan (atau) akibatnya media material data peribadi dimusnahkan.

Operator ialah organisasi yang, secara bebas atau bersama-sama dengan orang lain, mengatur pemprosesan data peribadi, serta menentukan tujuan pemprosesan data peribadi untuk diproses, tindakan (operasi) yang dilakukan dengan data peribadi. Pengendali ialah ____________________, terletak di: __________________.

3. Pemprosesan data peribadi

3.1. Mendapatkan data peribadi.

3.1.1. Semua data peribadi hendaklah diperoleh daripada subjek itu sendiri. Jika data peribadi subjek hanya boleh diperolehi daripada pihak ketiga, subjek mesti dimaklumkan mengenai perkara ini atau persetujuan mesti diperoleh daripadanya.

3.1.2. Pengendali mesti memaklumkan subjek tentang tujuan, sumber yang dimaksudkan dan kaedah mendapatkan data peribadi, jenis data peribadi yang akan diterima, senarai tindakan dengan data peribadi, tempoh di mana persetujuan itu sah dan prosedur untuknya. penarikan diri, serta akibat keengganan subjek untuk memberikan persetujuan bertulis untuk menerimanya.

3.1.3. Dokumen yang mengandungi data peribadi dibuat oleh:

Menyalin dokumen asal (pasport, dokumen pendidikan, sijil TIN, sijil pencen, dll.);

Memasukkan maklumat ke dalam borang perakaunan;

Mendapatkan dokumen asal yang diperlukan (buku kerja, laporan perubatan, ciri, dsb.).

3.2. Pemprosesan data peribadi.

3.2.1. Pemprosesan data peribadi dijalankan:

Dengan persetujuan subjek data peribadi untuk pemprosesan data peribadinya;

Dalam kes di mana pemprosesan data peribadi diperlukan untuk pelaksanaan dan pemenuhan fungsi, kuasa dan tanggungjawab yang diberikan oleh perundangan Persekutuan Rusia;

Dalam kes di mana pemprosesan data peribadi dijalankan, akses kepada bilangan orang yang tidak terhad disediakan oleh subjek data peribadi atau atas permintaannya (selepas ini dirujuk sebagai data peribadi yang disediakan secara terbuka oleh subjek data peribadi).

3.2.2. Tujuan pemprosesan data peribadi:

Pelaksanaan hubungan buruh;

Pelaksanaan perhubungan undang-undang sivil;

Untuk mengenal pasti pengguna (pelawat) laman web kedai dalam talian, untuk berkomunikasi dengan pengguna, termasuk menghantar pemberitahuan, permintaan dan maklumat mengenai penggunaan laman web kedai, pelaksanaan perjanjian dan kontrak, serta memproses permintaan dan aplikasi daripada pengguna.

Anonimasi data peribadi untuk mendapatkan data statistik tanpa nama yang dipindahkan kepada pihak ketiga untuk menjalankan penyelidikan, melaksanakan kerja atau menyediakan perkhidmatan bagi pihak kedai.

3.2.3. Kategori subjek data peribadi.

Data peribadi subjek data peribadi berikut diproses:

Individu yang mempunyai hubungan buruh dengan Syarikat;

Individu yang telah meletak jawatan daripada Syarikat;

Individu yang merupakan calon pekerjaan;

Individu yang mempunyai hubungan undang-undang sivil dengan Syarikat;

Individu yang merupakan pengguna tapak web kedai.

3.2.4. Data peribadi yang diproses oleh Operator:

Data yang diperolehi semasa pelaksanaan perhubungan buruh;

Data yang diperolehi untuk pemilihan calon pekerjaan;

Data yang diperolehi semasa pelaksanaan perhubungan undang-undang sivil;

Data yang diterima daripada pengguna tapak web kedai.

3.2.5. Data peribadi diproses:

Menggunakan alat automasi;

Tanpa menggunakan alat automasi.

3.3. Penyimpanan data peribadi.

3.3.1. Data peribadi subjek boleh diterima, menjalani pemprosesan selanjutnya dan dipindahkan untuk penyimpanan di atas kertas dan dalam bentuk elektronik.

3.3.2. Data peribadi yang direkodkan di atas kertas disimpan dalam kabinet berkunci atau dalam bilik berkunci dengan hak akses terhad.

3.3.3. Data peribadi subjek yang diproses menggunakan alat automasi untuk tujuan berbeza disimpan dalam folder berbeza.

3.3.4. Tidak dibenarkan menyimpan dan meletakkan dokumen yang mengandungi data peribadi dalam katalog elektronik terbuka (perkhidmatan perkongsian fail) dalam ISPD.

3.3.5. Data peribadi disimpan dalam bentuk yang memungkinkan untuk mengenal pasti subjek data peribadi tidak lebih lama daripada yang diperlukan oleh tujuan pemprosesannya, dan ia tertakluk kepada kemusnahan apabila mencapai tujuan pemprosesan atau sekiranya berlaku kehilangan keperluan untuk mencapainya.

3.4. Pemusnahan data peribadi.

3.4.1. Pemusnahan dokumen (media) yang mengandungi data peribadi dilakukan dengan cara membakar, menghancurkan (menghancurkan), penguraian kimia, bertukar menjadi jisim atau serbuk yang tidak berbentuk. Mesin pencincang boleh digunakan untuk memusnahkan dokumen kertas.

3.4.2. Data peribadi pada media elektronik dimusnahkan dengan memadam atau memformat media.

3.4.3. Fakta pemusnahan data peribadi didokumenkan oleh tindakan pemusnahan media.

3.5. Pemindahan data peribadi.

3.5.1. Pengendali memindahkan data peribadi kepada pihak ketiga dalam kes berikut:

Subjek telah menyatakan persetujuannya terhadap tindakan sedemikian;

Pemindahan itu diperuntukkan oleh undang-undang Rusia atau undang-undang lain yang berkenaan dalam rangka kerja prosedur yang ditetapkan oleh undang-undang.

3.5.2. Senarai orang yang kepadanya data peribadi dipindahkan.

Kumpulan Wang Pencen Persekutuan Rusia untuk perakaunan (secara sah);

Pihak berkuasa cukai Persekutuan Rusia (secara sah);

Dana Insurans Sosial Persekutuan Rusia (secara sah);

Kumpulan Wang Insurans Perubatan Wajib Wilayah (secara sah);

Organisasi insurans perubatan untuk insurans perubatan wajib dan sukarela (secara sah);

Bank untuk gaji (berdasarkan perjanjian);

Badan Kementerian Dalam Negeri Rusia dalam kes-kes yang ditetapkan oleh undang-undang;

Data peribadi tanpa nama Pengguna tapak web kedai dalam talian dipindahkan kepada rakan niaga Kedai.

4. Perlindungan data peribadi

4.1. Selaras dengan keperluan dokumen kawal selia, Pengendali telah mencipta sistem perlindungan data peribadi (PDS), yang terdiri daripada subsistem perlindungan undang-undang, organisasi dan teknikal.

4.2. Subsistem perlindungan undang-undang ialah kompleks dokumen undang-undang, organisasi, pentadbiran dan kawal selia yang memastikan penciptaan, operasi dan penambahbaikan sistem perlindungan undang-undang.

4.3. Subsistem perlindungan organisasi termasuk organisasi struktur pengurusan CPPD, sistem membenarkan, dan perlindungan maklumat apabila bekerja dengan pekerja, rakan kongsi dan pihak ketiga.

4.4. Subsistem perlindungan teknikal termasuk satu set alat teknikal, perisian, perisian dan perkakasan yang memastikan perlindungan data peribadi.

4.4. Langkah-langkah utama untuk melindungi data peribadi yang digunakan oleh Pengendali ialah:

4.5.1. Pelantikan seseorang yang bertanggungjawab untuk pemprosesan data peribadi, yang mengatur pemprosesan data peribadi, latihan dan arahan, kawalan dalaman ke atas pematuhan oleh institusi dan pekerjanya dengan keperluan untuk perlindungan data peribadi.

4.5.2. Pengenalpastian ancaman semasa terhadap keselamatan data peribadi semasa pemprosesannya dalam ISPD dan pembangunan langkah dan langkah untuk melindungi data peribadi.

4.5.3. Pembangunan dasar mengenai pemprosesan data peribadi.

4.5.4. Mewujudkan peraturan untuk akses kepada data peribadi yang diproses dalam ISPD, serta memastikan pendaftaran dan perakaunan semua tindakan yang dilakukan dengan data peribadi dalam ISPD.

4.5.5. Penubuhan kata laluan capaian pekerja individu kepada sistem maklumat selaras dengan tanggungjawab pengeluaran mereka.

4.5.6. Penggunaan keselamatan maklumat bermakna yang telah lulus prosedur penilaian pematuhan mengikut prosedur yang ditetapkan.

4.5.7. Perisian anti-virus yang diperakui dengan pangkalan data yang sentiasa dikemas kini.

4.5.8. Pematuhan syarat yang memastikan keselamatan data peribadi dan mengecualikan akses tanpa kebenaran kepadanya.

4.5.9. Pengesanan fakta akses tanpa kebenaran kepada data peribadi dan mengambil langkah.

4.5.10. Pemulihan data peribadi yang diubah suai atau dimusnahkan kerana akses tanpa kebenaran kepadanya.

4.5.11. Latihan pekerja Operator yang terlibat secara langsung dalam pemprosesan data peribadi dalam peruntukan undang-undang Persekutuan Rusia mengenai data peribadi, termasuk keperluan untuk perlindungan data peribadi, dokumen yang mentakrifkan dasar Pengendali mengenai pemprosesan data peribadi, peraturan tempatan mengenai pemprosesan data peribadi.

4.5.12. Pelaksanaan kawalan dalaman dan audit.

5. Hak asasi subjek data peribadi dan kewajipan Pengendali

5.1. Hak asasi subjek data peribadi.

Subjek mempunyai hak untuk mengakses data peribadinya dan maklumat berikut:

Pengesahan fakta pemprosesan data peribadi oleh Pengendali;

Alasan undang-undang dan tujuan pemprosesan data peribadi;

Tujuan dan kaedah pemprosesan data peribadi yang digunakan oleh Pengendali;

Nama dan lokasi Pengendali, maklumat tentang orang (kecuali pekerja Operator) yang mempunyai akses kepada data peribadi atau kepada siapa data peribadi boleh didedahkan berdasarkan perjanjian dengan Pengendali atau berdasarkan undang-undang persekutuan;

Syarat untuk memproses data peribadi, termasuk tempoh penyimpanan;

Prosedur untuk melaksanakan oleh subjek data peribadi hak yang diperuntukkan oleh Undang-undang Persekutuan;

Nama atau nama keluarga, nama pertama, patronimik dan alamat orang yang memproses data peribadi bagi pihak Pengendali, jika pemprosesan telah atau akan diberikan kepada orang tersebut;

Menghubungi Pengendali dan menghantar permintaan kepadanya;

Merayu tindakan atau tidak bertindak Operator.

5.2. Tanggungjawab Operator.

Pengendali berkewajipan:

Apabila mengumpul data peribadi, berikan maklumat tentang pemprosesan data peribadi;

Dalam kes di mana data peribadi tidak diterima daripada subjek data peribadi, maklumkan subjek;

Jika subjek enggan memberikan data peribadi, akibat penolakan tersebut dijelaskan;

Terbitkan atau sebaliknya memberikan akses tanpa had kepada dokumen yang mentakrifkan dasarnya berkenaan pemprosesan data peribadi, kepada maklumat tentang keperluan yang dilaksanakan untuk perlindungan data peribadi;

Ambil langkah undang-undang, organisasi dan teknikal yang diperlukan atau pastikan penggunaannya untuk melindungi data peribadi daripada akses, pemusnahan, pengubahsuaian, penyekatan, penyalinan, peruntukan, pengedaran data peribadi yang tidak dibenarkan atau tidak disengajakan, serta daripada tindakan lain yang menyalahi undang-undang berhubung dengan data peribadi ;

Memberi respons kepada permintaan dan rayuan daripada subjek data peribadi, wakil mereka dan badan yang diberi kuasa untuk melindungi hak subjek data peribadi.

Dalam artikel ini kita akan bercakap tentang dasar privasi di tapak.

Dasar privasi untuk tapak web atau halaman pendaratan?

Mengapa anda memerlukan PC?

Jika anda mengiklankan atau merancang untuk membuat pengiklanan di Vkontakte, Sasaran Mail ru dan mengumpul data peribadi pelawat di halaman pendaratan anda (nama, e-mel, nombor telefon, dll.), maka anda perlu menambah dasar privasi ke tapak tersebut supaya untuk menjalani penyederhanaan (kepada anda telah diterima masuk ke rancangan) pada rangkaian ini.

Kerana di Rusia terdapat Undang-undang Persekutuan No 152 - Undang-undang Persekutuan Persekutuan Rusia "Mengenai Data Peribadi". Mengikut undang-undang, data peribadi hanya boleh dikumpul untuk tujuan tertentu dan mesti dilindungi, bermakna ia tidak boleh diserahkan kepada orang lain.

Dalam dasar ini, yang anda tambahkan pada tapak, anda mesti menyatakan bahawa anda mengumpul maklumat hubungan untuk tujuan, contohnya, melanggan surat berita e-mel dan maklumat hubungan ini tidak akan diserahkan kepada pihak ketiga. Selepas anda menambahkan dasar ini pada , anda akan meningkatkan kemungkinan melepasi penyederhanaan dalam rangkaian pengiklanan.

Dasar privasi halaman pendaratan

Bagaimana untuk menambah PC ke halaman pendaratan dalam tetingkap timbul (tetingkap modal). Untuk halaman pendaratan (bermaksud tapak satu halaman untuk pengiklanan), adalah penting bahawa pengguna tidak pergi ke halaman lain, jadi kita akan melihat contoh mencipta tetingkap timbul.

Langkah-langkah untuk membuat tetingkap modal:

Buka halaman pendaratan
Buka dokumentasi bootstrap (dalam bahasa Inggeris)
Cari kod dalam dokumentasi bootstrap "tetingkap modal" (Modal) dan tampalkannya ke halaman pendaratan kami.

Dalam kes ini, tetingkap modal terdiri daripada 2 bahagian:

pautan atau butang yang menambah dan membuka tetingkap modal ini;
tetingkap modal itu sendiri.

Satu perkara penting: sebagai tambahan kepada gaya bootstrap, JavaScript bootstrap dan JQuery mesti dimuatkan. Kemudian tetingkap modal akan dibuka dengan betul pada halaman pendaratan.

Jadi apa yang patut kita dapat?

Tetingkap modal pada halaman pendaratan yang dibuka apabila anda mengklik pada pautan DASAR PRIVASI menggunakan contoh halaman pendaratan saya lp.site. Sekarang saya telah menukar sedikit halaman.

Untuk bekerja dengan halaman pendaratan, saya akan menggunakan halaman pendaratan "Permainan untuk Perempuan" yang kami buat.

Untuk kemudahan penggunaan, buka tetingkap berikut dalam penyemak imbas anda:

pelayan anda
halaman pendaratan anda
www. getbootstrap. com dalam menu JavaScript di sebelah kanan pilih Modal

Dalam dokumentasi bootstrap, dalam bahagian Modal, pergi ke bawah dan cari Demo Langsung, salin kod di bawah kapsyen ini. Buka dan tampal kod ke dalam tetingkap baharu. Dalam NotePad++, pilih SYNTAX, H, HTML daripada menu untuk kemudahan penggunaan.

Dalam kod ini kami menukar "Lancarkan Modal Demo" kepada "Dasar Privasi". Kemudian kita menukar butang ke pautan

Seterusnya anda perlu menukar tetingkap modal itu sendiri. Cari "Tajuk Modal" dalam kod di bawah dan masukkan "Dasar Privasi" dan bukannya inskripsi ini. Daripada "Tutup" tulis "Tutup". Alih keluar kod butang Simpan Tukar sepenuhnya. Jimat.

Dalam kod dengan tag

Daripada elipsis, masukkan teks dasar privasi itu sendiri. Saya menyalin teks ini dari tapak web lp saya. Sekarang kod kami sudah sedia, mari salin dan pergi ke editor fail pada pelayan. Mari buka fail halaman pendaratan kami. Mari pastikan bahawa skrip JQuery Java disambungkan. Kami dapati perkataan ini dalam kod. Jika ya, maka tetingkap modal kami akan dibuka.

Seterusnya kita mencari tag terakhir

dan selepas itu masukkan kod untuk pautan ke dasar privasi. Sekarang kita perlu memotong kod pelancaran tetingkap modal yang bermula dengan berakhir dan tampalkannya di tempat kami ingin meletakkan pautan dasar privasi. Saya mempunyai lajur kosong khas di bahagian bawah halaman di mana saya akan memasukkan pautan ke dasar privasi. Pada masa yang sama, saya juga akan menambah tag

ini adalah garis pemisah. Simpan perubahan anda.

Contoh teks dasar privasi

Salin kod di bawah, sudah ada contoh teks dalam html

Dasar Privasi

Hasilnya

Mari pergi ke halaman pendaratan kami dan muat semula halaman dalam penyemak imbas. Pautan DASAR PRIVASI telah muncul di bawah borang dengan butang. Klik pada pautan. Tetingkap modal dibuka dengan teks dasar. Pada halaman pendaratan saya, menggunakan pautan dalam tetingkap modal, anda boleh memuat turun fail pdf dengan teks dasar privasi. Jika anda ingin melakukan perkara yang sama, salin teks pada halaman pendaratan saya, tampalkannya ke dalam dokumen Word, tukar teks supaya sesuai dengan anda.

Jika anda mengumpul e-mel di tapak, anda mesti menunjukkan e-mel anda dalam dasar privasi. Begitu juga dengan nombor telefon.

Dasar Privasi untuk Tapak

Untuk tapak web, semuanya lebih mudah kerana anda tidak perlu membuat tetingkap modal. Hanya ambil teks PC dan buat halaman berasingan. Pada halaman baharu, terbitkan teks dan di bahagian bawah tapak dalam pengaki letakkan pautan ke halaman dengan teks PC.

Kesimpulan

Beginilah cara PC ditambahkan pada tapak menggunakan rangka kerja bootstrap.

Anda boleh melihat cara tetingkap modal dengan dasar privasi berfungsi di tapak web lp. rek9. ru

Dasar privasi untuk tapak - sampel, piawaian, maklumat penting dari segi undang-undang dan cadangan untuk penyusunan - anda akan menemui segala-galanya dalam artikel ini bersama-sama dengan jawapan kepada soalan yang berkaitan dengan pembangunan elemen penting sumber web lengkap ini.

Mengapa kita memerlukan dasar privasi?

Hampir mana-mana sumber Internet menyediakan pilihan pendaftaran. Ini adalah benar terutamanya untuk tapak yang dibuat untuk tujuan menjual barangan atau menyediakan perkhidmatan. Semasa membuat akaun, pengguna, selain menyatakan log masuk dan kata laluan, mesti memberikan maklumat minimum tentang dirinya. Biasanya ini adalah nama pertama anda, nama keluarga, alamat e-mel dan nombor telefon untuk dihubungi.

Semua maklumat ini termasuk dalam kategori data peribadi, yang privasinya dilindungi oleh undang-undang. Oleh itu, pemilik sumber bertanggungjawab untuk menjelaskan kepada pelanggannya tujuan mengumpul maklumat tersebut, mekanisme pemprosesannya dan peraturan penggunaannya. Iaitu, sediakan dan terbitkan dasar privasi di tapak web.

Penting: dasar privasi mesti ada, walaupun anda hanya perlu memberikan alamat e-mel untuk mendaftar atau melakukan tindakan lain pada sumber tersebut.

Selaras dengan keperluan undang-undang, dasar privasi tapak mesti menyediakan pengguna dengan jaminan berikut:

tidak mendedahkan data peribadi dan keselamatannya;
penggunaan maklumat yang diberikan oleh pengguna semata-mata untuk tujuan berkomunikasi dengannya, termasuk untuk menghantar pemberitahuan elektronik.

Cara membuat dasar privasi untuk tapak web: kandungan, contoh

Syarat utama dasar privasi tapak adalah ketelusan maksimum. Selepas membacanya, pengguna harus mendapat pemahaman yang lengkap tentang tujuan dia dikehendaki menyediakan data peribadi, cara ia disimpan, diproses, cara ia dilindungi, dsb.

Jenis dan jenis maklumat yang dikumpul.
Senarai data yang lengkap, peruntukannya akan memberikan pengguna akses untuk menerima perkhidmatan, membeli barang, membiasakan diri dengan maklumat, dsb.
Selain itu, anda mesti menentukan maklumat yang akan direkodkan secara automatik - alamat IP, tarikh dan masa peralihan URL, dsb.
Dalam bahagian yang sama, adalah lazim untuk memaklumkan pengguna tentang tujuan pengumpulan data (selalunya ini adalah hubungan dengan pemilik akaun).
Pengurusan data peribadi.
Arahan untuk pengguna mengakses, mengedit atau memadam data peribadi mereka.
Penting: jika tapak menyokong fungsi menyimpan sementara fail dengan data peribadi pengguna selepas memadamkan akaun, perlu ada nota tentang perkara ini dalam teks dasar privasi.
Pertukaran maklumat antara pengguna.
Bahagian ini relevan jika sumber membenarkan pengguna bertukar-tukar mesej peribadi. Dalam kes ini, adalah perlu untuk menunjukkan perlindungan kandungan mesej daripada pengindeksan oleh enjin carian.
Perlindungan maklumat peribadi.
Langkah-langkah yang diambil oleh pemilik sumber untuk menghalang capaian yang tidak dibenarkan kepada data pengguna.
Prosedur untuk memindahkan data peribadi kepada pihak ketiga. Perkara 7 Undang-undang “Mengenai Data Peribadi” No. 152-FZ pada 27 Julai 2006 melarang pendedahan dan pemindahan data peribadi kepada pihak ketiga tanpa kebenaran pemiliknya.
Pengecualian kepada peraturan ini dinyatakan dalam peraturan, jadi perkataan "data boleh dibuka dalam kes yang diperuntukkan oleh undang-undang semasa" selalunya mencukupi.
Walau bagaimanapun, tidak semua pengguna sumber Internet mempunyai celik undang-undang yang mencukupi, dan untuk meningkatkan kepercayaan pada tapak, adalah lebih baik untuk menentukan kes-kes di mana pemindahan data peribadi menjadi mungkin:
Menerima permintaan rasmi daripada agensi penguatkuasaan undang-undang;
- pelaksanaan keputusan mahkamah;
- mencegah penipuan;
- perlindungan hak pengguna, dsb.
Penting: petunjuk dalam dasar privasi tentang kemungkinan memindahkan maklumat peribadi untuk tujuan peribadi, komersial dan lain-lain yang tidak diperuntukkan oleh undang-undang adalah tidak sah. Iaitu, sebarang tindakan sedemikian mengancam pemilik tapak dengan menarik tanggungjawab sehingga dan termasuk tuduhan jenayah, walaupun amaran awal kepada pengguna.

Di samping itu, apabila tapak dijual, pemilik baharu secara automatik mendapat akses kepada data peribadi pengguna. Oleh itu, adalah disyorkan untuk meletakkan maklumat dalam bahagian yang menjamin pemberitahuan pemilik akaun tepat pada masanya tentang perubahan dalam pemilikan tapak - supaya mereka boleh memadamkan maklumat tentang diri mereka jika mereka menganggapnya perlu.
Perubahan.

Prosedur untuk memaklumkan pengguna tentang perubahan yang dibuat pada dasar privasi. Sebagai contoh, inovasi yang paling ketara boleh disampaikan melalui e-mel.

Tiada keperluan yang jelas untuk nama bahagian dan nombornya. Bergantung pada arah tapak dan kandungannya, dasar privasi mungkin termasuk syarat tambahan. Contohnya, prosedur untuk mendapatkan maklumat daripada kanak-kanak bawah umur, peraturan untuk menyiarkan foto, dsb.

Dasar privasi untuk halaman pendaratan: contoh

Halaman pendaratan, iaitu halaman pendaratan untuk sumber atau tapak web satu halaman bebas yang boleh dicapai dengan mengklik pada iklan atau pautan yang merupakan hasil daripada pertanyaan carian, dibuat khusus untuk mengumpul maklumat tentang pengguna.

Maklumat biasanya diperlukan untuk menyerahkan permintaan untuk menjual barangan, memuat turun perisian, dsb.

Berdasarkan format dan tujuan halaman pendaratan, dasar privasi yang diterbitkan padanya hendaklah sangat ringkas.

Contoh:

Tidak tahu hak anda?

Konsep Dasar Privasi bukanlah istilah yang diluluskan dalam perundangan Rusia.

Hari ini, pemahaman dasar privasi berikut biasanya digunakan:

Dokumen yang mentakrifkan dasar berkenaan pemprosesan data peribadi Pengendali Data Peribadi dan mengandungi maklumat tentang keperluan yang dilaksanakan untuk perlindungan data peribadi. Kedudukan itu konsisten dengan Bahagian 2 Seni. 18.1 Undang-undang Persekutuan 27 Julai 2006 N 152-FZ "Mengenai Data Peribadi".
Dokumen yang mentakrifkan prosedur untuk memproses data peribadi oleh tapak web atau perisian lain Pengendali Data Peribadi. Kedudukan itu selaras dengan pemahaman antarabangsa, memandangkan, khususnya, dalam Wikipedia (dasar privasi), berhubung dengan perundangan Rusia, dokumen sedemikian akan menjadi sebahagian daripada dasar pemprosesan data peribadi.

Perundangan Rusia membayangkan penerbitan dasar privasi mengikut pilihan pertama yang disenaraikan. Privasi dasar masuk akal untuk memisahkannya menjadi dokumen struktur yang berasingan jika perlu untuk memastikan kesahihannya pemprosesan data peribadi di bawah bidang kuasa negeri lain atau kes lain yang disengajakan.

Luaran dan dokumen dalaman mengenai data peribadi

Semua pelanggaran dalam bidang data peribadi boleh dibahagikan kepada dua yang bersyarat: kategori:

Mereka yang boleh dikenal pasti daripada dokumen luar, i.e. dokumen organisasi yang boleh diakses oleh bilangan orang yang tidak ditentukan. Menggunakan dokumen ini, anda boleh dari jauh (tanpa interaksi dengan Operator Data Peribadi) mewujudkan pelanggaran dalam bidang data peribadi dan mengumpul bukti yang mencukupi. Berdasarkan dokumen luaran yang kurang draf pada data peribadi, pengendali data peribadi mungkin menjadi mangsa keganasan pengguna, tindakan taktikal pesaing, tindakan terancang pihak berkuasa Roskomnadzor.
Mereka yang boleh dikenal pasti daripada dokumen dalaman, i.e. dokumen organisasi yang tidak dapat diakses oleh pihak ketiga. Pengesanan pelanggaran berdasarkan dokumen tersebut hanya mungkin hasil daripada pemeriksaan oleh badan yang diberi kuasa untuk perlindungan data peribadi.

Dasar Privasi P tentang penggredan bersyarat merujuk kepada dokumen luar, kerana Kepada dokumen sedemikianMengikut undang-undang, setiap pelawat ke tapak mesti mempunyai akses. Dalam hal ini,syarat dasar privasi, sekurang-kurangnya, mesti s:

Mematuhi undang-undang dengan tepat, sentiasa dikemas kini dan dipautkan dengan betul kepada model perniagaan syarikat Internet.
Jangan mengandungi syarat berlebihan mengenai penerbitan peraturan tempatan. Keadaan yang berlebihan sedemikian akan membawa kepada kos yang tidak munasabah pada peringkat pembangunan dan pada peringkat mengekalkan peraturan tempatan yang terkini.

Dokumen luaran juga boleh termasuk perjanjian - tawaran, halaman tapak web yang mengandungi borang atau memaparkan data peribadi yang sedang diproses. Pembangunan semua luaran kepada dokumen hendaklah diamanahkan kepada pakar yang berpengalaman dalam menggunakanperundangandalam bidang data peribadi atau sekurang-kurangnya menyelaraskan mereka dengan mereka.

Bilakah politik diperlukan? privasi

Menurut Art. 2 Undang-undang Persekutuan bertarikh 27 Julai 2006 N 152-FZ “Pada Data Peribadi” Hampir semua tindakan dengan data peribadi melibatkan pemprosesan mereka.

Fakta pemprosesan data peribadi Dengan menggunakan Internet atau lain-lainrangkaian maklumat dan telekomunikasi memerlukan penerbitandasar privasi pada rangkaian yang sama.

Beberapa kes di mana ia jelas penerbitan dasar diperlukanprivasi:

Pengumpulan data peribadi daripada pelanggan menggunakan borang web tapak web.
Menyimpan data peribadi pekerja secara dalaman sistem maklumat korporat.
Pertukaran data tapak dengan sistem pembayaran.
Menggunakan perkhidmatan e-mel untuk menjalankan komunikasi antara pekerja syarikat.
Penerbitan data peribadi pekerja atau orang lain di tapak web, tanpa mengira kesahihan penerbitan tersebut.

Ciri-ciri kompilasi

Beberapa nuansa yang harus diambil kira semasa membuat dasar privasi untuk tapak:

laman web menggunakan yang data peribadi diproses, ialah elemen sistem maklumat data peribadi, dan bersama-sama dengan pengehosan di mana ia berada, secara langsung adalah sistem maklumat data peribadi (selepas ini ISPDn).

Dasar privasi tapak mesti meliputi pemprosesan data peribadi pekerja syarikat, penggunaan sistem bukan tapak pemprosesan data peribadi (e-mel luaran, 1C, dsb.).

Dasar privasi tapak harus dipautkan kepadadalam konteks kesahihan pemprosesan data peribadi bukan sahajadengan perjanjian yang dibuat dengan individu, tetapi jugamodel perniagaan syarikat secara keseluruhan, T .Kepada. Dasar Privasibukan sejenis dokumen setempat, mentakrifkan kesahihan memproses data peribadi.

Bersama-sama dengan dasar privasi tapak, anda mesti menyediakan kesahihan memproses data peribadi pelanggan dari saat ia diberikan melalui laman web sehingga tamat kontrak(penerimaan tawaran). Oleh itu, penerimaan tawaran boleh disediakan dengan pembayaran pertama untuk perkhidmatan (barangan), bagaimanapun, medan pendaftaran (menyediakan data peribadi) pelanggan berpotensi boleh gagal membuat pembayaran.

Ia adalah perlu untuk menyediakan perisian penyingkiran do-it-yourself, perubahan, penjelasan, memfailkan aduan oleh pelanggan. Tentukan kemungkinan penggunaannya.

Dasar privasi tapak menentukan bilangan dan skop dokumen kanak-kanak ( tempatan akta undang-undang) syarikat Internet. Untuk mengurangkan kos, bilangan dokumen tersebut mesti diminimumkan.

Bagaimana untuk mempunyai dasar privasi yang berkualiti

Kualiti aplikasiperundangandalam bidang melindungi hak subjek data peribadibergantung kepada pengetahuan tentang amalan penguatkuasaan undang-undang sedia ada.Atas sebab ini sahajaPenulis artikel mengesyorkan menghubungi peguam yang pakar dalam bidang ini.

Bagaimana bekas ketua jabatan organ Roskomnadzor , yang menyelia penyeliaan dalam bidang perlindungan hak subjek data peribadi, dan kini ketua sebuah firma guaman, Saya mencadangkan hubungi saya untuk menyusun dasar privasi. Cara paling mudah untuk melakukan ini ialah melalui borang di bawah.