นโยบายความเป็นส่วนตัวของประชาชน เหตุผลทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคล นโยบายการประมวลผลข้อมูลส่วนบุคคลสำหรับร้านค้าออนไลน์

นโยบายความเป็นส่วนตัวสำหรับเว็บไซต์ - ตัวอย่าง, มาตรฐานตามกฎหมาย ข้อมูลสำคัญและคำแนะนำในการรวบรวม - คุณจะพบทุกสิ่งในบทความนี้พร้อมกับคำตอบสำหรับคำถามที่เกี่ยวข้องกับการพัฒนาองค์ประกอบสำคัญนี้ของทรัพยากรบนเว็บที่ครบถ้วน

เหตุใดเราจึงต้องมีนโยบายความเป็นส่วนตัว?

แหล่งข้อมูลทางอินเทอร์เน็ตเกือบทุกแห่งมีตัวเลือกการลงทะเบียน โดยเฉพาะอย่างยิ่งสำหรับไซต์ที่สร้างขึ้นเพื่อจุดประสงค์ในการขายสินค้าหรือให้บริการ เมื่อสร้างบัญชี ผู้ใช้จะต้องระบุข้อมูลเข้าสู่ระบบและรหัสผ่านด้วย ข้อมูลน้อยที่สุดเกี่ยวกับตัวฉัน โดยปกติจะเป็นชื่อ นามสกุล ที่อยู่ อีเมลและหมายเลขโทรศัพท์ติดต่อ.

ข้อมูลทั้งหมดนี้จัดอยู่ในหมวดหมู่ของข้อมูลส่วนบุคคล ซึ่งความเป็นส่วนตัวได้รับการคุ้มครองตามกฎหมาย ดังนั้นเจ้าของทรัพยากรจึงจำเป็นต้องอธิบายให้ลูกค้าทราบถึงวัตถุประสงค์ของการรวบรวมข้อมูลดังกล่าว กลไกในการประมวลผล และกฎการใช้งาน นั่นคือจัดทำและเผยแพร่นโยบายความเป็นส่วนตัวบนเว็บไซต์

สิ่งสำคัญ: ต้องมีนโยบายความเป็นส่วนตัว แม้ว่าคุณจะต้องระบุที่อยู่อีเมลเพื่อลงทะเบียนหรือดำเนินการอื่น ๆ กับทรัพยากรก็ตาม

ตามข้อกำหนดทางกฎหมาย นโยบายความเป็นส่วนตัวของเว็บไซต์จะต้องให้การรับประกันแก่ผู้ใช้ดังต่อไปนี้:

  • การไม่เปิดเผยข้อมูลส่วนบุคคลและความปลอดภัย
  • การใช้ข้อมูลที่ผู้ใช้ให้ไว้เพื่อวัตถุประสงค์ในการสื่อสารกับเขาเท่านั้น รวมถึงการส่งการแจ้งเตือนทางอิเล็กทรอนิกส์

วิธีสร้างนโยบายความเป็นส่วนตัวสำหรับเว็บไซต์: เนื้อหา ตัวอย่าง

เงื่อนไขหลักของนโยบายความเป็นส่วนตัวของเว็บไซต์คือความโปร่งใสสูงสุด หลังจากอ่านแล้วผู้ใช้ควรได้รับ มุมมองเต็มรูปแบบเกี่ยวกับวัตถุประสงค์ที่เขาจำเป็นต้องให้ข้อมูลส่วนบุคคล วิธีจัดเก็บ ประมวลผล วิธีป้องกัน ฯลฯ

  1. ประเภทและประเภทของข้อมูลที่รวบรวม
    รายการข้อมูลที่ละเอียดถี่ถ้วน ข้อกำหนดนี้จะช่วยให้ผู้ใช้สามารถเข้าถึงบริการ ซื้อสินค้า ทำความคุ้นเคยกับข้อมูล ฯลฯ
    นอกจากนี้ คุณต้องระบุข้อมูลที่จะถูกบันทึกโดยอัตโนมัติ - ที่อยู่ IP, วันที่และเวลาในการเปลี่ยน URL เป็นต้น
    ในส่วนเดียวกัน เป็นเรื่องปกติที่จะต้องแจ้งให้ผู้ใช้ทราบเกี่ยวกับวัตถุประสงค์ในการรวบรวมข้อมูล (ส่วนใหญ่มักเป็นการติดต่อกับเจ้าของบัญชี)
  2. การจัดการข้อมูลส่วนบุคคล
    คำแนะนำสำหรับผู้ใช้ในการเข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคลของตน
    ข้อสำคัญ: หากไซต์รองรับฟังก์ชั่นการจัดเก็บไฟล์ชั่วคราวพร้อมข้อมูลส่วนบุคคลของผู้ใช้หลังจากลบบัญชีแล้ว ควรมีหมายเหตุเกี่ยวกับสิ่งนี้ในข้อความของนโยบายความเป็นส่วนตัว
  3. การแลกเปลี่ยนข้อมูลระหว่างผู้ใช้
    ส่วนนี้มีความเกี่ยวข้องหากทรัพยากรอนุญาตให้ผู้ใช้แลกเปลี่ยน โดยข้อความส่วนตัว- ในกรณีนี้จำเป็นต้องระบุการป้องกันเนื้อหาของข้อความจากการจัดทำดัชนีโดยเครื่องมือค้นหา
  4. การคุ้มครองข้อมูลส่วนบุคคล
    มาตรการที่เจ้าของทรัพยากรดำเนินการเพื่อป้องกันการเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต
  5. ขั้นตอนการถ่ายโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สามมาตรา 7 ของกฎหมาย “เกี่ยวกับข้อมูลส่วนบุคคล” หมายเลข 152-FZ วันที่ 27 กรกฎาคม 2549 ห้ามไม่ให้เปิดเผยและถ่ายโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สามโดยไม่ได้รับความยินยอมจากเจ้าของ

    ข้อยกเว้นสำหรับกฎนี้ระบุไว้ในข้อบังคับ ดังนั้นคำว่า "สามารถเปิดข้อมูลได้ในกรณีที่กฎหมายปัจจุบันกำหนดไว้" จึงมักจะเพียงพอ

    อย่างไรก็ตาม ผู้ใช้ทรัพยากรอินเทอร์เน็ตบางรายอาจไม่มีความรู้ด้านกฎหมายเพียงพอ และเพื่อเพิ่มความไว้วางใจในไซต์ ควรระบุกรณีที่สามารถถ่ายโอนข้อมูลส่วนบุคคลได้ดีกว่า:

    ได้รับการร้องขออย่างเป็นทางการ หน่วยงานบังคับใช้กฎหมาย;
    - การดำเนินการตามคำตัดสินของศาล
    - การป้องกันการฉ้อโกง
    - การคุ้มครองสิทธิ์ของผู้ใช้ ฯลฯ

    สำคัญ: ข้อบ่งชี้ในนโยบายความเป็นส่วนตัวเกี่ยวกับความเป็นไปได้ในการถ่ายโอนข้อมูลส่วนตัวเพื่อวัตถุประสงค์ส่วนบุคคล เชิงพาณิชย์ และวัตถุประสงค์อื่น ๆ ที่ไม่ได้ระบุไว้ในกฎหมายถือเป็นโมฆะ นั่นคือการกระทำดังกล่าวคุกคามเจ้าของไซต์ด้วยการดำเนินคดี ซึ่งรวมถึงความรับผิดทางอาญา แม้ว่าจะเตือนผู้ใช้ล่วงหน้าแล้วก็ตาม


    นอกจากนี้เมื่อจะขายเว็บไซต์ เจ้าของใหม่เข้าถึงข้อมูลส่วนบุคคลของผู้ใช้โดยอัตโนมัติ ดังนั้นจึงขอแนะนำให้วางข้อมูลในส่วนที่รับประกันว่าเจ้าของบัญชีจะแจ้งให้ทราบทันเวลาเกี่ยวกับการเปลี่ยนแปลงความเป็นเจ้าของไซต์ - เพื่อให้พวกเขาสามารถลบข้อมูลเกี่ยวกับตนเองได้หากเห็นว่าจำเป็น
  6. การเปลี่ยนแปลง

ขั้นตอนการแจ้งผู้ใช้เกี่ยวกับการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว ตัวอย่างเช่น นวัตกรรมที่สำคัญที่สุดสามารถสื่อสารผ่านทางอีเมลได้

ไม่มีข้อกำหนดที่ชัดเจนสำหรับชื่อของส่วนและหมายเลข นโยบายความเป็นส่วนตัวอาจรวมถึงเนื้อหา ขึ้นอยู่กับทิศทางของเว็บไซต์ เงื่อนไขเพิ่มเติม- เช่น ขั้นตอนในการรับข้อมูลจากผู้เยาว์ กฎเกณฑ์การลงรูป เป็นต้น

นโยบายความเป็นส่วนตัวสำหรับหน้า Landing Page: ตัวอย่าง

การลงจอดนั่นคือ หน้า Landing Pageทรัพยากรหรือไซต์หน้าเดียวอิสระซึ่งสามารถเข้าถึงได้โดยการคลิกที่โฆษณาหรือลิงก์ - ผลลัพธ์ของคำค้นหาถูกสร้างขึ้นโดยเฉพาะเพื่อรวบรวมข้อมูลเกี่ยวกับผู้ใช้

โดยทั่วไปข้อมูลจำเป็นในการส่งคำขอขายสินค้า ดาวน์โหลดซอฟต์แวร์ ฯลฯ

จากรูปแบบและวัตถุประสงค์ของหน้า Landing Page นโยบายความเป็นส่วนตัวที่เผยแพร่ในหน้า Landing Page ควรมีความกระชับอย่างยิ่ง

ตัวอย่าง:

นโยบายความเป็นส่วนตัว

ข้อมูลอะไรบ้างที่ต้องเก็บรวบรวม

รวบรวมเฉพาะข้อมูลที่เปิดใช้งานการสนับสนุนเท่านั้น ข้อเสนอแนะกับผู้ใช้

การกระทำของผู้ใช้บางอย่างจะถูกบันทึกลงในบันทึกของเซิร์ฟเวอร์โดยอัตโนมัติ:

  • ที่อยู่ IP;
  • ข้อมูลเกี่ยวกับประเภทเบราว์เซอร์ ส่วนเสริม เวลาคำขอ ฯลฯ

ข้อมูลที่ได้รับจะถูกนำไปใช้อย่างไร

ข้อมูลที่ผู้ใช้ให้ไว้จะถูกใช้เพื่อสื่อสารกับเขา รวมถึงส่งการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงสถานะของแอปพลิเคชัน

การจัดการข้อมูลส่วนบุคคล

ข้อมูลส่วนตัวสามารถดู เปลี่ยนแปลง และลบได้ในบัญชีส่วนตัวของผู้ใช้

เพื่อเป็นการป้องกัน การลบโดยไม่ตั้งใจหรือข้อมูลเสียหายของข้อมูลที่เก็บไว้ การสำรองข้อมูลภายใน 7 วันและสามารถกู้คืนได้ตามคำขอของผู้ใช้

การให้ข้อมูลแก่บุคคลที่สาม

ข้อมูลส่วนบุคคลของผู้ใช้อาจถูกถ่ายโอนไปยังบุคคลที่ไม่เกี่ยวข้องกับไซต์นี้ หากจำเป็น:

  • เพื่อให้เป็นไปตามกฎหมาย ข้อบังคับ การบังคับคดีตามคำพิพากษาของศาล
  • เพื่อตรวจจับหรือป้องกันการฉ้อโกง
  • เพื่อกำจัด ข้อผิดพลาดทางเทคนิคในการดำเนินงานของไซต์
  • เพื่อให้ข้อมูลตามคำขอจากหน่วยงานของรัฐที่ได้รับอนุญาต

ในกรณีที่มีการขายไซต์นี้ ผู้ใช้จะต้องได้รับแจ้งเรื่องนี้ไม่ช้ากว่า 10 วันก่อนการทำธุรกรรม

ความปลอดภัยของข้อมูล

การดูแลไซต์ใช้มาตรการทั้งหมดเพื่อปกป้องข้อมูลผู้ใช้จากการเข้าถึงโดยไม่ได้รับอนุญาต โดยเฉพาะ:

  • การอัปเดตบริการและระบบการจัดการเว็บไซต์และเนื้อหาเป็นประจำ
  • การเข้ารหัส สำเนาเอกสารสำคัญทรัพยากร;
  • ตรวจสอบการมีอยู่ของรหัสที่เป็นอันตรายเป็นประจำ
  • การใช้เซิร์ฟเวอร์เฉพาะเสมือนเพื่อโฮสต์เว็บไซต์

การเปลี่ยนแปลง

การอัปเดตนโยบายความเป็นส่วนตัวจะโพสต์ในหน้านี้ เพื่อความสะดวกของผู้ใช้ นโยบายความเป็นส่วนตัวทุกเวอร์ชันจะต้องบันทึกไว้ในไฟล์ที่เก็บถาวร

จำเป็นต้องลงทะเบียนผู้ใช้ในทุกไซต์ที่ให้บริการ แม้จะแสดงความคิดเห็นในฟอรัมคุณต้องลงทะเบียน โดยปกติแล้ว ขั้นตอนการลงทะเบียนเกี่ยวข้องกับการป้อนข้อมูลของคุณ ที่อยู่อีเมล(ซึ่งมักใช้เป็นการเข้าสู่ระบบ) และรหัสผ่านเข้าสู่ระบบ

แต่นี่เป็นชุดข้อกำหนดขั้นต่ำ หากเรากำลังพูดถึงการขายหรือซื้อสินค้าหรือการทำธุรกรรมผ่านทางอินเทอร์เน็ต ข้อมูลส่วนบุคคลก็จำเป็น เช่น นามสกุล ชื่อ นามสกุล และหมายเลขโทรศัพท์

เพื่อให้ผู้ใช้แต่ละคนทิ้งข้อมูลส่วนบุคคลไว้โดยไม่ต้องกลัวว่าข้อมูลจะตกไปอยู่ในมือที่สามหรือนำไปใช้เพื่อวัตถุประสงค์อื่น เว็บไซต์จึงมีนโยบายความเป็นส่วนตัว

นี่คือเอกสารที่อธิบายให้ผู้ใช้ไซต์ทราบถึงวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลและวิธีการนำไปใช้ นโยบายความเป็นส่วนตัวควรได้รับการร่างโดยความช่วยเหลือจากผู้เชี่ยวชาญที่มีประสบการณ์และถือเป็นเอกสารทางกฎหมายด้วย

หากไม่ได้ระบุนโยบายไว้บนไซต์ แต่ไซต์กำหนดให้คุณต้องป้อนข้อมูลส่วนบุคคลเพื่อการลงทะเบียน ก็ไม่รับประกันว่าข้อมูลนั้นจะไม่ถูกนำไปใช้โดยแหล่งข้อมูลทางอินเทอร์เน็ตอื่น ๆ

ข้อมูลต่อไปนี้ถือเป็นข้อมูลส่วนบุคคล:

  • นามสกุล, ชื่อจริง, นามสกุล;
  • อีเมล;
  • หมายเลขโทรศัพท์;
  • ตัวเลข บัตรธนาคารฯลฯ

คำสั่งซื้อถือเป็นเอกสารที่จำเป็นในองค์กรใดๆ คุณสามารถดูลิงค์ได้

แม้ว่ากิจกรรมใดๆ บนเว็บไซต์จำเป็นต้องใช้เพียงที่อยู่อีเมล แต่นโยบายความเป็นส่วนตัวก็ควรเขียนและโพสต์ไว้


คุณสมบัติของนโยบายความเป็นส่วนตัวบนเว็บไซต์

เมื่อไม่กี่ปีที่ผ่านมา เมื่ออินเทอร์เน็ตมีอิสระในการใช้งานมากกว่าที่เป็นอยู่ในปัจจุบัน นโยบายของเว็บไซต์ไม่ถือเป็นอะไรมากไปกว่าความเป็นทางการ สิ่งนี้ทำให้การทำงานของเจ้าของเว็บไซต์ง่ายขึ้น แต่สร้างความเสี่ยงให้กับผู้เยี่ยมชมที่ทิ้งข้อมูลส่วนบุคคลโดยอาศัยจิตสำนึกของผู้ดูแลระบบทรัพยากร

ขณะนี้สถานการณ์แตกต่างออกไป และการดำเนินการส่วนใหญ่บนอินเทอร์เน็ตได้รับการควบคุมโดยกฎหมาย

นโยบายความเป็นส่วนตัวให้ประโยชน์อะไรบ้างแก่ผู้ใช้อินเทอร์เน็ต:

  • คุณสามารถเชื่อมโยงเพจไปที่ เครือข่ายทางสังคมไปยังหมายเลขโทรศัพท์โดยไม่ต้องกลัวว่าหมายเลขนั้นจะถูกใช้โดยนักหลอกลวง
  • ชำระเงินสำหรับการซื้อสินค้าบนเว็บไซต์โดยใช้บัตรธนาคาร
  • ป้องกันตัวเองจาก ข้อความที่เป็นอันตรายไปยังอีเมลที่อาจมีไฟล์ไวรัส
  • ไม่ต้องกลัวว่า คำค้นหาบนเว็บไซต์จะถูกใช้เพื่อวัตถุประสงค์ในการจัดเก็บสินค้าบางอย่าง

คำชี้แจงสิทธิ์ส่วนบุคคลควรอยู่ในหน้าแรกของเว็บไซต์ในสาธารณสมบัติเพื่อให้ผู้เยี่ยมชมสามารถเห็นและทำความคุ้นเคยกับมันก่อนจึงจะสามารถลงทะเบียนได้ การรับประกันภาคบังคับของเอกสารนี้รวมถึง:

  1. การรักษาความปลอดภัยของข้อมูลส่วนบุคคล
  2. รับประกันการไม่เปิดเผยข้อมูล เว้นแต่เป็นการโอนข้อมูลบางส่วน เช่น เครื่องมือค้นหาที่ไม่ได้ระบุไว้ในเอกสาร
  3. เจ้าของเว็บไซต์รับรองว่าจะใช้ข้อมูลของลูกค้าเพื่อสื่อสารกับเขาเท่านั้น

เมื่อเปลี่ยนแปลงหรืออนุมัติตารางการรับพนักงานใหม่ จะต้องมีการร่างคำสั่ง ข้อมูลเกี่ยวกับ การสะกดที่ถูกต้องคุณสามารถค้นหาเอกสารและตัวอย่างดังกล่าวได้

ฉันจะดาวน์โหลดเอกสารตัวอย่างได้ที่ไหน

ก่อนที่คุณจะสร้างนโยบายความเป็นส่วนตัวสำหรับเว็บไซต์ของคุณ คุณควรดูตัวอย่างก่อน สามารถดาวน์โหลดตัวอย่างได้


หลักการและตัวอย่างการจัดทำนโยบายความเป็นส่วนตัว

ประการแรก นโยบายจะต้องเชื่อถือได้หากมีการระบุข้อกำหนดบางประการแต่ไม่ปฏิบัติตาม จะไม่เพียงแต่ส่งผลเสียต่อชื่อเสียงและความนิยมของเว็บไซต์เท่านั้น แต่ยังอาจนำมาซึ่งปัญหาทางกฎหมายด้วย ซึ่งกำหนดบทลงโทษสำหรับการละเมิดสัญญาที่ระบุไว้ รวมถึงความรับผิดทางอาญา

ผู้ใช้ทุกคนจะต้องเข้าใจเอกสารได้ เขียนอย่างถูกต้องและเรียบง่าย ตอนนี้กำลังดำเนินอยู่ งานที่ใช้งานอยู่ในการร่างใบเรียกเก็บเงินใหม่เกี่ยวกับอินเทอร์เน็ต แต่จนถึงขณะนี้ยังไม่มีข้อกำหนดที่ชัดเจนเกี่ยวกับวิธีการเขียนนโยบายความเป็นส่วนตัว

ดังนั้นทนายความที่มีความสามารถสามารถช่วยในเรื่องนี้ได้ไซต์ที่เคารพชื่อของตนเชิญผู้เชี่ยวชาญมางานนี้

การเลิกจ้างเป็นกระบวนการที่ค่อนข้างง่าย แต่ก็สามารถทำได้ ในรูปแบบที่แตกต่างกัน- มีลิงค์


มีกฎบางประการที่ไม่ได้พูดในการจัดทำเอกสารดังกล่าว:

  • นโยบายต้องไม่มีข้อผิดพลาดด้านไวยากรณ์และเครื่องหมายวรรคตอน ต้องปฏิบัติตามกฎการสะกดทั้งหมด
  • ความโปร่งใสในการนำเสนอข้อมูล วลีที่สามารถตีความคลุมเครือต้องไม่อยู่ในเอกสาร
  • สไตล์ – ธุรกิจที่เป็นทางการ;
  • เพื่อที่จะรับผิดชอบอย่างเต็มที่ต่อสิ่งที่เขียนไว้บนเว็บไซต์ในนโยบายความเป็นส่วนตัว ผู้ดูแลเว็บไซต์จะต้องมีความเชี่ยวชาญในเรื่องนี้เป็นอย่างดี
  • ระบุการรับประกันความปลอดภัยของข้อมูลส่วนบุคคล

ส่วนใดบ้างที่ต้องรวมอยู่ในนโยบายความเป็นส่วนตัวสำหรับไซต์:

  • ประเภทของข้อมูลที่ผู้ใช้ต้องการเพื่อเข้าถึงบริการของเว็บไซต์ ในส่วนนี้ ผู้ใช้จะต้องเข้าใจอย่างชัดเจนว่าทำไมเขาถึงทิ้งข้อมูลของเขา ส่วนใหญ่มักทำเพื่อติดต่อเจ้าของบัญชีใหม่
  • การแก้ไขและดูข้อมูลส่วนบุคคล- ในเอกสาร ผู้ใช้ควรดูคำแนะนำเฉพาะเกี่ยวกับวิธีการใช้บัญชีของตน ซึ่งมีข้อมูลเกี่ยวกับ การซื้อที่เสร็จสมบูรณ์หรือการกระทำอื่น ๆ บนเว็บไซต์ นอกจากนี้ สมาชิกของเว็บไซต์ที่ลงทะเบียนจะต้องทราบวิธีการลบข้อมูลของตน

จุดสำคัญ: หากหลังจากลบข้อมูลแล้ว ข้อมูลดังกล่าวจะยังคงถูกจัดเก็บไว้ในไซต์เป็นระยะเวลาหนึ่ง ผู้ใช้จะต้องได้รับแจ้งเกี่ยวกับเรื่องนี้ในนโยบายความเป็นส่วนตัว

  • มาตรการคุ้มครองข้อมูลส่วนบุคคล ส่วนนี้ควรระบุว่าเจ้าของเว็บไซต์จะใช้มาตรการใดเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะไม่ตกไปอยู่ในมือของผู้ไม่หวังดี
  • บันทึกจดหมายส่วนตัว หากไซต์มีฟังก์ชั่นในการส่งข้อมูล ผู้ใช้จะต้องรับประกันว่าการติดต่อสื่อสารของเขาจะยังคงอยู่บนเว็บไซต์นี้เท่านั้น
  • การเปลี่ยนแปลงใดๆ ที่อาจส่งผลกระทบต่อผู้ใช้ที่ลงทะเบียน รวมถึงการเปลี่ยนแปลงเจ้าของเว็บไซต์ หรือการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว เจ้าของบัญชีควรได้รับแจ้งทางอีเมล;
  • ช่องทางการติดต่อในกรณีที่เกิดปัญหา
  • ข้อห้ามการถ่ายโอนข้อมูลไปยังบุคคลที่สาม มาตรา 7 ของกฎหมาย "เกี่ยวกับข้อมูลส่วนบุคคล" หมายเลข 152-FZ วันที่ 27 กรกฎาคม 2549 ห้ามมิให้มีการถ่ายโอนข้อมูลไปยังบุคคลที่สาม เว้นแต่ผู้ใช้จะอนุญาตเอง

หากตัดสินใจเปิดธุรกิจของตนเองในวงการก่อสร้างสามารถดูได้ที่ลิงค์

มีความแตกต่างบางประการที่สำคัญสำหรับผู้ใช้ทุกคนในการทำความเข้าใจและจดจำ

มีบางสถานการณ์ที่สามารถถ่ายโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สามได้ ข้อยกเว้นเหล่านี้ควรระบุไว้อย่างชัดเจนในนโยบายของไซต์เพื่อให้ผู้ใช้ตระหนักถึงความปลอดภัยส่วนบุคคลของตนมากขึ้น

ข้อมูลจะถูกส่งหาก:

  • ศาลต้องการ;
  • ได้รับการร้องขออย่างเป็นทางการจากหน่วยงานบังคับใช้กฎหมาย
  • เพื่อป้องกันการฉ้อโกง

ความปลอดภัยของข้อมูลส่วนบุคคลเป็นสิ่งสำคัญสำหรับผู้ใช้ทุกคน

เป็นการบ่งชี้ว่าหน้าเว็บที่มีนโยบายความเป็นส่วนตัวนั้นไม่ได้รับความนิยมมากที่สุดในแง่ของการเข้าชม

นี่เป็นเพราะความจริงที่ว่าอินเทอร์เน็ตเพิ่งเริ่มได้รับกรอบกฎหมายของตนเองซึ่งควบคุมความปลอดภัยของผู้ใช้แต่ละราย สิ่งสำคัญอย่างยิ่งคือต้องทำความคุ้นเคยกับเอกสารนี้ในเว็บไซต์ที่มีการทำธุรกรรมทางการเงิน

หากต้องการเรียนรู้เกี่ยวกับการสร้างนโยบายความเป็นส่วนตัวและการติดตั้งบนเว็บไซต์ โปรดดูวิดีโอนี้:

อนุมัติโดยหมายเลขคำสั่งซื้อ ___ ลงวันที่ ___

กรรมการของ LLC "___________"

นโยบายการคุ้มครองและการประมวลผลข้อมูลส่วนบุคคล
โอ้ "______"

1. บทบัญญัติทั่วไป

1.1. นโยบายนี้เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่านโยบาย) ได้รับการจัดทำขึ้นตามวรรค 2 ของมาตรา 18.1 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" หมายเลข 152-FZ ของวันที่ 27 กรกฎาคม 2549 เช่นเดียวกับ การดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ สหพันธรัฐรัสเซียในด้านการป้องกันและการประมวลผลข้อมูลส่วนบุคคลและใช้กับทุกคนข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่าข้อมูล) ที่องค์กร (ต่อไปนี้จะเรียกว่าผู้ดำเนินการ บริษัท) สามารถรับได้จากเรื่องของข้อมูลส่วนบุคคลที่เป็นคู่สัญญาในสัญญาทางแพ่งจากผู้ใช้อินเทอร์เน็ต (ต่อไปนี้จะเรียกว่า ผู้ใช้) ในขณะที่ใช้ไซต์ บริการ บริการ โปรแกรม ผลิตภัณฑ์หรือบริการของ LLC "___" รวมถึงจากเรื่องของข้อมูลส่วนบุคคลที่มีความสัมพันธ์กับผู้ประกอบการที่ควบคุมโดยกฎหมายแรงงาน (ต่อไปนี้จะเรียกว่า ลูกจ้าง)

-เพื่อสื่อสารกับผู้ใช้เกี่ยวกับการกรอกแบบฟอร์มคำติชมบนเว็บไซต์ รวมถึงการส่งการแจ้งเตือน คำขอ และข้อมูลเกี่ยวกับการใช้งานเว็บไซต์ของร้านค้า การประมวลผล การประสานงานคำสั่งซื้อและการจัดส่ง การดำเนินการตามข้อตกลงและสัญญา ;

บุคคลที่เป็นผู้ใช้เว็บไซต์ร้านค้า

ข้อมูลที่ได้รับจากผู้ใช้เว็บไซต์ร้านค้า

5. สิทธิพื้นฐานของเรื่อง

5.2. ความรับผิดชอบของผู้ปฏิบัติงาน

ผู้ปฏิบัติงานมีหน้าที่:

ดาวน์โหลดเทมเพลต

ตัวอย่างเอกสารตอบรับบนเว็บไซต์

นโยบายการประมวลผลข้อมูลส่วนบุคคลสำหรับร้านค้าออนไลน์

ดาวน์โหลดตัวอย่างเอกสารสำหรับการสั่งซื้อออนไลน์

คำอธิบาย

1. ข้อกำหนดทั่วไป

1.1. นโยบายนี้เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่านโยบาย) ได้รับการจัดทำขึ้นตามวรรค 2 ของข้อ 18.1 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" หมายเลข 152-FZ วันที่ 27 กรกฎาคม 2549 รวมถึงการดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ ของสหพันธรัฐรัสเซียในด้านการคุ้มครองและการประมวลผลข้อมูลส่วนบุคคลและนำไปใช้กับข้อมูลส่วนบุคคลทั้งหมด (ต่อไปนี้จะเรียกว่าข้อมูล) ที่องค์กร (ต่อไปนี้จะเรียกว่า ผู้ดำเนินการ บริษัท) สามารถรับข้อมูลส่วนบุคคลซึ่งเป็นคู่สัญญาในสัญญาทางแพ่งจากผู้ใช้อินเทอร์เน็ต (ต่อไปนี้จะเรียกว่าผู้ใช้) ในระหว่างการใช้งานเว็บไซต์ บริการ บริการ โปรแกรม ผลิตภัณฑ์หรือบริการของ LLC "___" รวมถึงจากเรื่องของข้อมูลส่วนบุคคลซึ่งประกอบด้วยผู้ประกอบการในความสัมพันธ์ที่ควบคุมโดยกฎหมายแรงงาน (ต่อไปนี้จะเรียกว่าพนักงาน)

1.2. ผู้ปฏิบัติงานรับประกันการปกป้องข้อมูลส่วนบุคคลที่ประมวลผลจากการเข้าถึงและการเปิดเผยโดยไม่ได้รับอนุญาต การใช้ในทางที่ผิดหรือการสูญเสีย ตามข้อกำหนดของกฎหมายของรัฐบาลกลางวันที่ 27 กรกฎาคม 2549 เลขที่ 152-FZ “เกี่ยวกับข้อมูลส่วนบุคคล”

1.3. ผู้ดำเนินการมีสิทธิ์ในการเปลี่ยนแปลงนโยบายนี้ เมื่อมีการเปลี่ยนแปลง วันที่จะถูกระบุในหัวข้อนโยบาย อัปเดตครั้งล่าสุดบรรณาธิการ นโยบายฉบับใหม่มีผลใช้บังคับนับตั้งแต่ที่มีการโพสต์บนเว็บไซต์ เว้นแต่จะกำหนดไว้เป็นอย่างอื่นในนโยบายฉบับใหม่

2. ข้อกำหนดและตัวย่อที่ยอมรับ

ข้อมูลส่วนบุคคล - ข้อมูลใด ๆ ที่เกี่ยวข้องกับการกำหนดหรือกำหนดโดยตรงหรือโดยอ้อม ให้กับบุคคล(ถึงเรื่องของข้อมูลส่วนบุคคล)

การประมวลผลข้อมูลส่วนบุคคล - การกระทำ (การดำเนินการ) หรือชุดการดำเนินการ (การดำเนินการ) ใด ๆ ที่ดำเนินการโดยใช้เครื่องมืออัตโนมัติหรือไม่ใช้วิธีการดังกล่าวกับข้อมูลส่วนบุคคล รวมถึงการรวบรวม การบันทึก การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง) การสกัด การใช้ การถ่ายโอน (การกระจาย การจัดเตรียม การเข้าถึง) การลดความเป็นส่วนบุคคล การบล็อก การลบ การทำลายข้อมูลส่วนบุคคล

การประมวลผลข้อมูลส่วนบุคคลอัตโนมัติ - การประมวลผลข้อมูลส่วนบุคคลโดยใช้เครื่องมือ เทคโนโลยีคอมพิวเตอร์.

ระบบข้อมูลข้อมูลส่วนบุคคล (PDIS) - ชุดข้อมูลส่วนบุคคลที่มีอยู่ในฐานข้อมูลและรับรองการประมวลผล เทคโนโลยีสารสนเทศและวิธีการทางเทคนิค

ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะโดยเรื่องของข้อมูลส่วนบุคคลคือข้อมูลส่วนบุคคลที่บุคคลสามารถเข้าถึงได้ไม่จำกัดจำนวนโดยเจ้าของข้อมูลส่วนบุคคลหรือตามคำขอของเขา

การบล็อกข้อมูลส่วนบุคคลเป็นการหยุดการประมวลผลข้อมูลส่วนบุคคลชั่วคราว (ยกเว้นกรณีที่จำเป็นต้องประมวลผลเพื่อชี้แจงข้อมูลส่วนบุคคล)

การทำลายข้อมูลส่วนบุคคล - การดำเนินการซึ่งส่งผลให้ไม่สามารถกู้คืนเนื้อหาของข้อมูลส่วนบุคคลได้ ระบบสารสนเทศข้อมูลส่วนบุคคลและ (หรือ) อันเป็นผลมาจากการที่สื่อสำคัญของข้อมูลส่วนบุคคลถูกทำลาย

ผู้ดำเนินการคือองค์กรที่จัดระเบียบการประมวลผลข้อมูลส่วนบุคคลอย่างอิสระหรือร่วมกับบุคคลอื่น รวมถึงกำหนดวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลที่จะประมวลผล การดำเนินการ (การดำเนินการ) ที่ดำเนินการกับข้อมูลส่วนบุคคล ผู้ดำเนินการคือ ______________________ ซึ่งตั้งอยู่ที่: __________________

3. การประมวลผลข้อมูลส่วนบุคคล

3.1. การได้รับข้อมูลส่วนบุคคล

3.1.1. ข้อมูลส่วนบุคคลทั้งหมดควรได้รับจากตัวบุคคลเอง หากข้อมูลส่วนบุคคลของบุคคลดังกล่าวสามารถรับได้จากบุคคลที่สามเท่านั้น บุคคลดังกล่าวจะต้องได้รับแจ้งเรื่องนี้หรือต้องได้รับความยินยอมจากเขา

3.1.2. ผู้ดำเนินการจะต้องแจ้งให้เรื่องทราบเกี่ยวกับวัตถุประสงค์ แหล่งที่มาและวิธีการรับข้อมูลส่วนบุคคล ลักษณะของข้อมูลส่วนบุคคลที่จะได้รับ รายการการดำเนินการกับข้อมูลส่วนบุคคล ระยะเวลาที่ความยินยอมมีผล และขั้นตอนการดำเนินการ การถอนตัวตลอดจนผลที่ตามมาจากการที่อาสาสมัครปฏิเสธที่จะให้ความยินยอมเป็นลายลักษณ์อักษรเพื่อรับสิ่งเหล่านี้

3.1.3. เอกสารที่มีข้อมูลส่วนบุคคลถูกสร้างขึ้นโดย:

สำเนาเอกสารต้นฉบับ (หนังสือเดินทาง เอกสารการศึกษา ใบรับรอง TIN ใบรับรองเงินบำนาญ ฯลฯ )

การป้อนข้อมูลลงในแบบฟอร์มทางบัญชี

การรับต้นฉบับ เอกสารที่จำเป็น(สมุดงาน รายงานทางการแพทย์ ลักษณะ ฯลฯ)

3.2. การประมวลผลข้อมูลส่วนบุคคล

3.2.1. การประมวลผลข้อมูลส่วนบุคคลดำเนินการ:

ด้วยความยินยอมของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของเขา

ในกรณีที่การประมวลผลข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นสำหรับการดำเนินการและการปฏิบัติตามหน้าที่ อำนาจ และความรับผิดชอบที่ได้รับมอบหมายตามกฎหมายของสหพันธรัฐรัสเซีย

ในกรณีที่มีการประมวลผลข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลจะสามารถเข้าถึงบุคคลได้ไม่จำกัดจำนวนหรือตามคำขอของเขา (ต่อไปนี้จะเรียกว่าข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะโดยเรื่องของข้อมูลส่วนบุคคล)

3.2.2. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล:

การดำเนินการด้านแรงงานสัมพันธ์

การดำเนินความสัมพันธ์ทางกฎหมายแพ่ง

เพื่อระบุผู้ใช้ (ผู้เยี่ยมชม) ของเว็บไซต์ร้านค้าออนไลน์ เพื่อสื่อสารกับผู้ใช้ รวมถึงการส่งการแจ้งเตือน คำขอ และข้อมูลเกี่ยวกับการใช้งานเว็บไซต์ของร้านค้า การดำเนินการตามข้อตกลงและสัญญา ตลอดจนการประมวลผลคำขอและแอปพลิเคชันจากผู้ใช้

การทำให้ข้อมูลส่วนบุคคลเป็นนิรนามเพื่อรับข้อมูลทางสถิติที่ไม่เปิดเผยตัวตนซึ่งจะถูกถ่ายโอนไปยังบุคคลที่สามเพื่อทำการวิจัย ปฏิบัติงาน หรือให้บริการในนามของร้านค้า

3.2.3. หมวดหมู่ของวิชาข้อมูลส่วนบุคคล

ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลต่อไปนี้ได้รับการประมวลผล:

บุคคลที่มีความสัมพันธ์ด้านแรงงานกับบริษัท

บุคคลที่ลาออกจากบริษัท

บุคคลที่เป็นผู้สมัครงาน

บุคคลที่มีความสัมพันธ์ทางกฎหมายแพ่งกับบริษัท

บุคคลที่เป็นผู้ใช้เว็บไซต์ของร้านค้า

3.2.4. ข้อมูลส่วนบุคคลที่ประมวลผลโดยผู้ให้บริการ:

ข้อมูลที่ได้รับระหว่างการดำเนินการด้านแรงงานสัมพันธ์

ข้อมูลที่ได้รับสำหรับการคัดเลือกผู้สมัครงาน

ข้อมูลที่ได้รับระหว่างการดำเนินการด้านกฎหมายแพ่ง

ข้อมูลที่ได้รับจากผู้ใช้งานเว็บไซต์ร้านค้า

3.2.5. ข้อมูลส่วนบุคคลได้รับการประมวลผล:

การใช้เครื่องมืออัตโนมัติ

โดยไม่ต้องใช้เครื่องมืออัตโนมัติ

3.3. การจัดเก็บข้อมูลส่วนบุคคล

3.3.1. สามารถรับข้อมูลส่วนบุคคลของอาสาสมัคร ดำเนินการประมวลผลเพิ่มเติม และถ่ายโอนเพื่อจัดเก็บทั้งบนกระดาษและในรูปแบบอิเล็กทรอนิกส์

3.3.2. ข้อมูลส่วนบุคคลที่บันทึกไว้บนกระดาษจะถูกจัดเก็บไว้ในตู้ที่ล็อคหรือในห้องที่ล็อคด้วยสิทธิ์การเข้าถึงที่จำกัด

3.3.3. ข้อมูลส่วนบุคคลของผู้ที่ถูกประมวลผลโดยใช้เครื่องมืออัตโนมัติเพื่อวัตถุประสงค์ที่แตกต่างกันจะถูกจัดเก็บไว้ในโฟลเดอร์ที่แตกต่างกัน

3.3.4. ไม่อนุญาตให้จัดเก็บและโพสต์เอกสารที่มีข้อมูลส่วนบุคคลในที่เปิดเผย แคตตาล็อกอิเล็กทรอนิกส์(บริการแชร์ไฟล์) ใน ISPD

3.3.5. ข้อมูลส่วนบุคคลจะถูกจัดเก็บในรูปแบบที่ทำให้สามารถระบุเรื่องของข้อมูลส่วนบุคคลได้ไม่นานเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผล และอาจถูกทำลายเมื่อบรรลุวัตถุประสงค์ของการประมวลผลหรือในกรณีที่เกิดการสูญหาย ถึงความจำเป็นในการบรรลุเป้าหมายเหล่านั้น

3.4. การทำลายข้อมูลส่วนบุคคล

3.4.1. การทำลายเอกสาร (สื่อ) ที่มีข้อมูลส่วนบุคคลนั้นดำเนินการโดยการเผา การบด (การบด) การสลายตัวทางเคมี กลายเป็นมวลหรือผงที่ไม่มีรูปร่าง เครื่องทำลายเอกสารสามารถใช้ทำลายเอกสารที่เป็นกระดาษได้

3.4.2. ข้อมูลส่วนบุคคลบน สื่ออิเล็กทรอนิกส์ถูกทำลายโดยการลบหรือฟอร์แมตสื่อ

3.4.3. ข้อเท็จจริงของการทำลายข้อมูลส่วนบุคคลนั้นบันทึกไว้โดยการทำลายสื่อ

3.5. การถ่ายโอนข้อมูลส่วนบุคคล

3.5.1. ผู้ดำเนินการถ่ายโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สามในกรณีต่อไปนี้:

ผู้ถูกผลกระทบได้แสดงความยินยอมต่อการกระทำดังกล่าว

การโอนนี้จัดทำโดยรัสเซียหรือกฎหมายอื่น ๆ ที่เกี่ยวข้องภายในกรอบของขั้นตอนที่กฎหมายกำหนด

3.5.2. รายชื่อบุคคลที่ได้รับการถ่ายโอนข้อมูลส่วนบุคคลให้

กองทุนบำเหน็จบำนาญแห่งสหพันธรัฐรัสเซียเพื่อการบัญชี (ถูกกฎหมาย);

หน่วยงานภาษีของสหพันธรัฐรัสเซีย (ถูกต้องตามกฎหมาย);

กองทุนประกันสังคมของสหพันธรัฐรัสเซีย (ตามกฎหมาย);

กองทุนประกันสุขภาพภาคบังคับในอาณาเขต (ตามกฎหมาย);

องค์กรประกันสุขภาพสำหรับการประกันสุขภาพภาคบังคับและภาคสมัครใจ (ตามกฎหมาย)

ธนาคารสำหรับบัญชีเงินเดือน (ตามข้อตกลง)

หน่วยงานของกระทรวงกิจการภายในของรัสเซียในกรณีที่กฎหมายกำหนด

ข้อมูลส่วนบุคคลที่ไม่ระบุชื่อของผู้ใช้เว็บไซต์ร้านค้าออนไลน์จะถูกโอนไปยังคู่สัญญาของร้านค้า

4. การคุ้มครองข้อมูลส่วนบุคคล

4.1. ตามความต้องการ เอกสารกำกับดูแลผู้ปฏิบัติงานได้สร้างระบบคุ้มครองข้อมูลส่วนบุคคล (PDS) ประกอบด้วยกฎหมาย องค์กร และ การป้องกันทางเทคนิค.

4.2. ระบบย่อย การคุ้มครองทางกฎหมายคือชุดของเอกสารทางกฎหมาย องค์กร การบริหาร และข้อบังคับที่รับรองการสร้าง การดำเนินการ และการปรับปรุง SZPD

4.3. ระบบย่อย การคุ้มครององค์กรรวมถึงการจัดโครงสร้างการจัดการของ CPPD ระบบการอนุญาต และการปกป้องข้อมูลเมื่อทำงานร่วมกับพนักงาน คู่ค้า และบุคคลที่สาม

4.4. ระบบย่อยการป้องกันทางเทคนิคประกอบด้วยชุดเครื่องมือทางเทคนิค ซอฟต์แวร์ ซอฟต์แวร์และฮาร์ดแวร์ที่รับประกันการปกป้องข้อมูลส่วนบุคคล

4.4. มาตรการหลักในการปกป้องข้อมูลส่วนบุคคลที่ผู้ประกอบการใช้คือ:

4.5.1. การแต่งตั้งผู้รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลซึ่งจัดการประมวลผลข้อมูลส่วนบุคคล การฝึกอบรมและการสอน การควบคุมภายในในการปฏิบัติตามข้อกำหนดของสถาบันและพนักงานโดยมีข้อกำหนดในการปกป้องข้อมูลส่วนบุคคล

4.5.2. คำนิยาม ภัยคุกคามในปัจจุบันการรักษาความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลใน ISPD และการพัฒนามาตรการและมาตรการเพื่อปกป้องข้อมูลส่วนบุคคล

4.5.3. การพัฒนานโยบายเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล

4.5.4. การสร้างกฎสำหรับการเข้าถึงข้อมูลส่วนบุคคลที่ประมวลผลใน ISPD ตลอดจนรับรองการลงทะเบียนและการบัญชีของการดำเนินการทั้งหมดที่ดำเนินการกับข้อมูลส่วนบุคคลใน ISPD

4.5.5. การจัดตั้งรหัสผ่านการเข้าถึงระบบข้อมูลของพนักงานแต่ละคนตามความรับผิดชอบในการผลิต

4.5.6. การประยุกต์อดีตใน ในลักษณะที่กำหนดขั้นตอนการประเมินการปฏิบัติตามวิธีการรักษาความปลอดภัยข้อมูล

4.5.7. ซอฟต์แวร์ป้องกันไวรัสที่ผ่านการรับรองพร้อมฐานข้อมูลที่อัพเดทเป็นประจำ

4.5.8. การปฏิบัติตามเงื่อนไขที่รับรองความปลอดภัยของข้อมูลส่วนบุคคลและไม่รวมการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต

4.5.9. การตรวจจับข้อเท็จจริงของการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตและดำเนินมาตรการ

4.5.10. การกู้คืนข้อมูลส่วนบุคคลที่ถูกแก้ไขหรือทำลายเนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาต

4.5.11. การฝึกอบรมพนักงานของผู้ประกอบการที่เกี่ยวข้องโดยตรงในการประมวลผลข้อมูลส่วนบุคคลตามบทบัญญัติของกฎหมายของสหพันธรัฐรัสเซียเกี่ยวกับข้อมูลส่วนบุคคล รวมถึงข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคล เอกสารที่กำหนดนโยบายของผู้ประกอบการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล กฎระเบียบท้องถิ่น เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล

4.5.12. การดำเนินการควบคุมและการตรวจสอบภายใน

5. สิทธิพื้นฐานของเรื่อง ข้อมูลส่วนบุคคลและภาระผูกพันของผู้ประกอบการ

5.1. สิทธิ์พื้นฐานของเรื่องของข้อมูลส่วนบุคคล

บุคคลมีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของเขาและข้อมูลต่อไปนี้:

การยืนยันข้อเท็จจริงของการประมวลผลข้อมูลส่วนบุคคลโดยผู้ดำเนินการ

เหตุผลทางกฎหมายและวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล

วัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลที่ผู้ประกอบการใช้

ชื่อและที่ตั้งของผู้ประกอบการ ข้อมูลเกี่ยวกับบุคคล (ยกเว้นพนักงานของผู้ประกอบการ) ที่สามารถเข้าถึงข้อมูลส่วนบุคคลหรือผู้ที่ข้อมูลส่วนบุคคลอาจถูกเปิดเผยบนพื้นฐานของข้อตกลงกับผู้ประกอบการหรือบนพื้นฐานของกฎหมายของรัฐบาลกลาง

ข้อกำหนดในการประมวลผลข้อมูลส่วนบุคคล รวมถึงระยะเวลาการจัดเก็บ

ขั้นตอนการใช้ในเรื่องของข้อมูลส่วนบุคคลของสิทธิที่กำหนดโดยกฎหมายของรัฐบาลกลาง;

ชื่อหรือนามสกุล ชื่อ นามสกุล และที่อยู่ของบุคคลที่ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ประกอบการ หากการประมวลผลได้รับหรือจะได้รับมอบหมายให้กับบุคคลดังกล่าว

ติดต่อผู้ประกอบการและส่งคำขอ;

การอุทธรณ์การกระทำหรือไม่กระทำการของผู้ดำเนินการ

5.2. ความรับผิดชอบของผู้ปฏิบัติงาน

ผู้ปฏิบัติงานมีหน้าที่:

เมื่อเก็บรวบรวมข้อมูลส่วนบุคคล ให้ข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล

ในกรณีที่ไม่ได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลให้แจ้งเจ้าของข้อมูลส่วนบุคคล

หากบุคคลถูกปฏิเสธที่จะให้ข้อมูลส่วนบุคคล เราจะอธิบายผลที่ตามมาของการปฏิเสธดังกล่าว

เผยแพร่หรือให้การเข้าถึงเอกสารที่กำหนดนโยบายเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลอย่างไม่จำกัด ข้อมูลเกี่ยวกับข้อกำหนดที่บังคับใช้สำหรับการปกป้องข้อมูลส่วนบุคคล

ดำเนินการทางกฎหมาย องค์กรและที่จำเป็น มาตรการทางเทคนิคหรือรับรองว่ามีการใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การทำลาย การแก้ไข การบล็อก การคัดลอก การจัดหา การแจกจ่ายข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตหรือโดยไม่ได้ตั้งใจ ตลอดจนจากการกระทำที่ผิดกฎหมายอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล

ตอบสนองต่อคำร้องขอและการอุทธรณ์จากเจ้าของข้อมูลส่วนบุคคล ตัวแทนของพวกเขา และหน่วยงานที่ได้รับอนุญาตในการปกป้องสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล

เว็บไซต์ทั้งหมดที่สร้างขึ้นเพื่อจุดประสงค์ในการขายสินค้าหรือบริการโฆษณามีการลงทะเบียนผู้ใช้ การเข้าสู่ระบบบัญชีของคุณดำเนินการโดยใช้รหัสผ่านและการเข้าสู่ระบบ

นอกจากนี้ เจ้าของเว็บไซต์จะต้องให้ข้อมูลขั้นต่ำเกี่ยวกับตัวเขาเอง: ชื่อนามสกุล ที่อยู่อีเมล และข้อมูลติดต่อ (โทรศัพท์) ข้อมูลส่วนบุคคลทั้งหมดเกี่ยวกับผู้ใช้จัดอยู่ในหมวดหมู่ของข้อมูลส่วนบุคคลและได้รับการคุ้มครองตามกฎหมาย

มันคืออะไร?

นโยบายความเป็นส่วนตัวเป็นเอกสารทางกฎหมายที่ได้รับการตรวจสอบโดยผู้เชี่ยวชาญที่มีประสบการณ์ และควบคุมสิทธิ์ของเจ้าของเว็บไซต์ในการรวบรวม ประมวลผล ใช้ และจัดเก็บข้อมูลส่วนบุคคลของผู้เยี่ยมชม เจ้าของทรัพยากรอินเทอร์เน็ตที่ไร้ศีลธรรมสามารถใช้ข้อมูลส่วนบุคคลของผู้ใช้เพื่อผลประโยชน์ที่เห็นแก่ตัวของตนเองได้

อีกไม่นานนี้ นโยบายนี้เพราะไซต์นั้นเป็นเรื่องรอง เจ้าของหลายคนและลูกค้ายิ่งกว่านั้นไม่เข้าใจความหมายของมันด้วยซ้ำ ตอนนี้ กรอบกฎหมายควบคุมกิจกรรมของทรัพยากรส่วนใหญ่ที่ขอข้อมูลส่วนบุคคล

เอกสารกำกับดูแลกำหนดความรับผิดชอบในการถ่ายโอนข้อมูลผู้ใช้ไปยังบุคคลที่สาม เจ้าของจะต้องระบุว่าผู้ใช้จะได้รับการปกป้องจากการรั่วไหลของข้อมูลอย่างไร

ควรพบเอกสารที่เรียกว่า "นโยบายความเป็นส่วนตัวของข้อมูล" บนหน้าแรกของเว็บไซต์ในตำแหน่งที่มองเห็นได้เพื่อให้ผู้ใช้สามารถทำความคุ้นเคยกับเนื้อหาก่อนลงทะเบียน

เอกสารนี้ใช้กับข้อมูลผู้ใช้ทั้งหมดที่เขาทิ้งไว้บนไซต์: ในนามของหรือ ที่อยู่ทางไปรษณีย์ไปยังบัตรธนาคารและหมายเลขโทรศัพท์ของคุณ การเปิดเผยข้อมูลของผู้อื่นอาจเป็นอันตรายต่อบุคคลทั้งทางการเงินและศีลธรรม ท้ายที่สุดเขาก็แบ่งปัน ข้อมูลส่วนบุคคลเพื่อเข้าถึงสินค้าหรือบริการ

หากข้อมูลเกี่ยวกับผู้ใช้เป็นที่รู้จักของนักหลอกลวงหรือ บริษัทโฆษณาพวกเขาจะสูญเสียความมั่นใจในไซต์ของคุณ นอกจากนี้เพื่อการเปิดเผย ข้อมูลที่เป็นความลับคำตัดสินของศาลกำหนดให้มีการลงโทษทางปกครอง

มีไว้เพื่ออะไร?

มีเว็บไซต์ที่น่าสนใจมากมายบนอินเทอร์เน็ต และเป็นการยากที่จะรักษาใครสักคนไว้ในแหล่งข้อมูลของคุณเป็นเวลานาน ปกติแล้วจะต้องเจอ. ข้อมูลที่จำเป็นมีคนปิดแท็บแล้วไม่ค่อยกลับมา ครั้งต่อไปที่เขาส่งคำขออีกครั้งและพบสิ่งที่เขาต้องการในไซต์อื่นที่คล้ายคลึงกัน

เพื่อไม่ให้ผู้เยี่ยมชมสูญเสียเจ้าของเว็บไซต์จึงรวบรวมข้อมูลเกี่ยวกับทุกคนที่ดูหน้าเว็บของตนเพื่อที่ในภายหลังพวกเขาสามารถเตือนพวกเขาด้วยข่าวสารและข้อเสนอที่น่าสนใจได้เป็นระยะและไม่เป็นการรบกวน การอัปเดตทั้งหมดจะถูกส่งไปยังที่อยู่อีเมลของผู้ใช้ที่ลงทะเบียน

ในย่อหน้าที่เหมาะสม เจ้าของทรัพยากรอินเทอร์เน็ตจะต้องอธิบายให้ลูกค้าทราบถึงวัตถุประสงค์ของการให้ข้อมูลส่วนบุคคล: เหตุใดจึงถูกรวบรวมและจะนำไปใช้อย่างไร แม้แต่ข้อกำหนดในการระบุที่อยู่อีเมลเท่านั้นก็ไม่ได้ยกเว้นคุณจากภาระผูกพันในการรวมนโยบายความเป็นส่วนตัว

เพื่อรักษาผู้เยี่ยมชมและตอบสนองความต้องการ ไซต์จึงรวบรวมชื่อและที่อยู่อีเมล

ความจริงที่ว่าของคุณ ตู้ไปรษณีย์เต็มไปด้วยข้อเสนอและการโฆษณาที่ไม่จำเป็นทุกวัน ซึ่งหมายความว่านโยบายของหนึ่งในเว็บไซต์ที่คุณระบุอีเมลของคุณนั้นไร้ความสามารถหรือขาดหายไป

แหล่งข้อมูลบางแห่งอาจถ่ายโอนข้อมูลติดต่อและชื่อผู้ใช้ไปยังไซต์ที่เกี่ยวข้องซึ่งทำงานร่วมกัน พวกเขาไม่มีสิทธิ์ที่จะทำให้ลูกค้าโอเวอร์โหลด ข้อมูลที่ไม่จำเป็นแต่สามารถเสนอบางสิ่งบางอย่างได้ตามคำขอ นี่คือวิธีการทำงานของนโยบายความเป็นส่วนตัวของ Google

ในร้านค้าออนไลน์ การเข้าสู่ระบบและที่อยู่อีเมลไม่เพียงพอที่จะลงทะเบียน ที่นี่ทุกอย่างซับซ้อนขึ้นเล็กน้อย - หลังจากนั้นบุคคลต้องทำธุรกรรมทางการเงิน ดังนั้นเอกสารที่เป็นปัญหาจึงต้องเข้มงวดกว่านี้มาก บริษัทแลนดิ้งจำเป็นต้องมีนโยบายในการผ่านการกลั่นกรองในเครือข่ายการโฆษณาได้สำเร็จ

การร่างที่มีความสามารถ

ขั้นแรก คุณควรเข้าใจว่าการจัดทำเอกสารเกี่ยวข้องกับความรับผิดชอบที่ยิ่งใหญ่ ไม่มีมาตรฐานที่ชัดเจนว่าจะนำเสนออะไรและจะนำเสนออย่างไร ซึ่งหมายความว่าแต่ละย่อหน้าจะต้องมีข้อมูลที่เชื่อถือได้เกี่ยวกับตัวเว็บไซต์ เช่นเดียวกับภาระผูกพันของบริษัทต่อผู้เยี่ยมชม (ลูกค้า)

ข้อกำหนดพิเศษสำหรับการรวบรวม:

  • รูปแบบการนำเสนอทางธุรกิจที่เป็นทางการ
  • ภาษาที่ชัดเจนและแม่นยำ การปฏิบัติตามบรรทัดฐานและกฎเกณฑ์ในการเขียน
  • ไม่มีสูตรที่คลุมเครือหรือไม่ชัดเจนทั้งหมด
  • ความกระชับและความกะทัดรัด
  • ไม่จำเป็นต้องระบุรายละเอียดว่าข้อมูลจะถูกจัดเก็บที่ไหนและอย่างไร สิ่งสำคัญคือต้องระบุหลัก จุดสำคัญและการรับประกันการไม่เปิดเผยข้อมูลส่วนบุคคล เพื่อไม่ให้สูญเสียความมั่นใจว่าข้อมูลทั้งหมดในส่วนนี้เป็นที่เข้าใจได้และสมเหตุสมผลสำหรับผู้ใช้แต่ละคน ผู้ดูแลระบบทรัพยากรควรศึกษากรอบกฎหมาย เป้าหมาย: เพื่อทราบว่าไซต์มีสิทธิ์ทำอะไร การกระทำใดดีกว่าที่จะปฏิเสธ และสิ่งใดที่ควรละเว้น

ตามกฎแล้วพนักงานที่เคารพตนเอง บริษัทขนาดใหญ่ประกอบด้วยทนายความที่เกี่ยวข้องกับการจัดเตรียมเอกสารสำคัญดังกล่าวทั้งหมด


ขั้นตอน:

  1. จดประเด็นทั้งหมดที่คุณคิดว่าจำเป็นในร่างโดยไม่ต้องให้ความช่วยเหลือจากภายนอก
  2. จดบันทึก จากนั้นอธิบายให้ชัดเจนว่าคุณจะใช้ข้อมูลที่ให้มาอย่างไร และบุคคลที่ออกจากไซต์สามารถขอทำลายข้อมูลส่วนบุคคลทั้งหมดเกี่ยวกับเขาได้อย่างไร
  3. ระบุทุกกรณีที่ข้อมูลอาจรั่วไหลไปยังบุคคลที่สาม และความรับผิดชอบใดจะตกเป็นของคุณ ในฐานะผู้ดูแลระบบและเจ้าของทรัพยากร
  4. รวมข้อมูลเกี่ยวกับสิ่งที่จะเกิดขึ้นกับข้อมูลที่เป็นความลับเมื่อไซต์ย้ายไปยังบริษัทอื่น
  5. เอกสารที่เสร็จแล้วควรอ่านซ้ำ ตรวจสอบกับแบบจำลองในโครงสร้าง แก้ไขที่ทำแล้ววางในตำแหน่งที่กำหนดเท่านั้น

รับประกันว่าข้อมูลจะไม่ถูกถ่ายโอนในรูปแบบใด ๆ ไปยังบุคคลที่สามและจะไม่ถูกนำมาใช้เพื่อวัตถุประสงค์อื่น สามารถเพิ่มความมั่นใจให้กับผู้ใช้ได้หลายเท่า- ทางที่ดีควรให้ทนายความที่มีประสบการณ์ร่างเอกสารนี้

คุณสามารถดูขั้นตอนการคอมไพล์และโพสต์ลงในทรัพยากรในวิดีโอต่อไปนี้:

ควรรวมรายการอะไรบ้าง?

  • ประเภทของข้อมูลที่รวบรวมและวัตถุประสงค์ในการดำเนินการ
  • การจัดการข้อมูลส่วนบุคคล: คำแนะนำในการจัดการ แก้ไข หรือลบข้อมูลส่วนบุคคล หากข้อมูลยังคงอยู่ในไซต์เป็นระยะเวลาหนึ่งหลังจากลบบัญชี ผู้ใช้ควรทราบเรื่องนี้
  • การแลกเปลี่ยนข้อมูลบนเว็บไซต์: หากผู้ใช้สามารถแลกเปลี่ยนข้อความส่วนตัวได้ คุณจะต้องแจ้งเกี่ยวกับการป้องกันเนื้อหาจากการจัดทำดัชนีโดยเครื่องมือค้นหา
  • มีมาตรการอะไรบ้างเพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้แต่ละราย
  • เงื่อนไขในการถ่ายโอนข้อมูลไปยังบุคคลที่สาม:
    • คำขออย่างเป็นทางการจากหน่วยงานบังคับใช้กฎหมายในการถ่ายโอนข้อมูล
    • ป้องกันการฉ้อโกง;
    • การคุ้มครองสิทธิ์ของผู้ใช้
    • การดำเนินการตามคำตัดสินของศาล ฯลฯ
  • ผู้ติดต่อ: คุณสามารถติดต่อใครและอย่างไรหากเกิดปัญหา
  • แจ้งการเปลี่ยนแปลงในส่วน

ในความเป็นจริง ปรากฎว่านโยบายความเป็นส่วนตัวเป็นส่วนที่เปิดน้อยที่สุดของเว็บไซต์ใดๆ ผู้ใช้ไม่มีเวลาศึกษาประเด็นดังกล่าว มีเพียงไม่กี่คนที่อ่านจนจบ อย่างไรก็ตามหากเกิดปัญหาใด ๆ ในส่วนนี้อาจเป็นส่วนที่สำคัญที่สุดเนื่องจากเป็นประกันให้เจ้าของไม่ต้องถูกดำเนินคดี

  • กฎหมายในด้านไอที
  • การจดสิทธิบัตร
  • การจัดการอีคอมเมิร์ซ
    • บทช่วยสอน

    เราได้เผยแพร่ตามคำขอจำนวนมากจากเว็บมาสเตอร์ที่ทำงานและเจ้าของเว็บไซต์ นโยบายความเป็นส่วนตัวตัวอย่างฟรีสำหรับไซต์ที่มีแบบฟอร์มตอบรับ สมัครสมาชิก หรือสั่งซื้อทางโทรศัพท์

    เราตัดสินใจทำตามขั้นตอนนี้เพราะว่า แบบฟอร์มนี้นโยบายนี้ไม่ได้กำหนดไว้สำหรับการประมวลผลข้อมูลส่วนบุคคล และผลที่ตามมาไม่ได้บ่งบอกถึงความแปรปรวนมากนักในการตัดสินใจ สิ่งสำคัญคือต้องจำไว้ว่าไม่เหมาะสำหรับไซต์ที่ประมวลผลข้อมูลส่วนบุคคล ตัวอย่างเช่น ร้านค้าออนไลน์และบริการอื่น ๆ ที่นอกเหนือจากหมายเลขโทรศัพท์หรืออีเมลแล้ว ผู้ใช้ยังให้ข้อมูลอื่น ๆ เกี่ยวกับตัวเองเพิ่มเติมอีกด้วย ซึ่งต้องการความสนใจมากขึ้นในประเด็นการประมวลผลข้อมูลส่วนบุคคล

    ดังนั้นเราจึงคิดถึงทางเลือกในการรวบรวม "พื้นบ้าน" นโยบายความเป็นส่วนตัวพร้อมการประมวลผล PD เทมเพลตง่ายๆคุณไม่สามารถมาที่นี่ได้ เรายึดตามคำแนะนำของ Roskomnadzor (ต่อไปนี้จะเรียกว่า "คำแนะนำ") ที่ออกในปี 2017 เป็นหลักในการจัดทำเอกสารที่กำหนดนโยบายของผู้ปฏิบัติงานเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่า "นโยบาย") เราเสริมด้วยตัวอย่างสด

    มาดูกันว่าเกิดอะไรขึ้น

    ในส่วนที่ 1 Roskomnadzor ระบุว่าข้อเสนอแนะได้รับการพัฒนาเพื่อพัฒนาแนวทางที่เป็นเอกภาพในโครงสร้างและรูปแบบของนโยบาย เราเต็มใจเชื่อและปฏิบัติตามความปรารถนาของแผนกเพื่ออำนวยความสะดวก ทำงานต่อไปกับผู้ตรวจสอบบัญชี

    ส่วนที่ 2 เสนอแนวคิดพื้นฐานจากกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" เราข้ามมันไปโดยไม่จำเป็น หากต้องการจะเป็นการดีกว่าที่จะแนะนำข้อกำหนดของคุณเองในนโยบายโดยชี้แจงข้อกำหนดทางกฎหมาย

    ในที่สุดส่วนที่ 3 ก็ให้คำแนะนำที่รอคอยมานานเกี่ยวกับโครงสร้างและเนื้อหาของนโยบาย มาดูรายละเอียดกันดีกว่า

    1. ข้อกำหนดทั่วไปของนโยบาย

    ในส่วนนี้ ขอแนะนำให้อธิบายวัตถุประสงค์ของนโยบาย รวมถึงแนวคิดพื้นฐานที่ใช้ในนโยบาย (การประมวลผลข้อมูลส่วนบุคคล ผู้ปฏิบัติงาน เรื่องของข้อมูลส่วนบุคคล การรักษาความลับของข้อมูลส่วนบุคคล ฯลฯ) แสดงรายการพื้นฐาน สิทธิและหน้าที่ของผู้ดำเนินการและเจ้าของข้อมูลส่วนบุคคล

    เรามาเริ่มด้วยคำจำกัดความกันก่อนเพื่อไม่ให้เกิดซ้ำกับกฎหมายของรัฐบาลกลาง 152 เราขอแนะนำให้อ้างอิงถึงส่วนคำสั่งและส่วนเฉพาะของนโยบายที่ระบุแนวคิดที่ใช้ ด้านล่างนี้เป็นตัวอย่างข้อกำหนดและคำจำกัดความของนโยบายความเป็นส่วนตัวสำหรับร้านค้าออนไลน์

    1.1. ในเอกสารนี้และความสัมพันธ์ของคู่สัญญาที่เกิดขึ้นหรือเกี่ยวข้องกับข้อกำหนดและคำจำกัดความต่อไปนี้จะมีผลใช้บังคับ:

    ข้อมูลส่วนบุคคล– ข้อมูลที่จัดทำโดยเรื่องของข้อมูลส่วนบุคคลหรือตัวแทนของเขา ขอบเขตและองค์ประกอบที่ระบุไว้ในวรรค X.X นักการเมือง.

    การบริหาร– Romashka LLC, INN XXX, OGRN XXX, ที่อยู่: XXXXX อยู่ในความครอบครองตามกฎหมายและ/หรือการจัดการซึ่งเป็นที่ตั้งของไซต์ ในที่จัดให้ นโยบายนี้ในกรณีที่ฝ่ายบริหารทำหน้าที่เป็นผู้ดำเนินการข้อมูลส่วนบุคคล

    ผู้ใช้– บุคคลที่ใช้ไซต์เพื่อวัตถุประสงค์ในการสรุปและ/หรือดำเนินการข้อตกลง

    ข้อตกลง– ข้อตกลงผู้ใช้สำหรับการใช้งานไซต์ ข้อตกลงการซื้อและการขาย ข้อตกลงการจัดหา ข้อตกลงการขนส่ง และ/หรือข้อตกลงอื่น ๆ ที่เสนอเพื่อข้อสรุปและ/หรือสรุปโดยผู้ใช้บนพื้นฐานของข้อเสนอใด ๆ ที่โพสต์บนเว็บไซต์

    การประมวลผลข้อมูลส่วนบุคคล– การกระทำ (การดำเนินการ) หรือชุดของการกระทำ (การดำเนินการ) ที่มีข้อมูลส่วนบุคคลระบุไว้ในวรรค X.X นักการเมือง.

    เว็บไซต์– ระบบข้อมูลอัตโนมัติพร้อมใช้งานบนอินเทอร์เน็ตผ่านทาง ที่อยู่เครือข่าย: /URL/.

    1.2. นโยบายนี้ใช้ข้อกำหนดและคำจำกัดความที่ระบุไว้ในข้อตกลง เช่นเดียวกับข้อตกลงอื่น ๆ ที่สรุปกับผู้ใช้ เว้นแต่จะระบุไว้เป็นอย่างอื่นในนโยบายนี้หรือตามมาจากสาระสำคัญ ในกรณีอื่นๆ การตีความคำศัพท์ที่ใช้ในนโยบายจะจัดทำขึ้นตามกฎหมายปัจจุบันของสหพันธรัฐรัสเซียหรือประเพณีทางธุรกิจ

    2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

    ตามคำแนะนำ การประมวลผลข้อมูลส่วนบุคคลควรจำกัดไว้เพื่อให้บรรลุวัตถุประสงค์เฉพาะ ที่กำหนดไว้ล่วงหน้า และถูกต้องตามกฎหมาย ไม่อนุญาตให้ประมวลผลข้อมูลส่วนบุคคลที่ไม่สอดคล้องกับวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล

    หากคุณไม่ต้องการลงทะเบียนกับ Roskomnadzor และดำเนินการต่อไป การตรวจสอบภาคบังคับเราเสนอให้เชื่อมโยงวัตถุประสงค์ทั้งหมดของการประมวลผลข้อมูลส่วนบุคคลเข้ากับข้อสรุปและการดำเนินการตามสัญญา

    บทบาทของข้อตกลงดังกล่าวสามารถแสดงได้โดย ข้อตกลงผู้ใช้ยอมรับโดยผู้ใช้ทุกคนเมื่อเริ่มใช้งานไซต์ หรือข้อตกลงอื่นที่เสนอโดยเจ้าของไซต์

    ส่งผลให้เราได้รับเพียงพอ ชุดมาตรฐานเป้าหมาย:

    1. การสรุปข้อตกลงกับผู้ใช้สำหรับการใช้งานหรือการใช้งานไซต์
    2. การระบุตัวตนของผู้ใช้ซึ่งเป็นส่วนหนึ่งของการปฏิบัติตามภาระผูกพันภายใต้ข้อตกลงที่ได้สรุปกับเขา
    3. การปฏิบัติตามภาระผูกพันภายใต้ข้อตกลงที่สรุปไว้ รวมถึงการให้ผู้ใช้สามารถเข้าถึงไซต์และ การสนับสนุนด้านเทคนิคการใช้งานของผู้ใช้ ฟังก์ชั่นเว็บไซต์.
    4. การออกใบแจ้งหนี้และการคืนเงินยอดคงเหลือ เงินสดในกรณีที่มีการยกเลิกสัญญาการชำระเงินที่ทำกับผู้ใช้
    5. แจ้งภายใน บริการข้อมูลการส่งจดหมายและการปรับปรุงคุณภาพการบริการภายใต้ข้อตกลงที่สรุป รวมถึงการมีส่วนร่วมของบุคคลที่สาม

    3. เหตุผลทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล

    ตามคำอธิบายของ Roskomnadzor พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลคือชุดของการดำเนินการทางกฎหมายตามที่ผู้ดำเนินการประมวลผลข้อมูลส่วนบุคคล

    หากมีลิงก์ข้างต้น พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลอาจเป็นข้อตกลงที่ทำขึ้นระหว่างผู้ดำเนินการกับเรื่องของข้อมูลส่วนบุคคล

    หากข้อมูลส่วนบุคคลได้รับการประมวลผลเพื่อวัตถุประสงค์อื่น จะต้องระบุความยินยอมแยกต่างหากในการประมวลผลข้อมูลส่วนบุคคลเป็นพื้นฐาน

    4. ปริมาณและประเภทของข้อมูลส่วนบุคคลที่ประมวลผล ประเภทของเจ้าของข้อมูลส่วนบุคคล

    Roskomnadzor เตือนว่าเนื้อหาและปริมาณของข้อมูลส่วนบุคคลที่ประมวลผลจะต้องสอดคล้องกับวัตถุประสงค์ในการประมวลผลที่ระบุไว้ ข้อมูลส่วนบุคคลที่ประมวลผลไม่ควรซ้ำซ้อนตามวัตถุประสงค์ที่ระบุไว้ในการประมวลผล

    ก่อนอื่น เราให้ข้อมูลจากช่องความคิดเห็นออนไลน์ คำสั่งซื้อ การสมัครสมาชิก และแบบฟอร์มการลงทะเบียน จากนั้นเราจะใส่ใจอย่างใกล้ชิดกับองค์ประกอบของข้อมูลที่ผู้ใช้ป้อนเมื่อกรอกโปรไฟล์ในบัญชีส่วนตัวของเขา

    นอกจากนี้ เรายังระบุข้อมูลที่ร้องขอโดยฝ่ายสนับสนุนหรือฝ่ายขายเมื่อกรอกหรือประมวลผลใบสมัครทางโทรศัพท์หรือที่จุดให้บริการ

    5. ขั้นตอนและเงื่อนไขในการประมวลผลข้อมูลส่วนบุคคล

    ใน ส่วนนี้ Roskomnadzor แนะนำให้ระบุรายการการดำเนินการที่ดำเนินการโดยผู้ปฏิบัติงานพร้อมกับข้อมูลส่วนบุคคลของอาสาสมัคร ตลอดจนวิธีการที่ผู้ดำเนินการใช้ในการประมวลผลข้อมูลส่วนบุคคลและระยะเวลาในการประมวลผลข้อมูลส่วนบุคคล

    มาเลือกกัน กฎหมายของรัฐบาลกลาง 152 จัดทำรายการการดำเนินการกับข้อมูลส่วนบุคคลดังต่อไปนี้: การรวบรวม, การบันทึก, การจัดระบบ, การสะสม, การจัดเก็บ, การชี้แจง (การอัปเดต, การเปลี่ยนแปลง), การสกัด, การใช้, การถ่ายโอน (การกระจาย, การจัดเตรียม, การเข้าถึง), การลดความเป็นส่วนบุคคล, การบล็อก, การลบ, การทำลาย ของข้อมูลส่วนบุคคล

    วิธีการประมวลผลอาจรวมถึง:

    ก) การประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ

    B) การประมวลผลข้อมูลส่วนบุคคลโดยไม่ต้องใช้เครื่องมืออัตโนมัติ

    ตามคำจำกัดความที่ให้ไว้ในกฎหมายของรัฐบาลกลาง 152 การประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติคือการประมวลผลข้อมูลส่วนบุคคลโดยใช้เทคโนโลยีคอมพิวเตอร์

    ดูเหมือนว่าจะรวมถึงการดำเนินการใด ๆ กับข้อมูลส่วนบุคคลที่ดำเนินการโดยใช้เทคโนโลยีคอมพิวเตอร์ด้วย แต่มันไม่ง่ายขนาดนั้น เราดูกฎระเบียบเกี่ยวกับลักษณะเฉพาะของการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดยไม่ต้องใช้เครื่องมืออัตโนมัติ ซึ่งได้รับอนุมัติโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 15 กันยายน 2551 N 687

    ข้อ 1 ระบุว่าการประมวลผลข้อมูลส่วนบุคคลที่มีอยู่ในระบบข้อมูลส่วนบุคคลหรือที่แยกออกมาจากระบบดังกล่าว (ต่อไปนี้จะเรียกว่าข้อมูลส่วนบุคคล) ถือว่าดำเนินการโดยไม่ต้องใช้เครื่องมืออัตโนมัติ (ไม่ใช่อัตโนมัติ) หากเป็นเช่นนั้น การดำเนินการกับข้อมูลส่วนบุคคล เช่น การใช้ การชี้แจง การกระจาย การทำลายข้อมูลส่วนบุคคลที่เกี่ยวข้องกับแต่ละเรื่องของข้อมูลส่วนบุคคลนั้นดำเนินการโดยการมีส่วนร่วมโดยตรงของบุคคล

    การประมวลผลข้อมูลส่วนบุคคลไม่สามารถรับรู้ได้ว่าดำเนินการโดยใช้เครื่องมืออัตโนมัติเฉพาะบนพื้นฐานที่ว่าข้อมูลส่วนบุคคลอยู่ในระบบข้อมูลส่วนบุคคลหรือถูกแยกออกมา (ข้อ 2)

    กล่าวอีกนัยหนึ่ง หากไม่ได้ใช้ PD จะไม่มีการระบุ แจกจ่าย หรือทำลายใน IPDN ของเว็บไซต์ของคุณ โหมดอัตโนมัติหากไม่มีการแทรกแซงของมนุษย์ คุณสามารถเลือกวิธีการประมวลผลที่สองได้อย่างปลอดภัย - ประมวลผลข้อมูลส่วนบุคคลโดยไม่ต้องใช้เครื่องมืออัตโนมัติ

    ผลของสิ่งนี้ การกระทำที่เรียบง่ายจะมีการปฏิเสธทางกฎหมายในการใช้ข้อกำหนดการประมวลผลที่เข้มงวดของกฎหมายของรัฐบาลกลาง 152 การประมวลผลอัตโนมัติ Pnn ในระบบสารสนเทศ

    เกี่ยวกับระยะเวลาในการประมวลผล PDเราเสนอให้ระบุระยะเวลามีผลบังคับใช้ของข้อตกลงที่ร้องขอ PD อย่างน้อยที่สุด คุณสามารถเพิ่มระยะเวลาที่มีผลบังคับใช้ของสัญญา 3 ปีสำหรับการคุ้มครองสิทธิ์ที่เกี่ยวข้องกับการดำเนินการได้

    Roskomnadzor เตือนว่าเมื่อจัดเก็บข้อมูลส่วนบุคคล ผู้ดำเนินการข้อมูลส่วนบุคคลจะต้องใช้ฐานข้อมูลที่ตั้งอยู่ในอาณาเขตของสหพันธรัฐรัสเซีย ตามส่วนที่ 5 ของศิลปะ 18 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" ไม่จำเป็นต้องสะท้อนประเด็นนี้ในนโยบาย เนื่องจากเกี่ยวข้องกับสถานการณ์จริง แม้ว่าตามรูปแบบ คุณสามารถรวมบทความที่ประกาศเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลในรัสเซียไว้ในนโยบายได้

    • ผู้ใช้ได้แสดงความยินยอมต่อการกระทำดังกล่าว
    • การถ่ายโอนเป็นสิ่งจำเป็นสำหรับการสรุปและการปฏิบัติตามสัญญาบนหรือการใช้ไซต์
    • ตามคำร้องขอของศาลหรือผู้มีอำนาจอื่น ๆ หน่วยงานของรัฐภายในกรอบของกระบวนการที่กฎหมายกำหนด
    • เพื่อปกป้องสิทธิ์และผลประโยชน์ที่ชอบด้วยกฎหมายที่เกี่ยวข้องกับการละเมิดข้อตกลงที่ทำกับผู้ใช้
    ภายในขอบเขตที่กำหนด รายการนี้สามารถขยายให้ครอบคลุมกรณีการขายไซต์หรือการโอน PD ในรูปแบบที่ไม่ระบุชื่อ

    นอกจากนี้ Roskomnadzor แนะนำให้ระบุในส่วนนี้ของข้อมูลนโยบายเกี่ยวกับการปฏิบัติตามข้อกำหนดในการรักษาความลับของข้อมูลส่วนบุคคลที่กำหนดโดย Art มาตรา 7 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" รวมถึงข้อมูลเกี่ยวกับผู้ดำเนินการที่ใช้มาตรการที่กำหนดไว้ในส่วนที่ 2 ของศิลปะ 18.1 ส่วนที่ 1 ข้อ 19 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล"

    ในทางปฏิบัติ ข้อมูลนี้สรุปได้ว่าฝ่ายบริหารไซต์จัดเก็บข้อมูลส่วนบุคคลและรับประกันการปกป้องจากการเข้าถึงและการเผยแพร่โดยไม่ได้รับอนุญาตตามกฎและข้อบังคับภายใน

    6. การปรับปรุง แก้ไข ลบ และทำลายข้อมูลส่วนบุคคล การตอบสนองต่อคำขอจากบุคคลในการเข้าถึงข้อมูลส่วนบุคคล

    Roskomnadzor แนะนำให้รวมไว้ในกฎระเบียบนโยบายสำหรับการตอบสนองต่อคำขอ/การอุทธรณ์จากเจ้าของข้อมูลส่วนบุคคลและตัวแทนของพวกเขา หน่วยงานที่ได้รับอนุญาตเกี่ยวกับความไม่ถูกต้องของข้อมูลส่วนบุคคล การประมวลผลที่ผิดกฎหมาย การเพิกถอนความยินยอม และการเข้าถึงข้อมูลส่วนบุคคลที่อยู่ภายใต้ของพวกเขา ข้อมูลตลอดจนแบบฟอร์มคำขอ/คำขอที่เกี่ยวข้อง

    ในกรณีเช่นนี้ โดยปกติจะมีการระบุว่าผู้ใช้มีสิทธิ์แก้ไขข้อมูลที่เขาให้ไว้ในบัญชีส่วนตัวได้ตลอดเวลาโดยอิสระ ในกรณีที่มีการยุติข้อตกลง ผู้ใช้มีสิทธิที่จะลบข้อตกลงของตนเองได้ บัญชีส่วนตัวตัวคุณเองหรือโดยติดต่อฝ่ายบริการสนับสนุนตามที่อยู่อีเมล [email protected]

    หากต้องการ คุณสามารถกระชับข้อกำหนดของข้อบังคับสำหรับการประมวลผลคำขอเปลี่ยนแปลง/ลบ PD โดยกำหนดให้ผู้ใช้ส่ง จดหมายอันมีค่าไปยังที่อยู่ของคุณใน Bobruisk

    7. การประมวลผลข้อมูลที่ไม่เปิดเผยตัวตน

    เป็นที่น่าสังเกตว่า Roskomnadzor เช่นเคยได้หลีกเลี่ยงปัญหาในการประมวลผลข้อมูลที่สำคัญเท่าเทียมกันสำหรับผู้ใช้ที่ไม่ถือว่าเป็นข้อมูลส่วนบุคคล มันเกี่ยวกับเกี่ยวกับข้อมูลที่รวบรวมโดยอัตโนมัติบนเว็บไซต์: คุกกี้, IP, ข้อมูลเกี่ยวกับอุปกรณ์และตำแหน่งของอุปกรณ์ ฯลฯ

    เห็นได้ชัดว่า Roskomnadzor ดื้อรั้นไม่ต้องการเปิดเผยองค์ประกอบของข้อมูลส่วนบุคคลแม้ว่าจะแยกออกผ่านข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลก็ตาม อย่างไรก็ตาม ในทางปฏิบัติ เป็นเรื่องปกติที่จะต้องรวมประกาศและขั้นตอนการประมวลผลข้อมูลดังกล่าวไว้ในนโยบายความเป็นส่วนตัว เพื่อแจ้งให้ผู้ใช้ทราบอย่างครบถ้วนเกี่ยวกับผลที่ตามมาของการใช้เว็บไซต์

    ด้านล่างนี้เป็นตัวอย่างของการแจ้งเตือนดังกล่าว

    คุณเข้าใจและยอมรับความเป็นไปได้ในการใช้งานบนเว็บไซต์ ซอฟต์แวร์บุคคลที่สาม ซึ่งส่งผลให้บุคคลดังกล่าวสามารถรับและส่งข้อมูลในรูปแบบนิรนามได้
    ซอฟต์แวร์บุคคลที่สามที่ระบุรวมถึงระบบการเก็บสถิติ การเข้าชมของ Googleการวิเคราะห์

    องค์ประกอบและเงื่อนไขในการรวบรวมข้อมูลที่ไม่ระบุชื่อโดยใช้ซอฟต์แวร์บุคคลที่สามจะกำหนดโดยผู้ถือลิขสิทธิ์โดยตรงและอาจรวมถึง:

    • ข้อมูลเบราว์เซอร์ (ประเภท เวอร์ชัน คุกกี้)
    • ข้อมูลอุปกรณ์และตำแหน่งของอุปกรณ์
    • ข้อมูล ระบบปฏิบัติการ(ประเภท เวอร์ชัน ความละเอียดหน้าจอ)
    • ขอข้อมูล (เวลา, แหล่งอ้างอิง, ที่อยู่ IP)
    คำอธิบายโดยละเอียดของเงื่อนไขในการประมวลผลข้อมูลที่ไม่ระบุชื่อสามารถดูได้ในนโยบายความเป็นส่วนตัวตัวอย่างที่เราเริ่มบทความของเรา

    เราหวังว่าคุณจะประสบความสำเร็จในการพัฒนานโยบายความเป็นส่วนตัวของคุณเองตามคำแนะนำของ Roskomnadzor และแนวทางที่พัฒนาขึ้นในทางปฏิบัติ



    บทความที่เกี่ยวข้อง