Privacybeleid voor de site - voorbeeld, normen, juridisch belangrijke informatie en aanbevelingen voor compilatie - u vindt alles in dit artikel, samen met antwoorden op vragen met betrekking tot de ontwikkeling van dit integrale element van een volwaardige webbron.

Waarom hebben we een privacybeleid nodig?

Bijna elke internetbron biedt een registratiemogelijkheid. Dit geldt met name voor sites die zijn gemaakt met het doel goederen te verkopen of diensten te verlenen. Bij het aanmaken van een account moet de gebruiker, naast het opgeven van een login en wachtwoord, deze ook opgeven minimale informatie over mezelf. Meestal is dit de voornaam, achternaam en adres e-mail en telefoonnummer voor contact.

Al deze informatie valt onder de categorie persoonsgegevens, waarvan de privacy door de wet wordt beschermd. Daarom is de eigenaar van de bron verplicht om zijn klanten het doel van het verzamelen van dergelijke informatie, het mechanisme voor de verwerking ervan en de gebruiksregels uit te leggen. Dat wil zeggen: een privacybeleid opstellen en publiceren op de website.

Belangrijk: er moet een privacybeleid aanwezig zijn, zelfs als u alleen een e-mailadres hoeft op te geven om u te registreren of andere acties op de bron uit te voeren.

In overeenstemming met de wettelijke vereisten moet het privacybeleid van de site gebruikers de volgende garanties bieden:

• niet-openbaarmaking van persoonlijke gegevens en hun beveiliging;
• gebruik van de door de gebruiker verstrekte informatie uitsluitend met het doel met hem te communiceren, inclusief het verzenden van elektronische meldingen.

Hoe u een privacybeleid voor een website maakt: inhoud, voorbeelden

De belangrijkste voorwaarde van het privacybeleid van de site is maximale transparantie. Na het lezen zou de gebruiker het moeten ontvangen volledig zicht over het doel waarvoor hij persoonsgegevens moet verstrekken, hoe deze worden opgeslagen, verwerkt, hoe deze worden beschermd, etc.

1. Type en type verzamelde informatie.
   Een volledige lijst met gegevens, waarvan de verstrekking de gebruiker toegang geeft om diensten te ontvangen, goederen te kopen, zich vertrouwd te maken met informatie, enz.
   Bovendien moet u informatie opgeven die automatisch wordt vastgelegd: IP-adres, datum en tijd van URL-overgang, enz.
   In dezelfde sectie is het gebruikelijk om gebruikers te informeren over de doeleinden van het verzamelen van gegevens (meestal is dit contact met de accounteigenaar).
2. Beheer van persoonlijke gegevens.
   Instructies voor de gebruiker om zijn persoonlijke gegevens in te zien, te bewerken of te verwijderen.
   Belangrijk: als de site de functie ondersteunt van het tijdelijk opslaan van bestanden met de persoonlijke gegevens van de gebruiker na het verwijderen van een account, moet hierover een opmerking worden gemaakt in de tekst van het privacybeleid.
3. Uitwisseling van informatie tussen gebruikers.
   De sectie is relevant als de bron gebruikers in staat stelt om uit te wisselen door persoonlijke berichten. In dit geval is het noodzakelijk om de bescherming van de inhoud van berichten tegen indexering door zoekmachines aan te geven.
4. Bescherming van persoonlijke gegevens.
   Maatregelen genomen door resource-eigenaren om ongeautoriseerde toegang tot gebruikersgegevens te voorkomen.
5. De procedure voor het doorgeven van persoonsgegevens aan derden. Artikel 7 van de wet “Betreffende persoonlijke gegevens” nr. 152-FZ van 27 juli 2006 verbiedt de openbaarmaking en overdracht van persoonlijke gegevens aan derden zonder de toestemming van de eigenaar.

   Uitzonderingen op deze regel zijn gespecificeerd in de regelgeving, dus de formulering “gegevens kunnen worden geopend in gevallen waarin de huidige wetgeving voorziet” is meestal voldoende.

   Niet alle gebruikers van internetbronnen beschikken echter over voldoende juridische kennis, en om het vertrouwen in de site te vergroten, is het beter om de gevallen te specificeren waarin de overdracht van persoonlijke gegevens mogelijk wordt:

   Een formeel verzoek ontvangen wetshandhavingsinstanties;
   - uitvoering van een rechterlijke beslissing;
   - het voorkomen van fraude;
   - bescherming van gebruikersrechten, enz.
   

   Belangrijk: een indicatie in het privacybeleid van de mogelijkheid om privé-informatie over te dragen voor persoonlijke, commerciële en andere doeleinden waarin de wet niet voorziet, is nietig. Dat wil zeggen dat dergelijke acties de site-eigenaar bedreigen met vervolging, inclusief strafrechtelijke aansprakelijkheid, ondanks voorafgaande waarschuwingen aan gebruikers.

   
   Bovendien bij het verkopen van een site nieuwe eigenaar krijgt automatisch toegang tot de persoonlijke gegevens van gebruikers. Daarom wordt aanbevolen om informatie in de sectie te plaatsen die garandeert dat accounteigenaren tijdig op de hoogte worden gesteld van een wijziging in het eigendom van de site, zodat ze informatie over zichzelf kunnen verwijderen als ze dat nodig achten.
6. Veranderingen.

De procedure om gebruikers te informeren over wijzigingen in het privacybeleid. Zo kunnen de belangrijkste innovaties via e-mail worden gecommuniceerd.

Er zijn geen duidelijke vereisten voor de namen van secties en hun nummer. Afhankelijk van de richting van de site, de inhoud ervan, kan het privacybeleid omvatten aanvullende voorwaarden. Bijvoorbeeld de procedure voor het verkrijgen van informatie van minderjarigen, regels voor het plaatsen van foto's, enz.

Privacybeleid voor landingspagina: voorbeeld

Landen, dus landingspagina bron of een onafhankelijke site van één pagina, die toegankelijk is door op een advertentie of een link te klikken - het resultaat van een zoekopdracht, is speciaal gemaakt om informatie over gebruikers te verzamelen.

Informatie is meestal nodig om verzoeken in te dienen voor het verkopen van goederen, het downloaden van software, enz.

Op basis van het formaat en het doel van de landingspagina moet het privacybeleid dat erop wordt gepubliceerd uiterst beknopt zijn.

Voorbeeld:

Privacybeleid

Welke informatie moet worden verzameld

Er wordt alleen informatie verzameld die ondersteuning mogelijk maakt. feedback met de gebruiker.

Sommige gebruikersacties worden automatisch opgeslagen in serverlogboeken:

• IP-adres;
• gegevens over browsertype, add-ons, aanvraagtijd, enz.

Hoe de ontvangen informatie wordt gebruikt

De door de gebruiker verstrekte informatie wordt gebruikt om met hem te communiceren, onder meer om meldingen te sturen over wijzigingen in de status van de applicatie.

Beheer van persoonlijke gegevens

In het persoonlijke account van de gebruiker zijn persoonsgegevens in te zien, te wijzigen en te verwijderen.

Om te voorkomen onbedoelde verwijdering of informatie over gegevenscorruptie die is opgeslagen in back-ups binnen 7 dagen en kan op verzoek van de gebruiker worden hersteld.

Het verstrekken van gegevens aan derden

Persoonlijke gegevens van gebruikers kunnen indien nodig worden overgedragen aan personen die niet aan deze site zijn verbonden:

• om te voldoen aan de wet, regelgeving en uitvoering van een rechterlijke beslissing;
• om fraude op te sporen of te voorkomen;
• elimineren technische storingen bij de exploitatie van de site;
• het verstrekken van informatie op basis van verzoeken van bevoegde overheidsinstanties.

In geval van verkoop van deze site dienen gebruikers hiervan uiterlijk 10 dagen vóór de transactie op de hoogte te worden gesteld.

Gegevensbeveiliging

Het sitebeheer neemt alle maatregelen om gebruikersgegevens te beschermen tegen ongeoorloofde toegang, in het bijzonder:

• regelmatige updates van diensten en systemen voor het beheer van de site en de inhoud ervan;
• encryptie archiefkopieën hulpbron;
• regelmatige controles op de aanwezigheid van kwaadaardige codes;
• gebruik van een virtuele dedicated server om een ​​website te hosten.

Veranderingen

Updates van het privacybeleid worden op deze pagina geplaatst. Voor het gemak van gebruikers moeten alle versies van het privacybeleid worden opgeslagen in gearchiveerde bestanden.

Gebruikersregistratie is vereist op elke site die diensten aanbiedt. Zelfs om een ​​reactie op het forum achter te laten, moet u zich registreren. Normaal gesproken omvat het registratieproces het invoeren van uw e-mailadres(die vaak wordt gebruikt als login) en een loginwachtwoord.

Maar dit is een minimale set vereisten. Als we het hebben over het verkopen of kopen van goederen of het afsluiten van transacties via internet, zijn persoonlijke gegevens vereist, zoals achternaam, voornaam, patroniem en telefoonnummer.

Om ervoor te zorgen dat elke gebruiker zijn persoonlijke gegevens kan achterlaten zonder bang te hoeven zijn dat deze in derde handen vallen of voor andere doeleinden worden gebruikt, is er een privacybeleid voor de site.

Dit is een document dat aan sitegebruikers uitlegt voor welk doel hun persoonlijke gegevens worden verzameld en hoe deze zullen worden gebruikt. Een privacybeleid moet worden opgesteld met de hulp van ervaren professionals en is tevens een juridisch document.

Als het beleid niet op de site staat vermeld, maar de site vereist dat u persoonlijke gegevens invoert voor registratie, zijn er geen garanties dat de informatie niet door andere internetbronnen zal worden gebruikt.

Als persoonsgegevens worden beschouwd:

• Achternaam, voornaam, patroniem;
• E-mail;
• Telefoonnummer;
• Nummer bankkaart enz.

Een bestelling is een noodzakelijk document in elke organisatie. je kunt naar de link kijken.

Zelfs als alleen een e-mailadres vereist is voor enige activiteit op de site, moet er toch een privacybeleid worden geschreven en gepost.

Kenmerken van het privacybeleid op de site

Nog maar een paar jaar geleden, toen het internet vrijer te gebruiken was dan nu, werd het websitebeleid als niets meer dan een formaliteit beschouwd. Dit maakte het werk van de site-eigenaren gemakkelijker, maar creëerde risico's voor bezoekers die persoonlijke gegevens achterlieten, vertrouwend op het bewustzijn van de bronbeheerders.

Nu is de situatie anders en zijn de meeste acties op internet wettelijk geregeld.

Welke voordelen biedt het privacybeleid voor internetgebruikers:

• U kunt pagina's naar linken sociale netwerken naar telefoonnummers zonder angst dat het nummer door oplichters zal worden gebruikt;
• Betaal voor aankopen op websites met bankkaarten;
• Bescherm jezelf tegen gevaarlijke berichten naar e-mail die mogelijk virusbestanden bevat;
• Wees daar niet bang voor zoekopdrachten op de terreinen zullen worden gebruikt voor het opleggen van bepaalde goederen.

De privacyverklaring moet op de eerste pagina van de site staan, in het publieke domein zodat de bezoeker deze kan zien en ermee vertrouwd kan raken voordat hij zich kan registreren. Verplichte garanties van dit document omvatten:

1. Het handhaven van de veiligheid van persoonsgegevens;
2. Garantie van niet-openbaarmaking van informatie, tenzij de overdracht van bepaalde informatie, bijvoorbeeld zoekmachines, niet voorzien in het document;
3. De site-eigenaren verbinden zich ertoe de gegevens van de klant uitsluitend te gebruiken om met hem te communiceren.

Bij het wijzigen of goedkeuren van een nieuwe personeelstafel moet een opdracht worden opgemaakt. Informatie over correcte spelling U kunt zo'n document en een voorbeeld vinden.

Waar kan ik een voorbeelddocument downloaden?

Voordat u een privacybeleid voor uw website maakt, kunt u beter naar een voorbeeld kijken. Het voorbeeld kan worden gedownload.

Principes en voorbeeld van het opstellen van een privacybeleid

Het beleid moet in de eerste plaats betrouwbaar zijn. Als bepaalde bepalingen worden gespecificeerd maar niet worden nagekomen, zal dit niet alleen het prestige en de populariteit van de site schaden, maar kan dit ook problemen opleveren met de wet, die voorziet in straffen voor schendingen van gestelde beloften, waaronder strafrechtelijke aansprakelijkheid.

Het document moet voor iedere gebruiker begrijpelijk zijn, correct en eenvoudig geschreven zijn. Nu aan de gang actief werk over het opstellen van nieuwe wetsvoorstellen met betrekking tot internet, maar tot nu toe zijn er geen duidelijke bepalingen over het schrijven van een privacybeleid.

Daarom kan een competente advocaat u hierbij helpen. Sites die hun naam respecteren, nodigen voor dit werk specialisten uit.

Ontslag is een vrij eenvoudig proces, maar het kan wel op verschillende manieren. er is een link.

Er zijn enkele onuitgesproken regels voor het opstellen van een dergelijk document:

• Het beleid moet vrij zijn van grammaticale en interpunctiefouten. Alle spellingsregels moeten in acht worden genomen;
• Transparantie in de presentatie van informatie. Zinnen die dubbelzinnig kunnen worden geïnterpreteerd, kunnen niet in het document voorkomen;
• Stijl – formeel zakelijk;
• Om volledig verantwoordelijk te zijn voor wat er op de site in het privacybeleid staat, moet de sitebeheerder hier goed op de hoogte zijn;
• Geef garanties aan voor de veiligheid van persoonsgegevens.

Welke secties moeten worden opgenomen in het privacybeleid van de site:

• Het type informatie dat van de gebruiker vereist is om toegang te krijgen tot de services van de site. In deze sectie wordt de gebruiker duidelijk gemaakt waarom hij zijn gegevens achterlaat. Meestal wordt dit gedaan om contact op te nemen met de eigenaar van het nieuwe account;
• Persoonlijke gegevens bewerken en bekijken. In het document moet de gebruiker specifieke instructies zien over het gebruik van zijn account, waar informatie over staat voltooide aankopen of andere acties op de site. Ook moet een geregistreerd sitelid weten hoe hij zijn gegevens moet verwijderen;

Een belangrijk punt: als informatie na het verwijderen nog enige tijd op de site blijft staan, moet de gebruiker hiervan op de hoogte worden gesteld in het privacybeleid.

• Maatregelen om persoonsgegevens te beschermen. In dit onderdeel moet worden aangegeven welke maatregelen de site-eigenaren zullen nemen om ervoor te zorgen dat persoonlijke informatie niet in verkeerde handen valt;
• Persoonlijke correspondentie opslaan. Als een site een functie heeft voor het verzenden van informatie, moet de gebruiker de garantie hebben dat zijn correspondentie alleen op deze site blijft;
• Alle wijzigingen die van invloed kunnen zijn op de geregistreerde gebruiker, inclusief een wijziging in de eigenaar van de site, of wijzigingen in het privacybeleid zelf. Accounthouders moeten per e-mail op de hoogte worden gesteld;
• Contactpersonen bij problemen;
• Clausule die de overdracht van gegevens aan derden verbiedt. Artikel 7 van de wet “Betreffende Persoonsgegevens” nr. 152-FZ van 27 juli 2006 verbiedt de overdracht van informatie aan derden, tenzij de gebruiker dit zelf toestaat.

Als u besluit uw eigen bedrijf in de bouwsector te openen, kunt u de link bekijken.

Er zijn op dit punt enkele nuances die voor alle gebruikers belangrijk zijn om te begrijpen en te onthouden.

Er zijn situaties waarin de overdracht van persoonsgegevens aan derden mogelijk is. Deze uitzonderingen moeten duidelijk worden vermeld in het beleid van de site om gebruikers bewuster te maken van hun persoonlijke veiligheid.

Gegevens worden verzonden als:

• de rechtbank vereist dit;
• er is een officieel verzoek ontvangen van wetshandhavingsinstanties;
• om frauduleuze activiteiten te voorkomen.

De veiligheid van persoonsgegevens is voor iedere gebruiker belangrijk.

Het is indicatief dat pagina's met een privacybeleid het meest impopulair zijn in termen van verkeer.

Dit komt door het feit dat internet pas onlangs een eigen wetgevend kader heeft gekregen, dat de veiligheid van elke gebruiker regelt. Het is vooral belangrijk dat u vertrouwd raakt met dit document op sites waar geldtransacties worden uitgevoerd.

Bekijk deze video voor meer informatie over het opstellen van een privacybeleid en het installeren ervan op de site:

Goedgekeurd door bestelnummer ___ gedateerd ___

Bestuurders van LLC "___________"

BELEID VOOR BESCHERMING EN VERWERKING VAN PERSOONSGEGEVENS
OOO "______"

1. Algemene bepalingen

1.1. Dit beleid met betrekking tot de verwerking van persoonsgegevens (hierna het beleid genoemd) is opgesteld in overeenstemming met paragraaf 2 van artikel 18.1 van de federale wet “Betreffende persoonsgegevens” nr. 152-FZ van 27 juli 2006, evenals andere regelgevende rechtshandelingen Russische Federatie op het gebied van de bescherming en verwerking van persoonsgegevens en geldt voor alle personen persoonsgegevens (hierna gegevens genoemd) die de Organisatie (hierna de Operator, het Bedrijf) kan ontvangen van de persoon die partij is bij een burgerlijk contract, van een internetgebruiker (hierna te noemen de Gebruiker) tijdens het gebruik van een van de sites, diensten, diensten, programma's, producten of diensten van LLC "___", evenals van het onderwerp van persoonlijke gegevens die een relatie hebben met de Operator gereguleerd door de arbeidswetgeving (hierna te noemen de werknemer).

-om met de gebruiker te communiceren in verband met het invullen van het feedbackformulier op de site, inclusief het verzenden van meldingen, verzoeken en informatie over het gebruik van de winkelwebsite, verwerking, coördinatie van bestellingen en de levering ervan, uitvoering van overeenkomsten en contracten ;

Individuen die gebruikers zijn van de winkelwebsite.

Gegevens ontvangen van gebruikers van de winkelwebsite.

5. Basisrechten van het onderwerp

5.2. Verantwoordelijkheden van de exploitant.

De exploitant is verplicht:

Sjabloon downloaden

Voorbeelden van documenten voor feedback op de website

Beleid voor de verwerking van persoonsgegevens voor een online winkel

Download voorbeelden van documenten voor online bestellen

Beschrijving

1. Algemene bepalingen

1.1. Dit beleid met betrekking tot de verwerking van persoonsgegevens (hierna het beleid genoemd) is opgesteld in overeenstemming met paragraaf 2 van artikel 18.1 van de federale wet "Betreffende persoonsgegevens" nr. 152-FZ van 27 juli 2006, evenals andere regelgevende rechtshandelingen van de Russische Federatie op het gebied van de bescherming en verwerking van persoonsgegevens en is van toepassing op alle persoonsgegevens (hierna te noemen gegevens) die de Organisatie (hierna te noemen de Operator, het Bedrijf) kan van de betrokkene persoonsgegevens ontvangen, die partij zijn bij een burgerlijk contract, van een internetgebruiker (hierna de Gebruiker genoemd) tijdens zijn gebruik van een van de sites, diensten, diensten, programma's, producten of diensten van LLC "___", evenals op het gebied van persoonlijke gegevens, bestaande uit met de Operator in relaties gereguleerd door de arbeidswetgeving (hierna de Werknemer genoemd).

1.2. De exploitant zorgt voor de bescherming van verwerkte persoonlijke gegevens tegen ongeoorloofde toegang en openbaarmaking, misbruik of verlies in overeenstemming met de vereisten van de federale wet van 27 juli 2006 nr. 152-FZ “Betreffende persoonlijke gegevens”.

1.3. De exploitant heeft het recht om wijzigingen aan te brengen in dit beleid. Wanneer er wijzigingen worden aangebracht, wordt de datum aangegeven in de titel van de Polis laatste update redacteuren. De nieuwe versie van het Beleid treedt in werking vanaf het moment dat deze op de website wordt geplaatst, tenzij anders bepaald in de nieuwe versie van het Beleid.

2. Termen en geaccepteerde afkortingen

Persoonlijke gegevens - alle informatie die direct of indirect betrekking heeft op bepaalde of bepaalde gegevens aan een individu(met betrekking tot het onderwerp persoonsgegevens).

Verwerking van persoonlijke gegevens - elke actie (bewerking) of reeks acties (bewerkingen) uitgevoerd met behulp van automatiseringstools of zonder het gebruik van dergelijke middelen met persoonlijke gegevens, inclusief verzameling, registratie, systematisering, accumulatie, opslag, verduidelijking (bijwerken, wijzigen), extractie, gebruik, overdracht (distributie, verstrekking, toegang), depersonalisatie, blokkering, verwijdering, vernietiging van persoonsgegevens.

Geautomatiseerde verwerking van persoonsgegevens - verwerking van persoonsgegevens met behulp van tools computertechnologie.

Persoonlijk gegevensinformatiesysteem (PDIS) - een reeks persoonlijke gegevens die zijn opgenomen in databases en die de verwerking ervan garanderen informatietechnologie en technische middelen.

Persoonsgegevens die door de betrokkene openbaar worden gemaakt, zijn persoonsgegevens waartoe een onbeperkt aantal personen toegang heeft, verstrekt door de betrokkene of op diens verzoek.

Het blokkeren van persoonlijke gegevens is een tijdelijke stopzetting van de verwerking van persoonlijke gegevens (behalve in gevallen waarin verwerking noodzakelijk is om persoonlijke gegevens te verduidelijken).

Vernietiging van persoonsgegevens - handelingen waardoor het onmogelijk wordt de inhoud van persoonsgegevens te herstellen informatiesysteem persoonsgegevens en (of) als gevolg waarvan materiële dragers van persoonsgegevens worden vernietigd.

Exploitant is een organisatie die, zelfstandig of samen met andere personen, de verwerking van persoonsgegevens organiseert, evenals de doeleinden vaststelt van de verwerking van de te verwerken persoonsgegevens, handelingen (bewerkingen) die met persoonsgegevens worden uitgevoerd. De exploitant is ______________________, gevestigd op: __________________.

3. Verwerking van persoonsgegevens

3.1. Het verkrijgen van persoonlijke gegevens.

3.1.1. Alle persoonlijke gegevens moeten van de betrokkene zelf worden verkregen. Indien de persoonsgegevens van de betrokkene uitsluitend bij een derde kunnen worden verkregen, dient de betrokkene hiervan op de hoogte te worden gesteld of moet toestemming van hem worden verkregen.

3.1.2. De exploitant moet de betrokkene informeren over de doeleinden, beoogde bronnen en methoden voor het verkrijgen van persoonsgegevens, de aard van de te verkrijgen persoonsgegevens, de lijst met handelingen met persoonsgegevens, de periode gedurende welke de toestemming geldig is en de procedure voor het verkrijgen ervan. intrekking, evenals de gevolgen van de weigering van de proefpersoon om schriftelijke toestemming te geven voor de ontvangst ervan.

3.1.3. Documenten met persoonsgegevens worden aangemaakt door:

Het kopiëren van originele documenten (paspoort, onderwijsdocument, FIN-certificaat, pensioencertificaat etc.);

Informatie invoeren in boekhoudformulieren;

Originelen ontvangen benodigde documenten(werkboek, medisch rapport, kenmerken, etc.).

3.2. Verwerking van persoonsgegevens.

3.2.1. Verwerking van persoonsgegevens vindt plaats:

Met toestemming van de betrokkene voor de verwerking van zijn persoonsgegevens;

In gevallen waarin de verwerking van persoonsgegevens noodzakelijk is voor de implementatie en vervulling van de functies, bevoegdheden en verantwoordelijkheden die zijn toegewezen door de wetgeving van de Russische Federatie;

In gevallen waarin de verwerking van persoonsgegevens plaatsvindt, wordt aan een onbeperkt aantal personen toegang verleend door de persoon op wie de persoonsgegevens betrekking hebben of op zijn verzoek (hierna persoonsgegevens genoemd die openbaar beschikbaar zijn gemaakt door de persoon op wie de persoonsgegevens betrekking hebben).

3.2.2. Doeleinden van de verwerking van persoonsgegevens:

Implementatie van arbeidsverhoudingen;

Implementatie van civielrechtelijke betrekkingen;

Om gebruikers (bezoekers) van de website van de webwinkel te identificeren, om met de gebruiker te communiceren, waaronder het verzenden van notificaties, verzoeken en informatie over het gebruik van de website van de winkel, het uitvoeren van overeenkomsten en contracten, evenals het verwerken van verzoeken en sollicitaties van de gebruiker.

Anonimisering van persoonsgegevens om geanonimiseerde statistische gegevens te verkrijgen die worden overgedragen aan een derde partij om namens de winkel onderzoek te doen, werkzaamheden uit te voeren of diensten te verlenen.

3.2.3. Categorieën van persoonsgegevenssubjecten.

Van de volgende persoonsgegevens worden de persoonsgegevens verwerkt:

Individuen die een arbeidsrelatie hebben met het Bedrijf;

Individuen die ontslag hebben genomen bij het Bedrijf;

Individuen die sollicitanten zijn;

Individuen die civielrechtelijke relaties hebben met het Bedrijf;

Individuen die gebruikers zijn van de winkelwebsite.

3.2.4. Persoonsgegevens verwerkt door de Operator:

Gegevens verkregen tijdens de uitvoering van arbeidsverhoudingen;

Gegevens verkregen voor de selectie van sollicitanten;

Gegevens verkregen tijdens de uitvoering van civielrechtelijke betrekkingen;

Gegevens ontvangen van gebruikers van de winkelwebsite.

3.2.5. Persoonsgegevens worden verwerkt:

Gebruik maken van automatiseringstools;

Zonder het gebruik van automatiseringstools.

3.3. Opslag van persoonlijke gegevens.

3.3.1. Persoonsgegevens van betrokkenen kunnen zowel op papier als in elektronische vorm worden ontvangen, verder worden verwerkt en overgedragen voor opslag.

3.3.2. Op papier vastgelegde persoonsgegevens worden bewaard in afgesloten kasten of in afgesloten ruimtes met beperkte toegangsrechten.

3.3.3. Persoonsgegevens van betrokkenen die met behulp van automatiseringstools voor verschillende doeleinden worden verwerkt, worden in verschillende mappen opgeslagen.

3.3.4. Het is niet toegestaan ​​om documenten met persoonsgegevens openbaar op te slaan en te plaatsen elektronische catalogi(diensten voor het delen van bestanden) in ISPD.

3.3.5. Persoonsgegevens worden opgeslagen in een vorm die het mogelijk maakt om het onderwerp van de persoonsgegevens te identificeren, niet langer dan nodig is voor de doeleinden van de verwerking ervan, en zij kunnen worden vernietigd zodra de doeleinden van de verwerking zijn verwezenlijkt of in geval van verlies. van de noodzaak om deze te verwezenlijken.

3.4. Vernietiging van persoonlijke gegevens.

3.4.1. De vernietiging van documenten (media) die persoonlijke gegevens bevatten, wordt uitgevoerd door verbranden, verpletteren (verpletteren), chemische ontbinding en veranderen in een vormeloze massa of poeder. Voor het vernietigen van papieren documenten kunt u gebruik maken van een versnipperaar.

3.4.2. Persoonlijke gegevens op elektronische media vernietigd door het wissen of formatteren van de media.

3.4.3. Het feit van vernietiging van persoonlijke gegevens wordt gedocumenteerd door een daad van vernietiging van media.

3.5. Overdracht van persoonlijke gegevens.

3.5.1. De exploitant geeft in de volgende gevallen persoonsgegevens door aan derden:

De proefpersoon heeft zijn instemming met dergelijke acties uitgedrukt;

De overdracht wordt geregeld door de Russische of andere toepasselijke wetgeving binnen het kader van de door de wet vastgestelde procedure.

3.5.2. Lijst van personen aan wie persoonsgegevens worden doorgegeven.

Pensioenfonds van de Russische Federatie voor boekhouding (juridisch);

Belastingdienst van de Russische Federatie (juridisch);

Sociaal Verzekeringsfonds van de Russische Federatie (wettelijk);

Territoriaal Verplicht Ziektekostenverzekeringsfonds (wettelijk);

Ziektekostenverzekeraars voor verplichte en vrijwillige ziektekostenverzekeringen (wettelijk);

Banken voor salarisadministratie (op basis van overeenkomst);

Organen van het Ministerie van Binnenlandse Zaken van Rusland in bij wet vastgestelde gevallen;

Geanonimiseerde persoonlijke gegevens van gebruikers van de website van de online winkel worden overgedragen aan de tegenpartijen van de winkel.

4. Bescherming van persoonsgegevens

4.1. Volgens vereisten regelgevende documenten De exploitant heeft een systeem voor de bescherming van persoonsgegevens (PDS) gecreëerd, bestaande uit juridische, organisatorische en technische bescherming.

4.2. Subsysteem juridische bescherming is een reeks juridische, organisatorische, administratieve en regelgevende documenten die de oprichting, werking en verbetering van de SZPD garanderen.

4.3. Subsysteem organisatorische bescherming omvat de organisatie van de managementstructuur van de CPPD, het vergunningensysteem en de bescherming van informatie bij het werken met werknemers, partners en derde partijen.

4.4. Het subsysteem voor technische bescherming omvat een reeks technische, software-, software- en hardwaretools die de bescherming van persoonsgegevens garanderen.

4.4. De belangrijkste maatregelen ter bescherming van de door de Operator gebruikte persoonsgegevens zijn:

4.5.1. Aanstelling van een persoon die verantwoordelijk is voor de verwerking van persoonsgegevens, die de verwerking van persoonsgegevens, training en instructie organiseert, interne controle op de naleving door de instelling en haar medewerkers van de vereisten voor de bescherming van persoonsgegevens.

4.5.2. Definitie huidige bedreigingen beveiliging van persoonsgegevens tijdens de verwerking ervan in ISPD en ontwikkeling van maatregelen en maatregelen om persoonsgegevens te beschermen.

4.5.3. Ontwikkeling van een beleid met betrekking tot de verwerking van persoonsgegevens.

4.5.4. Het vaststellen van regels voor de toegang tot persoonsgegevens die in de ISPD worden verwerkt, en het waarborgen van de registratie en boekhouding van alle handelingen die met persoonsgegevens in de ISPD worden uitgevoerd.

4.5.5. Opstellen van individuele toegangswachtwoorden voor medewerkers tot het informatiesysteem in overeenstemming met hun productieverantwoordelijkheden.

4.5.6. Toepassing van het verleden in op de voorgeschreven manier procedure voor het beoordelen van de conformiteit van informatiebeveiligingsmiddelen.

4.5.7. Gecertificeerde antivirussoftware met regelmatig bijgewerkte databases.

4.5.8. Naleving van voorwaarden die de veiligheid van persoonsgegevens garanderen en ongeoorloofde toegang daartoe uitsluiten.

4.5.9. Het opsporen van feiten van ongeautoriseerde toegang tot persoonsgegevens en het nemen van maatregelen.

4.5.10. Herstel van persoonsgegevens die zijn gewijzigd of vernietigd als gevolg van ongeautoriseerde toegang daartoe.

4.5.11. Opleiding van de werknemers van de Operator die rechtstreeks betrokken zijn bij de verwerking van persoonsgegevens in de bepalingen van de wetgeving van de Russische Federatie inzake persoonsgegevens, inclusief vereisten voor de bescherming van persoonsgegevens, documenten die het beleid van de Operator met betrekking tot de verwerking van persoonsgegevens definiëren, lokale regelgeving over de verwerking van persoonsgegevens.

4.5.12. Implementatie van interne controle en audit.

5. Basisrechten van het onderwerp persoonsgegevens en verplichtingen van de Operator

5.1. Basisrechten van het onderwerp van persoonlijke gegevens.

De betrokkene heeft recht op toegang tot zijn persoonsgegevens en de volgende informatie:

Bevestiging van de verwerking van persoonsgegevens door de Operator;

Juridische gronden en doeleinden voor het verwerken van persoonsgegevens;

De doeleinden en methoden voor de verwerking van persoonsgegevens die door de Operator worden gebruikt;

Naam en locatie van de Operator, informatie over personen (behalve medewerkers van de Operator) die toegang hebben tot persoonsgegevens of aan wie persoonsgegevens kunnen worden bekendgemaakt op basis van een overeenkomst met de Operator of op basis van federale wetgeving;

Voorwaarden voor het verwerken van persoonsgegevens, inclusief bewaartermijnen;

De procedure voor de uitoefening door de persoon van persoonlijke gegevens van de rechten waarin de federale wet voorziet;

Naam of achternaam, voornaam, patroniem en adres van de persoon die namens de Operator persoonsgegevens verwerkt, indien de verwerking aan een dergelijke persoon is of zal worden toegewezen;

Contact opnemen met de Operator en hem verzoeken sturen;

In beroep gaan tegen het handelen of nalaten van de Operator.

5.2. Verantwoordelijkheden van de exploitant.

De exploitant is verplicht:

Bij het verzamelen van persoonsgegevens informatie verstrekken over de verwerking van persoonsgegevens;

In gevallen waarin er geen persoonlijke gegevens zijn ontvangen van het onderwerp van de persoonlijke gegevens, moet u het onderwerp hiervan op de hoogte stellen;

Als de betrokkene wordt geweigerd persoonsgegevens te verstrekken, worden de gevolgen van een dergelijke weigering uitgelegd;

Publiceren of op andere wijze onbeperkte toegang bieden tot een document waarin haar beleid met betrekking tot de verwerking van persoonsgegevens wordt gedefinieerd, en tot informatie over de geïmplementeerde vereisten voor de bescherming van persoonsgegevens;

Neem de nodige juridische, organisatorische en technische maatregelen of ervoor te zorgen dat deze worden aangenomen om persoonsgegevens te beschermen tegen ongeoorloofde of onbedoelde toegang, vernietiging, wijziging, blokkering, kopiëren, verstrekking, verspreiding van persoonsgegevens, evenals tegen andere onwettige handelingen met betrekking tot persoonsgegevens;

Geef antwoorden op verzoeken en beroepen van betrokkenen, hun vertegenwoordigers en de bevoegde instantie voor de bescherming van de rechten van betrokkenen.

Alle sites die zijn gemaakt met het doel goederen of advertentiediensten te verkopen, bevatten gebruikersregistratie. Inloggen op uw account gebeurt met behulp van een wachtwoord en login.

Bovendien moet de site-eigenaar een minimum aan informatie over zichzelf verstrekken: volledige naam, e-mailadres en contactgegevens (telefoon). Alle persoonlijke informatie over gebruikers valt onder de categorie persoonsgegevens en is wettelijk beschermd.

Wat is het?

Een privacybeleid is een juridisch document dat is onderzocht door ervaren specialisten en dat het recht van de site-eigenaar regelt om persoonlijke gegevens van bezoekers te verzamelen, verwerken, gebruiken en opslaan. Gewetenloze eigenaren van een internetbron kunnen de persoonlijke gegevens van gebruikers gebruiken voor hun eigen egoïstische belangen.

Recenter dit beleid want de site was iets secundairs. Veel eigenaren, en vooral klanten, begrepen de betekenis ervan niet eens. Nu wetgevend kader regelt de activiteiten van de meeste bronnen die om persoonlijke informatie vragen.

Regelgevende documenten leggen de verantwoordelijkheid vast voor de overdracht van gebruikersgegevens aan derden. De eigenaar moet aangeven hoe gebruikers worden beschermd tegen het lekken van informatie.

Het document met de naam "Gegevensprivacybeleid" zou zich moeten bevinden op de eerste pagina van de site, op een zichtbare plaats, zodat de gebruiker zich vertrouwd kan maken met de inhoud voordat hij zich registreert.

Deze documentatie is van toepassing op alle gebruikersgegevens die hij op de site achterlaat: namens of postadres naar uw bankkaart en telefoonnummer. Het openbaar maken van de gegevens van anderen kan iemand financieel en moreel schade toebrengen. Hij deelt tenslotte persoonlijke informatie om toegang te krijgen tot goederen of diensten.

Als informatie over gebruikers bekend wordt bij oplichters of reclame bedrijven, dan verliezen ze het vertrouwen in uw site. Daarnaast voor het openbaar maken vertrouwelijke informatie De rechterlijke uitspraak voorziet in administratieve sancties.

Waar is dit voor?

Er zijn veel interessante sites op internet en het is moeilijk om iemand lange tijd op uw bron te houden. Meestal, gevonden noodzakelijke informatie, sluit een persoon het tabblad en komt zelden terug. De volgende keer doet hij opnieuw een verzoek en vindt wat hij zoekt op een andere, vergelijkbare site.

Om bezoekers niet te verliezen, verzamelen site-eigenaren informatie over iedereen die naar hun pagina's kijkt, zodat ze hen later periodiek en onopvallend aan zichzelf kunnen herinneren met nieuws en interessante aanbiedingen. Alle updates worden naar het e-mailadres van de geregistreerde gebruiker verzonden.

De eigenaar van de internetbron moet in de desbetreffende paragraaf aan klanten uitleggen wat het doel is van het verstrekken van persoonlijke gegevens: waarom deze worden verzameld en hoe deze zullen worden gebruikt. Zelfs de vereiste om alleen een e-mailadres op te geven, ontslaat u niet van de verplichting om een ​​privacybeleid op te nemen.

Om bezoekers vast te houden en aan hun behoeften te voldoen, verzamelen sites namen en e-mailadressen.

Het feit dat uw postbus wordt dagelijks gevuld met onnodige aanbiedingen en reclame, waardoor dit beleid van een van de sites waarop u uw e-mail heeft aangegeven incompetent of afwezig is.

Sommige bronnen kunnen contactgegevens en gebruikersnaam overdragen aan gerelateerde sites die in combinatie functioneren. Ze hebben niet het recht om de klant te overbelasten onnodige informatie, maar kan op verzoek iets aanbieden. Dit is hoe het privacybeleid van Google werkt.

In online winkels zijn een login en e-mailadres niet voldoende om te registreren. Hier is alles iets ingewikkelder: iemand moet tenslotte een financiële transactie uitvoeren. Daarom moet het document in kwestie veel strenger zijn. Landingsbedrijven hebben een beleid nodig om moderatie in advertentienetwerken met succes door te voeren.

Competent opstellen

Om te beginnen moet u begrijpen dat het opstellen van een document een grote verantwoordelijkheid met zich meebrengt. Er zijn geen duidelijke normen voor wat je moet presenteren en hoe je het moet presenteren. Dit betekent dat elke paragraaf betrouwbare informatie moet bevatten over de site zelf, evenals de verplichtingen van het bedrijf tegenover zijn bezoekers (klanten).

Speciale vereisten voor compilatie:

• formele zakelijke presentatiestijl;
• duidelijke en nauwkeurige taal, naleving van de normen en schrijfregels;
• afwezigheid van dubbelzinnige of niet geheel duidelijke formuleringen;
• beknoptheid en beknoptheid;
• Het is niet nodig om details aan te geven over waar en hoe informatie zal worden opgeslagen. Het is belangrijker om de belangrijkste aan te geven belangrijke punten en garanties voor het niet openbaar maken van persoonsgegevens. Om het vertrouwen niet te verliezen dat alle informatie in de sectie voor elke gebruiker begrijpelijk en logisch is, moet de bronbeheerder het wettelijke kader bestuderen. Doel: weten waar de site recht op heeft, welke acties je beter kunt weigeren en waarvan je je moet onthouden.

In de regel een staf die zichzelf respecteert grote bedrijven bevat een advocaat die betrokken is bij het opstellen van alle belangrijke dergelijke documenten.


Procedure:

1. Noteer alle punten die volgens u verplicht zijn op het ontwerp, zonder hulp van buitenaf.
2. Maak aantekeningen en beschrijf vervolgens duidelijk hoe u de verstrekte gegevens zult gebruiken en hoe een persoon die de site verlaat, kan vragen om alle persoonlijke informatie over hem te vernietigen.
3. Geef alle gevallen aan waarin informatie naar derden kan lekken en in welke van deze gevallen de verantwoordelijkheid bij u ligt, als beheerder en eigenaar van de bron.
4. Voeg informatie toe over wat er met vertrouwelijke gegevens zal gebeuren als de site naar een ander bedrijf verhuist.
5. Het voltooide document moet opnieuw worden gelezen, qua structuur worden vergeleken met het model, wijzigingen moeten worden aangebracht en pas daarna op de aangewezen plaats worden geplaatst.

Gegarandeerde belofte dat de informatie in geen enkele vorm aan derden zal worden overgedragen en niet voor andere doeleinden zal worden gebruikt, kan het vertrouwen van de gebruiker meerdere malen vergroten. Het is het beste om dit document door een ervaren advocaat te laten opstellen.

U kunt de procedure voor het compileren en plaatsen van de bron in de volgende video zien:

Welke items moeten worden opgenomen?

• Het soort informatie dat wordt verzameld en het doel waarvoor dit wordt gedaan.
• Persoonlijke informatie beheren: Instructies voor het beheren, bewerken of verwijderen van persoonlijke informatie. Als er na het verwijderen van een account nog enige tijd gegevens op de site blijven staan, dient de gebruiker hiervan op de hoogte te worden gesteld.
• Uitwisseling van informatie op de site: als gebruikers persoonlijke berichten kunnen uitwisselen, moet u informeren over de bescherming van hun inhoud tegen indexering door zoekmachines.
• Welke maatregelen zijn genomen om de persoonlijke gegevens van elke gebruiker te beschermen.
• Voorwaarden voor het doorgeven van gegevens aan derden:
  • officieel verzoek van wetshandhavingsinstanties om informatie over te dragen;
  • het voorkomen van frauduleuze activiteiten;
  • bescherming van gebruikersrechten;
  • uitvoering van een rechterlijke beslissing, enz.
• Contactpersonen: met wie en hoe u contact kunt opnemen als er zich een probleem voordoet.
• Informeren over wijzigingen in de rubriek.

Het blijkt zelfs dat het privacybeleid het minst geopende gedeelte van elke website is. Gebruikers hebben geen tijd om dergelijke punten te bestuderen; slechts enkelen lezen het tot het einde. Mochten er zich echter problemen voordoen, dan kan dit onderdeel het belangrijkste zijn, omdat het de eigenaar verzekert tegen rechtszaken.

Wetgeving in IT,

Patenteren,

Beheer van e-commerce

• Handleiding

Op talloze verzoeken van werkende webmasters en website-eigenaren hebben we gepubliceerd gratis voorbeeld privacybeleid voor sites met een feedbackformulier, abonnement of belopdracht.

Wij hebben besloten deze stap te zetten omdat dit formulier Het beleid voorziet niet in de verwerking van persoonsgegevens en impliceert bijgevolg niet veel variatie in de beslissing. Het is belangrijk om te onthouden dat het niet geschikt is voor sites die persoonlijke gegevens verwerken. Online winkels en andere diensten waarbij de gebruiker naast een telefoonnummer of e-mailadres ook andere informatie over zichzelf verstrekt, vereisen bijvoorbeeld meer aandacht voor de problematiek van de verwerking van persoonsgegevens.

Daarom hebben we nagedacht over opties voor het samenstellen van een "folk" Privacybeleid met PD-verwerking. Eenvoudig sjabloon je kunt hier niet langskomen. We hebben als basis genomen de aanbevelingen van Roskomnadzor (hierna de “Aanbevelingen” genoemd) die in 2017 zijn uitgegeven over de voorbereiding van een document waarin het beleid van de exploitant met betrekking tot de verwerking van persoonsgegevens wordt gedefinieerd (hierna het “Beleid” genoemd). We hebben het aangevuld met live voorbeelden.

Laten we eens kijken wat er is gebeurd.

In deel 1 stelt Roskomnadzor dat de aanbevelingen zijn ontwikkeld om uniforme benaderingen van de structuur en vorm van het beleid te ontwikkelen. Wij geloven graag en volgen de wensen van de afdeling om te faciliteren verder werk met auditoren.

Paragraaf 2 citeert de basisconcepten uit de federale wet “Over persoonsgegevens”. We slaan het over omdat het niet nodig is. Indien gewenst is het beter om uw eigen voorwaarden in het Beleid op te nemen en de juridische voorwaarden te verduidelijken.

Hoofdstuk 3 leverde uiteindelijk het langverwachte advies op over de structuur en inhoud van het Beleid. Laten we ze in detail bekijken.

1. Algemene bepalingen van het Beleid

In dit gedeelte wordt aanbevolen om het doel van het Beleid te beschrijven, evenals de basisbegrippen die erin worden gebruikt (verwerking van persoonsgegevens, exploitant, onderwerp van persoonsgegevens, vertrouwelijkheid van persoonsgegevens, enz.), een opsomming te geven van de basis rechten en plichten van de exploitant en onderwerp(en) van persoonsgegevens.

Laten we dus beginnen met definities. Om Federale Wet 152 niet te herhalen, raden we aan te verwijzen naar specifieke clausules en secties van het Beleid waarin de gebruikte concepten worden gespecificeerd. Hieronder vindt u een voorbeeld van de termen en definities van het privacybeleid voor een online winkel.

1.1. In dit document en de relaties van de Partijen die daaruit voortvloeien of daarmee verband houden, zijn de volgende termen en definities van toepassing:

Persoonlijke gegevens– gegevens verstrekt door de persoon van wie de persoonsgegevens afkomstig zijn of zijn vertegenwoordiger, waarvan de omvang en samenstelling zijn aangegeven in paragraaf X.X. Politici.

Administratie– Romashka LLC, INN XXX, OGRN XXX, Adres: XXXXX, in het juridische bezit en/of beheer waarvan de Site zich bevindt. In de meegeleverde dit beleid In voorkomende gevallen treedt de Administratie op als beheerder van persoonsgegevens.

Gebruiker– een persoon die de Site gebruikt voor het sluiten en/of uitvoeren van Overeenkomsten.

Overeenkomst– gebruikersovereenkomst voor het gebruik van de Site, koop- en verkoopovereenkomst, leveringsovereenkomst, transportovereenkomst en/of andere ter sluiting voorgestelde overeenkomst en/of gesloten door Gebruiker op basis van enig op de Site geplaatst aanbod.

Verwerking van persoonsgegevens– een actie (operatie) of een reeks acties (operaties) met persoonsgegevens vermeld in paragraaf X.X. Politici.

Website– een geautomatiseerd informatiesysteem dat op internet beschikbaar is via netwerk adres: /URL/.

1.2. In dit Beleid worden de termen en definities gebruikt die in de Overeenkomst zijn opgenomen, evenals in andere met de Gebruiker gesloten Overeenkomsten, tenzij anders bepaald in dit Beleid of voortvloeit uit de essentie ervan. In andere gevallen wordt de interpretatie van de term die in het Beleid wordt gebruikt, gedaan in overeenstemming met de huidige wetgeving van de Russische Federatie of de zakelijke gebruiken.

2. Doeleinden voor het verzamelen van persoonlijke gegevens

Volgens de aanbevelingen moet de verwerking van persoonsgegevens beperkt blijven tot het verwezenlijken van specifieke, vooraf gedefinieerde en legitieme doeleinden. Verwerking van persoonsgegevens die onverenigbaar is met de doeleinden van het verzamelen van persoonsgegevens is niet toegestaan.

Als u zich niet bij Roskomnadzor wilt inschrijven en een vervolg wilt ondergaan verplichte controles, stellen wij voor om alle doeleinden van de verwerking van persoonsgegevens te koppelen aan het sluiten en uitvoeren van contracten.

De rol van een dergelijke overeenkomst kan worden gespeeld door Gebruikersovereenkomst, aanvaard door elke gebruiker bij het begin van het gebruik van de site, of een andere overeenkomst voorgesteld door de eigenaar van de site.

Het resultaat is dat we genoeg krijgen standaard ingesteld doelen:

1. Het sluiten van overeenkomsten met de gebruiker voor het gebruik of gebruik van de Site.
2. Identificatie van de gebruiker in het kader van de nakoming van verplichtingen uit met hem gesloten overeenkomsten.
3. Het nakomen van verplichtingen uit gesloten overeenkomsten, waaronder het verlenen van toegang aan de Gebruiker tot de Site en technische ondersteuning, gebruikersgebruik functionaliteit Locatie.
4. Facturering en saldoteruggave contant geld in geval van beëindiging van betaalde contracten afgesloten met de gebruiker.
5. Melding binnen informatiediensten, mailings en het verbeteren van de kwaliteit van de dienstverlening onder gesloten Overeenkomsten, ook met inschakeling van derden.

3. Juridische gronden voor het verwerken van persoonsgegevens

Volgens de uitleg van Roskomnadzor is de wettelijke basis voor de verwerking van persoonsgegevens het geheel van rechtshandelingen op grond waarvan en in overeenstemming waarmee de exploitant persoonsgegevens verwerkt.

Als de bovenstaande link bestaat, kunnen de overeenkomsten tussen de exploitant en het onderwerp van de persoonsgegevens de wettelijke basis voor de verwerking van persoonsgegevens zijn.

Indien persoonsgegevens voor andere doeleinden worden verwerkt, moet als grondslag een aparte toestemming voor de verwerking van persoonsgegevens worden aangegeven.

4. Volume en categorieën van verwerkte persoonsgegevens, categorieën van persoonsgegevens

Roskomnadzor waarschuwt dat de inhoud en het volume van de verwerkte persoonsgegevens moeten overeenkomen met de aangegeven doeleinden van de verwerking. De verwerkte persoonsgegevens mogen niet overbodig zijn in het licht van de aangegeven doeleinden van de verwerking ervan.

Allereerst verstrekken wij gegevens uit de velden van online feedback, bestel-, abonnements- en registratieformulieren. Vervolgens letten wij goed op de samenstelling van de gegevens die de gebruiker invoert bij het invullen van het profiel in zijn persoonlijke account.

Daarnaast geven wij aan welke gegevens door de support of de afdeling verkoop worden opgevraagd bij het telefonisch of bij servicepunten invullen of verwerken van aanvragen.

5. Procedure en voorwaarden voor het verwerken van persoonsgegevens

IN deze sectie Roskomnadzor raadt aan een lijst op te geven van acties die de operator uitvoert met de persoonsgegevens van proefpersonen, evenals de methoden die de operator gebruikt voor het verwerken van persoonsgegevens en de timing van de verwerking van persoonsgegevens.

Laten we kiezen. Federale wet 152 biedt de volgende lijst met bewerkingen met persoonlijke gegevens: verzameling, registratie, systematisering, accumulatie, opslag, verduidelijking (bijwerken, wijzigen), extractie, gebruik, overdracht (distributie, verstrekking, toegang), depersonalisatie, blokkering, verwijdering, vernietiging van persoonlijke gegevens.

Verwerkingsmethoden kunnen zijn:

A) geautomatiseerde verwerking van persoonsgegevens

B) verwerking van persoonsgegevens zonder gebruik van automatiseringstools.

Volgens de definitie van federale wet 152 is geautomatiseerde verwerking van persoonsgegevens de verwerking van persoonsgegevens met behulp van computertechnologie.

Het lijkt erop dat dit ook alle handelingen met persoonsgegevens omvat die worden uitgevoerd met behulp van computertechnologie. Maar zo eenvoudig is het niet. We kijken naar de voorschriften over de specifieke kenmerken van de verwerking van persoonsgegevens die worden uitgevoerd zonder het gebruik van automatiseringstools, goedgekeurd bij decreet van de regering van de Russische Federatie van 15 september 2008 N 687.

In artikel 1 wordt bepaald dat de verwerking van persoonsgegevens die zijn opgenomen in het pof uit een dergelijk systeem worden gehaald (hierna persoonsgegevens genoemd) geacht wordt te zijn uitgevoerd zonder het gebruik van (niet-geautomatiseerde) automatiseringshulpmiddelen, indien deze acties met persoonsgegevens zoals gebruik, verduidelijking, distributie en vernietiging van persoonsgegevens met betrekking tot elk van de onderwerpen van persoonsgegevens worden uitgevoerd met directe deelname van de persoon.

Er kan niet worden erkend dat de verwerking van persoonsgegevens wordt uitgevoerd met gebruikmaking van automatiseringsinstrumenten, uitsluitend op grond van het feit dat persoonsgegevens in het informatiesysteem voor persoonsgegevens zijn opgenomen of daaruit zijn gehaald (clausule 2).

Met andere woorden, als de PD niet wordt gebruikt, niet wordt gespecificeerd, verspreid of vernietigd in de IPDN van uw website automatische modus zonder menselijke tussenkomst kunt u veilig kiezen voor de tweede verwerkingsmethode: het verwerken van persoonsgegevens zonder gebruik te maken van automatiseringstools.

Het resultaat hiervan eenvoudige actie er zal een wettelijke weigering zijn om de draconische verwerkingsvereisten van federale wet 152 toe te passen geautomatiseerde verwerking Pnn in het informatiesysteem.

Wat betreft de timing van PD-verwerking Wij stellen voor om minimaal de geldigheidsduur aan te geven van de overeenkomst waarvoor de PD werd aangevraagd. U kunt aan de geldigheidsduur van het contract een verjaringstermijn van 3 jaar toevoegen ter bescherming van de rechten in verband met de uitvoering ervan.

Roskomnadzor herinnert eraan dat de beheerder van persoonlijke gegevens bij het opslaan van persoonlijke gegevens verplicht is om databases te gebruiken die zich op het grondgebied van de Russische Federatie bevinden, in overeenstemming met Deel 5 van Art. 18 van de federale wet “Betreffende persoonsgegevens”. Het is niet nodig om dit punt in het Beleid weer te geven, aangezien het verband houdt met feitelijke omstandigheden. Hoewel u vormelijk in het Beleid een declaratief artikel over de verwerking van persoonsgegevens in Rusland kunt opnemen.

• De gebruiker heeft zijn toestemming voor dergelijke acties kenbaar gemaakt;
• De overdracht is vereist voor het sluiten en uitvoeren van contracten op of met behulp van de Site;
• Op verzoek van een rechtbank of andere bevoegde instantie overheidsinstantie binnen het kader van de procedure vastgelegd door de wet
• Ter bescherming van rechten en gerechtvaardigde belangen in verband met schending van met de gebruiker gesloten overeenkomsten.

Binnen bepaalde grenzen deze lijst kan worden uitgebreid om gevallen van verkoop van de site of overdracht van PD in geanonimiseerde vorm te dekken.

Bovendien raadt Roskomnadzor aan om in dit gedeelte van het Beleid informatie te vermelden over de naleving van de vereisten voor vertrouwelijkheid van persoonlijke gegevens vastgelegd in Art. 7 van de Federale Wet “Betreffende Persoonsgegevens”, evenals informatie over de maatregelen die de exploitant neemt zoals bedoeld in Deel 2 van Art. 18.1, deel 1 art. 19 van de federale wet “Betreffende persoonsgegevens”.

In de praktijk komt deze informatie neer op een verklaring dat het sitebeheer persoonlijke gegevens opslaat en de bescherming ervan tegen ongeoorloofde toegang en verspreiding waarborgt in overeenstemming met de interne regels en voorschriften.

6. Actualiseren, corrigeren, verwijderen en vernietigen van persoonsgegevens, antwoorden op verzoeken van betrokkenen om toegang tot persoonsgegevens

Roskomnadzor adviseert om in de Beleidsregels een regeling(en) op te nemen voor het reageren op verzoeken/beroep van betrokkenen en hun vertegenwoordigers, bevoegde instanties met betrekking tot de onjuistheid van persoonsgegevens, onrechtmatigheid van de verwerking ervan, intrekking van toestemming en toegang tot de betrokkenen aan hun gegevens, evenals relevante vormen van verzoeken/verzoeken.

In dergelijke gevallen wordt doorgaans aangegeven dat de gebruiker te allen tijde het recht heeft om de door hem in zijn persoonlijke account verstrekte informatie zelfstandig te bewerken. In geval van beëindiging van de gesloten overeenkomst heeft de gebruiker het recht om zijn eigen overeenkomst te verwijderen persoonlijke rekening zelf of door contact op te nemen met de ondersteuningsdienst op het e-mailadres ХХХ@ХХХ.ХХ.

Indien gewenst kunt u de voorwaarden van de regelgeving voor het verwerken van verzoeken tot wijziging/verwijdering van PD aanscherpen, waarbij de gebruiker verplicht wordt om waardevolle brieven naar uw adres in Bobruisk.

7. Verwerking van geanonimiseerde gegevens

Het is opmerkelijk dat Roskomnadzor, zoals altijd, de kwestie vermeed van het verwerken van even belangrijke gegevens voor gebruikers die niet als persoonlijk worden beschouwd. Het gaat over over informatie die automatisch op de site wordt verzameld: cookies, IP, informatie over het apparaat en de locatie ervan, enz.

Blijkbaar wil Roskomnadzor koppig de samenstelling van persoonlijke gegevens niet openbaar maken, zelfs niet door uitsluiting via informatie die niet persoonlijk is. In de praktijk is het echter gebruikelijk om in het Privacybeleid een kennisgeving en procedure voor de verwerking van dergelijke gegevens op te nemen, zodat de gebruiker volledig kan worden geïnformeerd over de gevolgen van het gebruik van de site.

Hieronder vindt u een voorbeeld van een dergelijke melding.

U begrijpt en accepteert de mogelijkheid van gebruik op de Site software derden, waardoor deze personen gegevens in geanonimiseerde vorm kunnen ontvangen en verzenden.
De gespecificeerde software van derden omvat systemen voor het verzamelen van statistieken Google-bezoeken Analyse.

De samenstelling en voorwaarden voor het verzamelen van geanonimiseerde gegevens met behulp van software van derden worden rechtstreeks bepaald door hun auteursrechthouders en kunnen het volgende omvatten:

• browsergegevens (type, versie, cookie);
• apparaatgegevens en de locatie ervan;
• gegevens besturingssysteem(type, versie, schermresolutie);
• gegevens opvragen (tijd, verwijzingsbron, IP-adres).

Een volledige beschrijving van de voorwaarden voor het verwerken van geanonimiseerde gegevens vindt u in het voorbeeldprivacybeleid waarmee we ons artikel begonnen.

Wij wensen u succes bij het ontwikkelen van uw eigen privacybeleid in overeenstemming met de aanbevelingen van Roskomnadzor en de in de praktijk ontwikkelde aanpak.