นโยบายความเป็นส่วนตัวสำหรับเว็บไซต์ - ตัวอย่าง, มาตรฐานตามกฎหมาย ข้อมูลสำคัญและคำแนะนำในการรวบรวม - คุณจะพบทุกสิ่งในบทความนี้พร้อมกับคำตอบสำหรับคำถามที่เกี่ยวข้องกับการพัฒนาองค์ประกอบสำคัญนี้ของทรัพยากรบนเว็บที่ครบถ้วน
เหตุใดเราจึงต้องมีนโยบายความเป็นส่วนตัว?
แหล่งข้อมูลทางอินเทอร์เน็ตเกือบทุกแห่งมีตัวเลือกการลงทะเบียน โดยเฉพาะอย่างยิ่งสำหรับไซต์ที่สร้างขึ้นเพื่อจุดประสงค์ในการขายสินค้าหรือให้บริการ เมื่อสร้างบัญชี ผู้ใช้จะต้องระบุข้อมูลเข้าสู่ระบบและรหัสผ่านด้วย ข้อมูลน้อยที่สุดเกี่ยวกับตัวฉัน โดยปกติจะเป็นชื่อ นามสกุล ที่อยู่ อีเมลและหมายเลขโทรศัพท์ติดต่อ.
ข้อมูลทั้งหมดนี้จัดอยู่ในหมวดหมู่ของข้อมูลส่วนบุคคล ซึ่งความเป็นส่วนตัวได้รับการคุ้มครองตามกฎหมาย ดังนั้นเจ้าของทรัพยากรจึงจำเป็นต้องอธิบายให้ลูกค้าทราบถึงวัตถุประสงค์ของการรวบรวมข้อมูลดังกล่าว กลไกในการประมวลผล และกฎการใช้งาน นั่นคือจัดทำและเผยแพร่นโยบายความเป็นส่วนตัวบนเว็บไซต์
สิ่งสำคัญ: ต้องมีนโยบายความเป็นส่วนตัว แม้ว่าคุณจะต้องระบุที่อยู่อีเมลเพื่อลงทะเบียนหรือดำเนินการอื่น ๆ กับทรัพยากรก็ตาม
ตามข้อกำหนดทางกฎหมาย นโยบายความเป็นส่วนตัวของเว็บไซต์จะต้องให้การรับประกันแก่ผู้ใช้ดังต่อไปนี้:
- การไม่เปิดเผยข้อมูลส่วนบุคคลและความปลอดภัย
- การใช้ข้อมูลที่ผู้ใช้ให้ไว้เพื่อวัตถุประสงค์ในการสื่อสารกับเขาเท่านั้น รวมถึงการส่งการแจ้งเตือนทางอิเล็กทรอนิกส์
วิธีสร้างนโยบายความเป็นส่วนตัวสำหรับเว็บไซต์: เนื้อหา ตัวอย่าง
เงื่อนไขหลักของนโยบายความเป็นส่วนตัวของเว็บไซต์คือความโปร่งใสสูงสุด หลังจากอ่านแล้วผู้ใช้ควรได้รับ มุมมองเต็มรูปแบบเกี่ยวกับวัตถุประสงค์ที่เขาจำเป็นต้องให้ข้อมูลส่วนบุคคล วิธีจัดเก็บ ประมวลผล วิธีป้องกัน ฯลฯ
- ประเภทและประเภทของข้อมูลที่รวบรวม
รายการข้อมูลที่ละเอียดถี่ถ้วน ข้อกำหนดนี้จะช่วยให้ผู้ใช้สามารถเข้าถึงบริการ ซื้อสินค้า ทำความคุ้นเคยกับข้อมูล ฯลฯ
นอกจากนี้ คุณต้องระบุข้อมูลที่จะถูกบันทึกโดยอัตโนมัติ - ที่อยู่ IP, วันที่และเวลาในการเปลี่ยน URL เป็นต้น
ในส่วนเดียวกัน เป็นเรื่องปกติที่จะต้องแจ้งให้ผู้ใช้ทราบเกี่ยวกับวัตถุประสงค์ในการรวบรวมข้อมูล (ส่วนใหญ่มักเป็นการติดต่อกับเจ้าของบัญชี) - การจัดการข้อมูลส่วนบุคคล
คำแนะนำสำหรับผู้ใช้ในการเข้าถึง แก้ไข หรือลบข้อมูลส่วนบุคคลของตน
ข้อสำคัญ: หากไซต์รองรับฟังก์ชั่นการจัดเก็บไฟล์ชั่วคราวพร้อมข้อมูลส่วนบุคคลของผู้ใช้หลังจากลบบัญชีแล้ว ควรมีหมายเหตุเกี่ยวกับสิ่งนี้ในข้อความของนโยบายความเป็นส่วนตัว - การแลกเปลี่ยนข้อมูลระหว่างผู้ใช้
ส่วนนี้มีความเกี่ยวข้องหากทรัพยากรอนุญาตให้ผู้ใช้แลกเปลี่ยน โดยข้อความส่วนตัว- ในกรณีนี้จำเป็นต้องระบุการป้องกันเนื้อหาของข้อความจากการจัดทำดัชนีโดยเครื่องมือค้นหา - การคุ้มครองข้อมูลส่วนบุคคล
มาตรการที่เจ้าของทรัพยากรดำเนินการเพื่อป้องกันการเข้าถึงข้อมูลผู้ใช้โดยไม่ได้รับอนุญาต - ขั้นตอนการถ่ายโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สามมาตรา 7 ของกฎหมาย “เกี่ยวกับข้อมูลส่วนบุคคล” หมายเลข 152-FZ วันที่ 27 กรกฎาคม 2549 ห้ามไม่ให้เปิดเผยและถ่ายโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สามโดยไม่ได้รับความยินยอมจากเจ้าของ
ข้อยกเว้นสำหรับกฎนี้ระบุไว้ในข้อบังคับ ดังนั้นคำว่า "สามารถเปิดข้อมูลได้ในกรณีที่กฎหมายปัจจุบันกำหนดไว้" จึงมักจะเพียงพอ
อย่างไรก็ตาม ผู้ใช้ทรัพยากรอินเทอร์เน็ตบางรายอาจไม่มีความรู้ด้านกฎหมายเพียงพอ และเพื่อเพิ่มความไว้วางใจในไซต์ ควรระบุกรณีที่สามารถถ่ายโอนข้อมูลส่วนบุคคลได้ดีกว่า:
ได้รับการร้องขออย่างเป็นทางการ หน่วยงานบังคับใช้กฎหมาย;
- การดำเนินการตามคำตัดสินของศาล
- การป้องกันการฉ้อโกง
- การคุ้มครองสิทธิ์ของผู้ใช้ ฯลฯสำคัญ: ข้อบ่งชี้ในนโยบายความเป็นส่วนตัวเกี่ยวกับความเป็นไปได้ในการถ่ายโอนข้อมูลส่วนตัวเพื่อวัตถุประสงค์ส่วนบุคคล เชิงพาณิชย์ และวัตถุประสงค์อื่น ๆ ที่ไม่ได้ระบุไว้ในกฎหมายถือเป็นโมฆะ นั่นคือการกระทำดังกล่าวคุกคามเจ้าของไซต์ด้วยการดำเนินคดี ซึ่งรวมถึงความรับผิดทางอาญา แม้ว่าจะเตือนผู้ใช้ล่วงหน้าแล้วก็ตาม
นอกจากนี้เมื่อจะขายเว็บไซต์ เจ้าของใหม่เข้าถึงข้อมูลส่วนบุคคลของผู้ใช้โดยอัตโนมัติ ดังนั้นจึงขอแนะนำให้วางข้อมูลในส่วนที่รับประกันว่าเจ้าของบัญชีจะแจ้งให้ทราบทันเวลาเกี่ยวกับการเปลี่ยนแปลงความเป็นเจ้าของไซต์ - เพื่อให้พวกเขาสามารถลบข้อมูลเกี่ยวกับตนเองได้หากเห็นว่าจำเป็น - การเปลี่ยนแปลง
ขั้นตอนการแจ้งผู้ใช้เกี่ยวกับการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว ตัวอย่างเช่น นวัตกรรมที่สำคัญที่สุดสามารถสื่อสารผ่านทางอีเมลได้
ไม่มีข้อกำหนดที่ชัดเจนสำหรับชื่อของส่วนและหมายเลข นโยบายความเป็นส่วนตัวอาจรวมถึงเนื้อหา ขึ้นอยู่กับทิศทางของเว็บไซต์ เงื่อนไขเพิ่มเติม- เช่น ขั้นตอนในการรับข้อมูลจากผู้เยาว์ กฎเกณฑ์การลงรูป เป็นต้น
นโยบายความเป็นส่วนตัวสำหรับหน้า Landing Page: ตัวอย่าง
การลงจอดนั่นคือ หน้า Landing Pageทรัพยากรหรือไซต์หน้าเดียวอิสระซึ่งสามารถเข้าถึงได้โดยการคลิกที่โฆษณาหรือลิงก์ - ผลลัพธ์ของคำค้นหาถูกสร้างขึ้นโดยเฉพาะเพื่อรวบรวมข้อมูลเกี่ยวกับผู้ใช้
โดยทั่วไปข้อมูลจำเป็นในการส่งคำขอขายสินค้า ดาวน์โหลดซอฟต์แวร์ ฯลฯ
จากรูปแบบและวัตถุประสงค์ของหน้า Landing Page นโยบายความเป็นส่วนตัวที่เผยแพร่ในหน้า Landing Page ควรมีความกระชับอย่างยิ่ง
ตัวอย่าง:
นโยบายความเป็นส่วนตัว
ข้อมูลอะไรบ้างที่ต้องเก็บรวบรวม
รวบรวมเฉพาะข้อมูลที่เปิดใช้งานการสนับสนุนเท่านั้น ข้อเสนอแนะกับผู้ใช้
การกระทำของผู้ใช้บางอย่างจะถูกบันทึกลงในบันทึกของเซิร์ฟเวอร์โดยอัตโนมัติ:
- ที่อยู่ IP;
- ข้อมูลเกี่ยวกับประเภทเบราว์เซอร์ ส่วนเสริม เวลาคำขอ ฯลฯ
ข้อมูลที่ได้รับจะถูกนำไปใช้อย่างไร
ข้อมูลที่ผู้ใช้ให้ไว้จะถูกใช้เพื่อสื่อสารกับเขา รวมถึงส่งการแจ้งเตือนเกี่ยวกับการเปลี่ยนแปลงสถานะของแอปพลิเคชัน
การจัดการข้อมูลส่วนบุคคล
ข้อมูลส่วนตัวสามารถดู เปลี่ยนแปลง และลบได้ในบัญชีส่วนตัวของผู้ใช้
เพื่อเป็นการป้องกัน การลบโดยไม่ตั้งใจหรือข้อมูลเสียหายของข้อมูลที่เก็บไว้ การสำรองข้อมูลภายใน 7 วันและสามารถกู้คืนได้ตามคำขอของผู้ใช้
การให้ข้อมูลแก่บุคคลที่สาม
ข้อมูลส่วนบุคคลของผู้ใช้อาจถูกถ่ายโอนไปยังบุคคลที่ไม่เกี่ยวข้องกับไซต์นี้ หากจำเป็น:
- เพื่อให้เป็นไปตามกฎหมาย ข้อบังคับ การบังคับคดีตามคำพิพากษาของศาล
- เพื่อตรวจจับหรือป้องกันการฉ้อโกง
- เพื่อกำจัด ข้อผิดพลาดทางเทคนิคในการดำเนินงานของไซต์
- เพื่อให้ข้อมูลตามคำขอจากหน่วยงานของรัฐที่ได้รับอนุญาต
ในกรณีที่มีการขายไซต์นี้ ผู้ใช้จะต้องได้รับแจ้งเรื่องนี้ไม่ช้ากว่า 10 วันก่อนการทำธุรกรรม
ความปลอดภัยของข้อมูล
การดูแลไซต์ใช้มาตรการทั้งหมดเพื่อปกป้องข้อมูลผู้ใช้จากการเข้าถึงโดยไม่ได้รับอนุญาต โดยเฉพาะ:
- การอัปเดตบริการและระบบการจัดการเว็บไซต์และเนื้อหาเป็นประจำ
- การเข้ารหัส สำเนาเอกสารสำคัญทรัพยากร;
- ตรวจสอบการมีอยู่ของรหัสที่เป็นอันตรายเป็นประจำ
- การใช้เซิร์ฟเวอร์เฉพาะเสมือนเพื่อโฮสต์เว็บไซต์
การเปลี่ยนแปลง
การอัปเดตนโยบายความเป็นส่วนตัวจะโพสต์ในหน้านี้ เพื่อความสะดวกของผู้ใช้ นโยบายความเป็นส่วนตัวทุกเวอร์ชันจะต้องบันทึกไว้ในไฟล์ที่เก็บถาวร
จำเป็นต้องลงทะเบียนผู้ใช้ในทุกไซต์ที่ให้บริการ แม้จะแสดงความคิดเห็นในฟอรัมคุณต้องลงทะเบียน โดยปกติแล้ว ขั้นตอนการลงทะเบียนเกี่ยวข้องกับการป้อนข้อมูลของคุณ ที่อยู่อีเมล(ซึ่งมักใช้เป็นการเข้าสู่ระบบ) และรหัสผ่านเข้าสู่ระบบ
แต่นี่เป็นชุดข้อกำหนดขั้นต่ำ หากเรากำลังพูดถึงการขายหรือซื้อสินค้าหรือการทำธุรกรรมผ่านทางอินเทอร์เน็ต ข้อมูลส่วนบุคคลก็จำเป็น เช่น นามสกุล ชื่อ นามสกุล และหมายเลขโทรศัพท์
เพื่อให้ผู้ใช้แต่ละคนทิ้งข้อมูลส่วนบุคคลไว้โดยไม่ต้องกลัวว่าข้อมูลจะตกไปอยู่ในมือที่สามหรือนำไปใช้เพื่อวัตถุประสงค์อื่น เว็บไซต์จึงมีนโยบายความเป็นส่วนตัว
นี่คือเอกสารที่อธิบายให้ผู้ใช้ไซต์ทราบถึงวัตถุประสงค์ในการรวบรวมข้อมูลส่วนบุคคลและวิธีการนำไปใช้ นโยบายความเป็นส่วนตัวควรได้รับการร่างโดยความช่วยเหลือจากผู้เชี่ยวชาญที่มีประสบการณ์และถือเป็นเอกสารทางกฎหมายด้วย
หากไม่ได้ระบุนโยบายไว้บนไซต์ แต่ไซต์กำหนดให้คุณต้องป้อนข้อมูลส่วนบุคคลเพื่อการลงทะเบียน ก็ไม่รับประกันว่าข้อมูลนั้นจะไม่ถูกนำไปใช้โดยแหล่งข้อมูลทางอินเทอร์เน็ตอื่น ๆ
ข้อมูลต่อไปนี้ถือเป็นข้อมูลส่วนบุคคล:
- นามสกุล, ชื่อจริง, นามสกุล;
- อีเมล;
- หมายเลขโทรศัพท์;
- ตัวเลข บัตรธนาคารฯลฯ
คำสั่งซื้อถือเป็นเอกสารที่จำเป็นในองค์กรใดๆ คุณสามารถดูลิงค์ได้
แม้ว่ากิจกรรมใดๆ บนเว็บไซต์จำเป็นต้องใช้เพียงที่อยู่อีเมล แต่นโยบายความเป็นส่วนตัวก็ควรเขียนและโพสต์ไว้
คุณสมบัติของนโยบายความเป็นส่วนตัวบนเว็บไซต์
เมื่อไม่กี่ปีที่ผ่านมา เมื่ออินเทอร์เน็ตมีอิสระในการใช้งานมากกว่าที่เป็นอยู่ในปัจจุบัน นโยบายของเว็บไซต์ไม่ถือเป็นอะไรมากไปกว่าความเป็นทางการ สิ่งนี้ทำให้การทำงานของเจ้าของเว็บไซต์ง่ายขึ้น แต่สร้างความเสี่ยงให้กับผู้เยี่ยมชมที่ทิ้งข้อมูลส่วนบุคคลโดยอาศัยจิตสำนึกของผู้ดูแลระบบทรัพยากร
ขณะนี้สถานการณ์แตกต่างออกไป และการดำเนินการส่วนใหญ่บนอินเทอร์เน็ตได้รับการควบคุมโดยกฎหมาย
นโยบายความเป็นส่วนตัวให้ประโยชน์อะไรบ้างแก่ผู้ใช้อินเทอร์เน็ต:
- คุณสามารถเชื่อมโยงเพจไปที่ เครือข่ายทางสังคมไปยังหมายเลขโทรศัพท์โดยไม่ต้องกลัวว่าหมายเลขนั้นจะถูกใช้โดยนักหลอกลวง
- ชำระเงินสำหรับการซื้อสินค้าบนเว็บไซต์โดยใช้บัตรธนาคาร
- ป้องกันตัวเองจาก ข้อความที่เป็นอันตรายไปยังอีเมลที่อาจมีไฟล์ไวรัส
- ไม่ต้องกลัวว่า คำค้นหาบนเว็บไซต์จะถูกใช้เพื่อวัตถุประสงค์ในการจัดเก็บสินค้าบางอย่าง
คำชี้แจงสิทธิ์ส่วนบุคคลควรอยู่ในหน้าแรกของเว็บไซต์ในสาธารณสมบัติเพื่อให้ผู้เยี่ยมชมสามารถเห็นและทำความคุ้นเคยกับมันก่อนจึงจะสามารถลงทะเบียนได้ การรับประกันภาคบังคับของเอกสารนี้รวมถึง:
- การรักษาความปลอดภัยของข้อมูลส่วนบุคคล
- รับประกันการไม่เปิดเผยข้อมูล เว้นแต่เป็นการโอนข้อมูลบางส่วน เช่น เครื่องมือค้นหาที่ไม่ได้ระบุไว้ในเอกสาร
- เจ้าของเว็บไซต์รับรองว่าจะใช้ข้อมูลของลูกค้าเพื่อสื่อสารกับเขาเท่านั้น
เมื่อเปลี่ยนแปลงหรืออนุมัติตารางการรับพนักงานใหม่ จะต้องมีการร่างคำสั่ง ข้อมูลเกี่ยวกับ การสะกดที่ถูกต้องคุณสามารถค้นหาเอกสารและตัวอย่างดังกล่าวได้
ฉันจะดาวน์โหลดเอกสารตัวอย่างได้ที่ไหน
ก่อนที่คุณจะสร้างนโยบายความเป็นส่วนตัวสำหรับเว็บไซต์ของคุณ คุณควรดูตัวอย่างก่อน สามารถดาวน์โหลดตัวอย่างได้
หลักการและตัวอย่างการจัดทำนโยบายความเป็นส่วนตัว
ประการแรก นโยบายจะต้องเชื่อถือได้หากมีการระบุข้อกำหนดบางประการแต่ไม่ปฏิบัติตาม จะไม่เพียงแต่ส่งผลเสียต่อชื่อเสียงและความนิยมของเว็บไซต์เท่านั้น แต่ยังอาจนำมาซึ่งปัญหาทางกฎหมายด้วย ซึ่งกำหนดบทลงโทษสำหรับการละเมิดสัญญาที่ระบุไว้ รวมถึงความรับผิดทางอาญา
ผู้ใช้ทุกคนจะต้องเข้าใจเอกสารได้ เขียนอย่างถูกต้องและเรียบง่าย ตอนนี้กำลังดำเนินอยู่ งานที่ใช้งานอยู่ในการร่างใบเรียกเก็บเงินใหม่เกี่ยวกับอินเทอร์เน็ต แต่จนถึงขณะนี้ยังไม่มีข้อกำหนดที่ชัดเจนเกี่ยวกับวิธีการเขียนนโยบายความเป็นส่วนตัว
ดังนั้นทนายความที่มีความสามารถสามารถช่วยในเรื่องนี้ได้ไซต์ที่เคารพชื่อของตนเชิญผู้เชี่ยวชาญมางานนี้
การเลิกจ้างเป็นกระบวนการที่ค่อนข้างง่าย แต่ก็สามารถทำได้ ในรูปแบบที่แตกต่างกัน- มีลิงค์
มีกฎบางประการที่ไม่ได้พูดในการจัดทำเอกสารดังกล่าว:
- นโยบายต้องไม่มีข้อผิดพลาดด้านไวยากรณ์และเครื่องหมายวรรคตอน ต้องปฏิบัติตามกฎการสะกดทั้งหมด
- ความโปร่งใสในการนำเสนอข้อมูล วลีที่สามารถตีความคลุมเครือต้องไม่อยู่ในเอกสาร
- สไตล์ – ธุรกิจที่เป็นทางการ;
- เพื่อที่จะรับผิดชอบอย่างเต็มที่ต่อสิ่งที่เขียนไว้บนเว็บไซต์ในนโยบายความเป็นส่วนตัว ผู้ดูแลเว็บไซต์จะต้องมีความเชี่ยวชาญในเรื่องนี้เป็นอย่างดี
- ระบุการรับประกันความปลอดภัยของข้อมูลส่วนบุคคล
ส่วนใดบ้างที่ต้องรวมอยู่ในนโยบายความเป็นส่วนตัวสำหรับไซต์:
- ประเภทของข้อมูลที่ผู้ใช้ต้องการเพื่อเข้าถึงบริการของเว็บไซต์ ในส่วนนี้ ผู้ใช้จะต้องเข้าใจอย่างชัดเจนว่าทำไมเขาถึงทิ้งข้อมูลของเขา ส่วนใหญ่มักทำเพื่อติดต่อเจ้าของบัญชีใหม่
- การแก้ไขและดูข้อมูลส่วนบุคคล- ในเอกสาร ผู้ใช้ควรดูคำแนะนำเฉพาะเกี่ยวกับวิธีการใช้บัญชีของตน ซึ่งมีข้อมูลเกี่ยวกับ การซื้อที่เสร็จสมบูรณ์หรือการกระทำอื่น ๆ บนเว็บไซต์ นอกจากนี้ สมาชิกของเว็บไซต์ที่ลงทะเบียนจะต้องทราบวิธีการลบข้อมูลของตน
จุดสำคัญ: หากหลังจากลบข้อมูลแล้ว ข้อมูลดังกล่าวจะยังคงถูกจัดเก็บไว้ในไซต์เป็นระยะเวลาหนึ่ง ผู้ใช้จะต้องได้รับแจ้งเกี่ยวกับเรื่องนี้ในนโยบายความเป็นส่วนตัว
- มาตรการคุ้มครองข้อมูลส่วนบุคคล ส่วนนี้ควรระบุว่าเจ้าของเว็บไซต์จะใช้มาตรการใดเพื่อให้แน่ใจว่าข้อมูลส่วนบุคคลจะไม่ตกไปอยู่ในมือของผู้ไม่หวังดี
- บันทึกจดหมายส่วนตัว หากไซต์มีฟังก์ชั่นในการส่งข้อมูล ผู้ใช้จะต้องรับประกันว่าการติดต่อสื่อสารของเขาจะยังคงอยู่บนเว็บไซต์นี้เท่านั้น
- การเปลี่ยนแปลงใดๆ ที่อาจส่งผลกระทบต่อผู้ใช้ที่ลงทะเบียน รวมถึงการเปลี่ยนแปลงเจ้าของเว็บไซต์ หรือการเปลี่ยนแปลงนโยบายความเป็นส่วนตัว เจ้าของบัญชีควรได้รับแจ้งทางอีเมล;
- ช่องทางการติดต่อในกรณีที่เกิดปัญหา
- ข้อห้ามการถ่ายโอนข้อมูลไปยังบุคคลที่สาม มาตรา 7 ของกฎหมาย "เกี่ยวกับข้อมูลส่วนบุคคล" หมายเลข 152-FZ วันที่ 27 กรกฎาคม 2549 ห้ามมิให้มีการถ่ายโอนข้อมูลไปยังบุคคลที่สาม เว้นแต่ผู้ใช้จะอนุญาตเอง
หากตัดสินใจเปิดธุรกิจของตนเองในวงการก่อสร้างสามารถดูได้ที่ลิงค์
มีความแตกต่างบางประการที่สำคัญสำหรับผู้ใช้ทุกคนในการทำความเข้าใจและจดจำ
มีบางสถานการณ์ที่สามารถถ่ายโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สามได้ ข้อยกเว้นเหล่านี้ควรระบุไว้อย่างชัดเจนในนโยบายของไซต์เพื่อให้ผู้ใช้ตระหนักถึงความปลอดภัยส่วนบุคคลของตนมากขึ้น
ข้อมูลจะถูกส่งหาก:
- ศาลต้องการ;
- ได้รับการร้องขออย่างเป็นทางการจากหน่วยงานบังคับใช้กฎหมาย
- เพื่อป้องกันการฉ้อโกง
ความปลอดภัยของข้อมูลส่วนบุคคลเป็นสิ่งสำคัญสำหรับผู้ใช้ทุกคน
เป็นการบ่งชี้ว่าหน้าเว็บที่มีนโยบายความเป็นส่วนตัวนั้นไม่ได้รับความนิยมมากที่สุดในแง่ของการเข้าชม
นี่เป็นเพราะความจริงที่ว่าอินเทอร์เน็ตเพิ่งเริ่มได้รับกรอบกฎหมายของตนเองซึ่งควบคุมความปลอดภัยของผู้ใช้แต่ละราย สิ่งสำคัญอย่างยิ่งคือต้องทำความคุ้นเคยกับเอกสารนี้ในเว็บไซต์ที่มีการทำธุรกรรมทางการเงิน
หากต้องการเรียนรู้เกี่ยวกับการสร้างนโยบายความเป็นส่วนตัวและการติดตั้งบนเว็บไซต์ โปรดดูวิดีโอนี้:
อนุมัติโดยหมายเลขคำสั่งซื้อ ___ ลงวันที่ ___
กรรมการของ LLC "___________"
นโยบายการคุ้มครองและการประมวลผลข้อมูลส่วนบุคคล
โอ้ "______"
1.1. นโยบายนี้เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่านโยบาย) ได้รับการจัดทำขึ้นตามวรรค 2 ของมาตรา 18.1 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" หมายเลข 152-FZ ของวันที่ 27 กรกฎาคม 2549 เช่นเดียวกับ การดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ สหพันธรัฐรัสเซียในด้านการป้องกันและการประมวลผลข้อมูลส่วนบุคคลและใช้กับทุกคนข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่าข้อมูล) ที่องค์กร (ต่อไปนี้จะเรียกว่าผู้ดำเนินการ บริษัท) สามารถรับได้จากเรื่องของข้อมูลส่วนบุคคลที่เป็นคู่สัญญาในสัญญาทางแพ่งจากผู้ใช้อินเทอร์เน็ต (ต่อไปนี้จะเรียกว่า ผู้ใช้) ในขณะที่ใช้ไซต์ บริการ บริการ โปรแกรม ผลิตภัณฑ์หรือบริการของ LLC "___" รวมถึงจากเรื่องของข้อมูลส่วนบุคคลที่มีความสัมพันธ์กับผู้ประกอบการที่ควบคุมโดยกฎหมายแรงงาน (ต่อไปนี้จะเรียกว่า ลูกจ้าง)
บุคคลที่เป็นผู้ใช้เว็บไซต์ร้านค้า
ข้อมูลที่ได้รับจากผู้ใช้เว็บไซต์ร้านค้า
5. สิทธิพื้นฐานของเรื่อง
5.2. ความรับผิดชอบของผู้ปฏิบัติงาน
ผู้ปฏิบัติงานมีหน้าที่:
ดาวน์โหลดเทมเพลต
ตัวอย่างเอกสารตอบรับบนเว็บไซต์
นโยบายการประมวลผลข้อมูลส่วนบุคคลสำหรับร้านค้าออนไลน์
ดาวน์โหลดตัวอย่างเอกสารสำหรับการสั่งซื้อออนไลน์
คำอธิบาย
1. ข้อกำหนดทั่วไป
1.1. นโยบายนี้เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่านโยบาย) ได้รับการจัดทำขึ้นตามวรรค 2 ของข้อ 18.1 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" หมายเลข 152-FZ วันที่ 27 กรกฎาคม 2549 รวมถึงการดำเนินการทางกฎหมายด้านกฎระเบียบอื่น ๆ ของสหพันธรัฐรัสเซียในด้านการคุ้มครองและการประมวลผลข้อมูลส่วนบุคคลและนำไปใช้กับข้อมูลส่วนบุคคลทั้งหมด (ต่อไปนี้จะเรียกว่าข้อมูล) ที่องค์กร (ต่อไปนี้จะเรียกว่า ผู้ดำเนินการ บริษัท) สามารถรับข้อมูลส่วนบุคคลซึ่งเป็นคู่สัญญาในสัญญาทางแพ่งจากผู้ใช้อินเทอร์เน็ต (ต่อไปนี้จะเรียกว่าผู้ใช้) ในระหว่างการใช้งานเว็บไซต์ บริการ บริการ โปรแกรม ผลิตภัณฑ์หรือบริการของ LLC "___" รวมถึงจากเรื่องของข้อมูลส่วนบุคคลซึ่งประกอบด้วยผู้ประกอบการในความสัมพันธ์ที่ควบคุมโดยกฎหมายแรงงาน (ต่อไปนี้จะเรียกว่าพนักงาน)
1.2. ผู้ปฏิบัติงานรับประกันการปกป้องข้อมูลส่วนบุคคลที่ประมวลผลจากการเข้าถึงและการเปิดเผยโดยไม่ได้รับอนุญาต การใช้ในทางที่ผิดหรือการสูญเสีย ตามข้อกำหนดของกฎหมายของรัฐบาลกลางวันที่ 27 กรกฎาคม 2549 เลขที่ 152-FZ “เกี่ยวกับข้อมูลส่วนบุคคล”
1.3. ผู้ดำเนินการมีสิทธิ์ในการเปลี่ยนแปลงนโยบายนี้ เมื่อมีการเปลี่ยนแปลง วันที่จะถูกระบุในหัวข้อนโยบาย อัปเดตครั้งล่าสุดบรรณาธิการ นโยบายฉบับใหม่มีผลใช้บังคับนับตั้งแต่ที่มีการโพสต์บนเว็บไซต์ เว้นแต่จะกำหนดไว้เป็นอย่างอื่นในนโยบายฉบับใหม่
2. ข้อกำหนดและตัวย่อที่ยอมรับ
ข้อมูลส่วนบุคคล - ข้อมูลใด ๆ ที่เกี่ยวข้องกับการกำหนดหรือกำหนดโดยตรงหรือโดยอ้อม ให้กับบุคคล(ถึงเรื่องของข้อมูลส่วนบุคคล)
การประมวลผลข้อมูลส่วนบุคคล - การกระทำ (การดำเนินการ) หรือชุดการดำเนินการ (การดำเนินการ) ใด ๆ ที่ดำเนินการโดยใช้เครื่องมืออัตโนมัติหรือไม่ใช้วิธีการดังกล่าวกับข้อมูลส่วนบุคคล รวมถึงการรวบรวม การบันทึก การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง) การสกัด การใช้ การถ่ายโอน (การกระจาย การจัดเตรียม การเข้าถึง) การลดความเป็นส่วนบุคคล การบล็อก การลบ การทำลายข้อมูลส่วนบุคคล
การประมวลผลข้อมูลส่วนบุคคลอัตโนมัติ - การประมวลผลข้อมูลส่วนบุคคลโดยใช้เครื่องมือ เทคโนโลยีคอมพิวเตอร์.
ระบบข้อมูลข้อมูลส่วนบุคคล (PDIS) - ชุดข้อมูลส่วนบุคคลที่มีอยู่ในฐานข้อมูลและรับรองการประมวลผล เทคโนโลยีสารสนเทศและวิธีการทางเทคนิค
ข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะโดยเรื่องของข้อมูลส่วนบุคคลคือข้อมูลส่วนบุคคลที่บุคคลสามารถเข้าถึงได้ไม่จำกัดจำนวนโดยเจ้าของข้อมูลส่วนบุคคลหรือตามคำขอของเขา
การบล็อกข้อมูลส่วนบุคคลเป็นการหยุดการประมวลผลข้อมูลส่วนบุคคลชั่วคราว (ยกเว้นกรณีที่จำเป็นต้องประมวลผลเพื่อชี้แจงข้อมูลส่วนบุคคล)
การทำลายข้อมูลส่วนบุคคล - การดำเนินการซึ่งส่งผลให้ไม่สามารถกู้คืนเนื้อหาของข้อมูลส่วนบุคคลได้ ระบบสารสนเทศข้อมูลส่วนบุคคลและ (หรือ) อันเป็นผลมาจากการที่สื่อสำคัญของข้อมูลส่วนบุคคลถูกทำลาย
ผู้ดำเนินการคือองค์กรที่จัดระเบียบการประมวลผลข้อมูลส่วนบุคคลอย่างอิสระหรือร่วมกับบุคคลอื่น รวมถึงกำหนดวัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลที่จะประมวลผล การดำเนินการ (การดำเนินการ) ที่ดำเนินการกับข้อมูลส่วนบุคคล ผู้ดำเนินการคือ ______________________ ซึ่งตั้งอยู่ที่: __________________
3. การประมวลผลข้อมูลส่วนบุคคล
3.1. การได้รับข้อมูลส่วนบุคคล
3.1.1. ข้อมูลส่วนบุคคลทั้งหมดควรได้รับจากตัวบุคคลเอง หากข้อมูลส่วนบุคคลของบุคคลดังกล่าวสามารถรับได้จากบุคคลที่สามเท่านั้น บุคคลดังกล่าวจะต้องได้รับแจ้งเรื่องนี้หรือต้องได้รับความยินยอมจากเขา
3.1.2. ผู้ดำเนินการจะต้องแจ้งให้เรื่องทราบเกี่ยวกับวัตถุประสงค์ แหล่งที่มาและวิธีการรับข้อมูลส่วนบุคคล ลักษณะของข้อมูลส่วนบุคคลที่จะได้รับ รายการการดำเนินการกับข้อมูลส่วนบุคคล ระยะเวลาที่ความยินยอมมีผล และขั้นตอนการดำเนินการ การถอนตัวตลอดจนผลที่ตามมาจากการที่อาสาสมัครปฏิเสธที่จะให้ความยินยอมเป็นลายลักษณ์อักษรเพื่อรับสิ่งเหล่านี้
3.1.3. เอกสารที่มีข้อมูลส่วนบุคคลถูกสร้างขึ้นโดย:
สำเนาเอกสารต้นฉบับ (หนังสือเดินทาง เอกสารการศึกษา ใบรับรอง TIN ใบรับรองเงินบำนาญ ฯลฯ )
การป้อนข้อมูลลงในแบบฟอร์มทางบัญชี
การรับต้นฉบับ เอกสารที่จำเป็น(สมุดงาน รายงานทางการแพทย์ ลักษณะ ฯลฯ)
3.2. การประมวลผลข้อมูลส่วนบุคคล
3.2.1. การประมวลผลข้อมูลส่วนบุคคลดำเนินการ:
ด้วยความยินยอมของข้อมูลส่วนบุคคลในการประมวลผลข้อมูลส่วนบุคคลของเขา
ในกรณีที่การประมวลผลข้อมูลส่วนบุคคลเป็นสิ่งจำเป็นสำหรับการดำเนินการและการปฏิบัติตามหน้าที่ อำนาจ และความรับผิดชอบที่ได้รับมอบหมายตามกฎหมายของสหพันธรัฐรัสเซีย
ในกรณีที่มีการประมวลผลข้อมูลส่วนบุคคล ข้อมูลส่วนบุคคลจะสามารถเข้าถึงบุคคลได้ไม่จำกัดจำนวนหรือตามคำขอของเขา (ต่อไปนี้จะเรียกว่าข้อมูลส่วนบุคคลที่เปิดเผยต่อสาธารณะโดยเรื่องของข้อมูลส่วนบุคคล)
3.2.2. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล:
การดำเนินการด้านแรงงานสัมพันธ์
การดำเนินความสัมพันธ์ทางกฎหมายแพ่ง
เพื่อระบุผู้ใช้ (ผู้เยี่ยมชม) ของเว็บไซต์ร้านค้าออนไลน์ เพื่อสื่อสารกับผู้ใช้ รวมถึงการส่งการแจ้งเตือน คำขอ และข้อมูลเกี่ยวกับการใช้งานเว็บไซต์ของร้านค้า การดำเนินการตามข้อตกลงและสัญญา ตลอดจนการประมวลผลคำขอและแอปพลิเคชันจากผู้ใช้
การทำให้ข้อมูลส่วนบุคคลเป็นนิรนามเพื่อรับข้อมูลทางสถิติที่ไม่เปิดเผยตัวตนซึ่งจะถูกถ่ายโอนไปยังบุคคลที่สามเพื่อทำการวิจัย ปฏิบัติงาน หรือให้บริการในนามของร้านค้า
3.2.3. หมวดหมู่ของวิชาข้อมูลส่วนบุคคล
ข้อมูลส่วนบุคคลของเจ้าของข้อมูลส่วนบุคคลต่อไปนี้ได้รับการประมวลผล:
บุคคลที่มีความสัมพันธ์ด้านแรงงานกับบริษัท
บุคคลที่ลาออกจากบริษัท
บุคคลที่เป็นผู้สมัครงาน
บุคคลที่มีความสัมพันธ์ทางกฎหมายแพ่งกับบริษัท
บุคคลที่เป็นผู้ใช้เว็บไซต์ของร้านค้า
3.2.4. ข้อมูลส่วนบุคคลที่ประมวลผลโดยผู้ให้บริการ:
ข้อมูลที่ได้รับระหว่างการดำเนินการด้านแรงงานสัมพันธ์
ข้อมูลที่ได้รับสำหรับการคัดเลือกผู้สมัครงาน
ข้อมูลที่ได้รับระหว่างการดำเนินการด้านกฎหมายแพ่ง
ข้อมูลที่ได้รับจากผู้ใช้งานเว็บไซต์ร้านค้า
3.2.5. ข้อมูลส่วนบุคคลได้รับการประมวลผล:
การใช้เครื่องมืออัตโนมัติ
โดยไม่ต้องใช้เครื่องมืออัตโนมัติ
3.3. การจัดเก็บข้อมูลส่วนบุคคล
3.3.1. สามารถรับข้อมูลส่วนบุคคลของอาสาสมัคร ดำเนินการประมวลผลเพิ่มเติม และถ่ายโอนเพื่อจัดเก็บทั้งบนกระดาษและในรูปแบบอิเล็กทรอนิกส์
3.3.2. ข้อมูลส่วนบุคคลที่บันทึกไว้บนกระดาษจะถูกจัดเก็บไว้ในตู้ที่ล็อคหรือในห้องที่ล็อคด้วยสิทธิ์การเข้าถึงที่จำกัด
3.3.3. ข้อมูลส่วนบุคคลของผู้ที่ถูกประมวลผลโดยใช้เครื่องมืออัตโนมัติเพื่อวัตถุประสงค์ที่แตกต่างกันจะถูกจัดเก็บไว้ในโฟลเดอร์ที่แตกต่างกัน
3.3.4. ไม่อนุญาตให้จัดเก็บและโพสต์เอกสารที่มีข้อมูลส่วนบุคคลในที่เปิดเผย แคตตาล็อกอิเล็กทรอนิกส์(บริการแชร์ไฟล์) ใน ISPD
3.3.5. ข้อมูลส่วนบุคคลจะถูกจัดเก็บในรูปแบบที่ทำให้สามารถระบุเรื่องของข้อมูลส่วนบุคคลได้ไม่นานเกินความจำเป็นตามวัตถุประสงค์ในการประมวลผล และอาจถูกทำลายเมื่อบรรลุวัตถุประสงค์ของการประมวลผลหรือในกรณีที่เกิดการสูญหาย ถึงความจำเป็นในการบรรลุเป้าหมายเหล่านั้น
3.4. การทำลายข้อมูลส่วนบุคคล
3.4.1. การทำลายเอกสาร (สื่อ) ที่มีข้อมูลส่วนบุคคลนั้นดำเนินการโดยการเผา การบด (การบด) การสลายตัวทางเคมี กลายเป็นมวลหรือผงที่ไม่มีรูปร่าง เครื่องทำลายเอกสารสามารถใช้ทำลายเอกสารที่เป็นกระดาษได้
3.4.2. ข้อมูลส่วนบุคคลบน สื่ออิเล็กทรอนิกส์ถูกทำลายโดยการลบหรือฟอร์แมตสื่อ
3.4.3. ข้อเท็จจริงของการทำลายข้อมูลส่วนบุคคลนั้นบันทึกไว้โดยการทำลายสื่อ
3.5. การถ่ายโอนข้อมูลส่วนบุคคล
3.5.1. ผู้ดำเนินการถ่ายโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สามในกรณีต่อไปนี้:
ผู้ถูกผลกระทบได้แสดงความยินยอมต่อการกระทำดังกล่าว
การโอนนี้จัดทำโดยรัสเซียหรือกฎหมายอื่น ๆ ที่เกี่ยวข้องภายในกรอบของขั้นตอนที่กฎหมายกำหนด
3.5.2. รายชื่อบุคคลที่ได้รับการถ่ายโอนข้อมูลส่วนบุคคลให้
กองทุนบำเหน็จบำนาญแห่งสหพันธรัฐรัสเซียเพื่อการบัญชี (ถูกกฎหมาย);
หน่วยงานภาษีของสหพันธรัฐรัสเซีย (ถูกต้องตามกฎหมาย);
กองทุนประกันสังคมของสหพันธรัฐรัสเซีย (ตามกฎหมาย);
กองทุนประกันสุขภาพภาคบังคับในอาณาเขต (ตามกฎหมาย);
องค์กรประกันสุขภาพสำหรับการประกันสุขภาพภาคบังคับและภาคสมัครใจ (ตามกฎหมาย)
ธนาคารสำหรับบัญชีเงินเดือน (ตามข้อตกลง)
หน่วยงานของกระทรวงกิจการภายในของรัสเซียในกรณีที่กฎหมายกำหนด
ข้อมูลส่วนบุคคลที่ไม่ระบุชื่อของผู้ใช้เว็บไซต์ร้านค้าออนไลน์จะถูกโอนไปยังคู่สัญญาของร้านค้า
4. การคุ้มครองข้อมูลส่วนบุคคล
4.1. ตามความต้องการ เอกสารกำกับดูแลผู้ปฏิบัติงานได้สร้างระบบคุ้มครองข้อมูลส่วนบุคคล (PDS) ประกอบด้วยกฎหมาย องค์กร และ การป้องกันทางเทคนิค.
4.2. ระบบย่อย การคุ้มครองทางกฎหมายคือชุดของเอกสารทางกฎหมาย องค์กร การบริหาร และข้อบังคับที่รับรองการสร้าง การดำเนินการ และการปรับปรุง SZPD
4.3. ระบบย่อย การคุ้มครององค์กรรวมถึงการจัดโครงสร้างการจัดการของ CPPD ระบบการอนุญาต และการปกป้องข้อมูลเมื่อทำงานร่วมกับพนักงาน คู่ค้า และบุคคลที่สาม
4.4. ระบบย่อยการป้องกันทางเทคนิคประกอบด้วยชุดเครื่องมือทางเทคนิค ซอฟต์แวร์ ซอฟต์แวร์และฮาร์ดแวร์ที่รับประกันการปกป้องข้อมูลส่วนบุคคล
4.4. มาตรการหลักในการปกป้องข้อมูลส่วนบุคคลที่ผู้ประกอบการใช้คือ:
4.5.1. การแต่งตั้งผู้รับผิดชอบในการประมวลผลข้อมูลส่วนบุคคลซึ่งจัดการประมวลผลข้อมูลส่วนบุคคล การฝึกอบรมและการสอน การควบคุมภายในในการปฏิบัติตามข้อกำหนดของสถาบันและพนักงานโดยมีข้อกำหนดในการปกป้องข้อมูลส่วนบุคคล
4.5.2. คำนิยาม ภัยคุกคามในปัจจุบันการรักษาความปลอดภัยของข้อมูลส่วนบุคคลในระหว่างการประมวลผลใน ISPD และการพัฒนามาตรการและมาตรการเพื่อปกป้องข้อมูลส่วนบุคคล
4.5.3. การพัฒนานโยบายเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
4.5.4. การสร้างกฎสำหรับการเข้าถึงข้อมูลส่วนบุคคลที่ประมวลผลใน ISPD ตลอดจนรับรองการลงทะเบียนและการบัญชีของการดำเนินการทั้งหมดที่ดำเนินการกับข้อมูลส่วนบุคคลใน ISPD
4.5.5. การจัดตั้งรหัสผ่านการเข้าถึงระบบข้อมูลของพนักงานแต่ละคนตามความรับผิดชอบในการผลิต
4.5.6. การประยุกต์อดีตใน ในลักษณะที่กำหนดขั้นตอนการประเมินการปฏิบัติตามวิธีการรักษาความปลอดภัยข้อมูล
4.5.7. ซอฟต์แวร์ป้องกันไวรัสที่ผ่านการรับรองพร้อมฐานข้อมูลที่อัพเดทเป็นประจำ
4.5.8. การปฏิบัติตามเงื่อนไขที่รับรองความปลอดภัยของข้อมูลส่วนบุคคลและไม่รวมการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต
4.5.9. การตรวจจับข้อเท็จจริงของการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตและดำเนินมาตรการ
4.5.10. การกู้คืนข้อมูลส่วนบุคคลที่ถูกแก้ไขหรือทำลายเนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาต
4.5.11. การฝึกอบรมพนักงานของผู้ประกอบการที่เกี่ยวข้องโดยตรงในการประมวลผลข้อมูลส่วนบุคคลตามบทบัญญัติของกฎหมายของสหพันธรัฐรัสเซียเกี่ยวกับข้อมูลส่วนบุคคล รวมถึงข้อกำหนดสำหรับการปกป้องข้อมูลส่วนบุคคล เอกสารที่กำหนดนโยบายของผู้ประกอบการเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล กฎระเบียบท้องถิ่น เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
4.5.12. การดำเนินการควบคุมและการตรวจสอบภายใน
5. สิทธิพื้นฐานของเรื่อง ข้อมูลส่วนบุคคลและภาระผูกพันของผู้ประกอบการ
5.1. สิทธิ์พื้นฐานของเรื่องของข้อมูลส่วนบุคคล
บุคคลมีสิทธิ์เข้าถึงข้อมูลส่วนบุคคลของเขาและข้อมูลต่อไปนี้:
การยืนยันข้อเท็จจริงของการประมวลผลข้อมูลส่วนบุคคลโดยผู้ดำเนินการ
เหตุผลทางกฎหมายและวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล
วัตถุประสงค์และวิธีการประมวลผลข้อมูลส่วนบุคคลที่ผู้ประกอบการใช้
ชื่อและที่ตั้งของผู้ประกอบการ ข้อมูลเกี่ยวกับบุคคล (ยกเว้นพนักงานของผู้ประกอบการ) ที่สามารถเข้าถึงข้อมูลส่วนบุคคลหรือผู้ที่ข้อมูลส่วนบุคคลอาจถูกเปิดเผยบนพื้นฐานของข้อตกลงกับผู้ประกอบการหรือบนพื้นฐานของกฎหมายของรัฐบาลกลาง
ข้อกำหนดในการประมวลผลข้อมูลส่วนบุคคล รวมถึงระยะเวลาการจัดเก็บ
ขั้นตอนการใช้ในเรื่องของข้อมูลส่วนบุคคลของสิทธิที่กำหนดโดยกฎหมายของรัฐบาลกลาง;
ชื่อหรือนามสกุล ชื่อ นามสกุล และที่อยู่ของบุคคลที่ประมวลผลข้อมูลส่วนบุคคลในนามของผู้ประกอบการ หากการประมวลผลได้รับหรือจะได้รับมอบหมายให้กับบุคคลดังกล่าว
ติดต่อผู้ประกอบการและส่งคำขอ;
การอุทธรณ์การกระทำหรือไม่กระทำการของผู้ดำเนินการ
5.2. ความรับผิดชอบของผู้ปฏิบัติงาน
ผู้ปฏิบัติงานมีหน้าที่:
เมื่อเก็บรวบรวมข้อมูลส่วนบุคคล ให้ข้อมูลเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล
ในกรณีที่ไม่ได้รับข้อมูลส่วนบุคคลจากเจ้าของข้อมูลส่วนบุคคลให้แจ้งเจ้าของข้อมูลส่วนบุคคล
หากบุคคลถูกปฏิเสธที่จะให้ข้อมูลส่วนบุคคล เราจะอธิบายผลที่ตามมาของการปฏิเสธดังกล่าว
เผยแพร่หรือให้การเข้าถึงเอกสารที่กำหนดนโยบายเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลอย่างไม่จำกัด ข้อมูลเกี่ยวกับข้อกำหนดที่บังคับใช้สำหรับการปกป้องข้อมูลส่วนบุคคล
ดำเนินการทางกฎหมาย องค์กรและที่จำเป็น มาตรการทางเทคนิคหรือรับรองว่ามีการใช้เพื่อปกป้องข้อมูลส่วนบุคคลจากการเข้าถึง การทำลาย การแก้ไข การบล็อก การคัดลอก การจัดหา การแจกจ่ายข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาตหรือโดยไม่ได้ตั้งใจ ตลอดจนจากการกระทำที่ผิดกฎหมายอื่น ๆ ที่เกี่ยวข้องกับข้อมูลส่วนบุคคล
ตอบสนองต่อคำร้องขอและการอุทธรณ์จากเจ้าของข้อมูลส่วนบุคคล ตัวแทนของพวกเขา และหน่วยงานที่ได้รับอนุญาตในการปกป้องสิทธิ์ของเจ้าของข้อมูลส่วนบุคคล
เว็บไซต์ทั้งหมดที่สร้างขึ้นเพื่อจุดประสงค์ในการขายสินค้าหรือบริการโฆษณามีการลงทะเบียนผู้ใช้ การเข้าสู่ระบบบัญชีของคุณดำเนินการโดยใช้รหัสผ่านและการเข้าสู่ระบบ
นอกจากนี้ เจ้าของเว็บไซต์จะต้องให้ข้อมูลขั้นต่ำเกี่ยวกับตัวเขาเอง: ชื่อนามสกุล ที่อยู่อีเมล และข้อมูลติดต่อ (โทรศัพท์) ข้อมูลส่วนบุคคลทั้งหมดเกี่ยวกับผู้ใช้จัดอยู่ในหมวดหมู่ของข้อมูลส่วนบุคคลและได้รับการคุ้มครองตามกฎหมาย
มันคืออะไร?
นโยบายความเป็นส่วนตัวเป็นเอกสารทางกฎหมายที่ได้รับการตรวจสอบโดยผู้เชี่ยวชาญที่มีประสบการณ์ และควบคุมสิทธิ์ของเจ้าของเว็บไซต์ในการรวบรวม ประมวลผล ใช้ และจัดเก็บข้อมูลส่วนบุคคลของผู้เยี่ยมชม เจ้าของทรัพยากรอินเทอร์เน็ตที่ไร้ศีลธรรมสามารถใช้ข้อมูลส่วนบุคคลของผู้ใช้เพื่อผลประโยชน์ที่เห็นแก่ตัวของตนเองได้
อีกไม่นานนี้ นโยบายนี้เพราะไซต์นั้นเป็นเรื่องรอง เจ้าของหลายคนและลูกค้ายิ่งกว่านั้นไม่เข้าใจความหมายของมันด้วยซ้ำ ตอนนี้ กรอบกฎหมายควบคุมกิจกรรมของทรัพยากรส่วนใหญ่ที่ขอข้อมูลส่วนบุคคล
เอกสารกำกับดูแลกำหนดความรับผิดชอบในการถ่ายโอนข้อมูลผู้ใช้ไปยังบุคคลที่สาม เจ้าของจะต้องระบุว่าผู้ใช้จะได้รับการปกป้องจากการรั่วไหลของข้อมูลอย่างไร
ควรพบเอกสารที่เรียกว่า "นโยบายความเป็นส่วนตัวของข้อมูล" บนหน้าแรกของเว็บไซต์ในตำแหน่งที่มองเห็นได้เพื่อให้ผู้ใช้สามารถทำความคุ้นเคยกับเนื้อหาก่อนลงทะเบียน
เอกสารนี้ใช้กับข้อมูลผู้ใช้ทั้งหมดที่เขาทิ้งไว้บนไซต์: ในนามของหรือ ที่อยู่ทางไปรษณีย์ไปยังบัตรธนาคารและหมายเลขโทรศัพท์ของคุณ การเปิดเผยข้อมูลของผู้อื่นอาจเป็นอันตรายต่อบุคคลทั้งทางการเงินและศีลธรรม ท้ายที่สุดเขาก็แบ่งปัน ข้อมูลส่วนบุคคลเพื่อเข้าถึงสินค้าหรือบริการ
หากข้อมูลเกี่ยวกับผู้ใช้เป็นที่รู้จักของนักหลอกลวงหรือ บริษัทโฆษณาพวกเขาจะสูญเสียความมั่นใจในไซต์ของคุณ นอกจากนี้เพื่อการเปิดเผย ข้อมูลที่เป็นความลับคำตัดสินของศาลกำหนดให้มีการลงโทษทางปกครอง
มีไว้เพื่ออะไร?
มีเว็บไซต์ที่น่าสนใจมากมายบนอินเทอร์เน็ต และเป็นการยากที่จะรักษาใครสักคนไว้ในแหล่งข้อมูลของคุณเป็นเวลานาน ปกติแล้วจะต้องเจอ. ข้อมูลที่จำเป็นมีคนปิดแท็บแล้วไม่ค่อยกลับมา ครั้งต่อไปที่เขาส่งคำขออีกครั้งและพบสิ่งที่เขาต้องการในไซต์อื่นที่คล้ายคลึงกัน
เพื่อไม่ให้ผู้เยี่ยมชมสูญเสียเจ้าของเว็บไซต์จึงรวบรวมข้อมูลเกี่ยวกับทุกคนที่ดูหน้าเว็บของตนเพื่อที่ในภายหลังพวกเขาสามารถเตือนพวกเขาด้วยข่าวสารและข้อเสนอที่น่าสนใจได้เป็นระยะและไม่เป็นการรบกวน การอัปเดตทั้งหมดจะถูกส่งไปยังที่อยู่อีเมลของผู้ใช้ที่ลงทะเบียน
ในย่อหน้าที่เหมาะสม เจ้าของทรัพยากรอินเทอร์เน็ตจะต้องอธิบายให้ลูกค้าทราบถึงวัตถุประสงค์ของการให้ข้อมูลส่วนบุคคล: เหตุใดจึงถูกรวบรวมและจะนำไปใช้อย่างไร แม้แต่ข้อกำหนดในการระบุที่อยู่อีเมลเท่านั้นก็ไม่ได้ยกเว้นคุณจากภาระผูกพันในการรวมนโยบายความเป็นส่วนตัว
เพื่อรักษาผู้เยี่ยมชมและตอบสนองความต้องการ ไซต์จึงรวบรวมชื่อและที่อยู่อีเมล
ความจริงที่ว่าของคุณ ตู้ไปรษณีย์เต็มไปด้วยข้อเสนอและการโฆษณาที่ไม่จำเป็นทุกวัน ซึ่งหมายความว่านโยบายของหนึ่งในเว็บไซต์ที่คุณระบุอีเมลของคุณนั้นไร้ความสามารถหรือขาดหายไป
แหล่งข้อมูลบางแห่งอาจถ่ายโอนข้อมูลติดต่อและชื่อผู้ใช้ไปยังไซต์ที่เกี่ยวข้องซึ่งทำงานร่วมกัน พวกเขาไม่มีสิทธิ์ที่จะทำให้ลูกค้าโอเวอร์โหลด ข้อมูลที่ไม่จำเป็นแต่สามารถเสนอบางสิ่งบางอย่างได้ตามคำขอ นี่คือวิธีการทำงานของนโยบายความเป็นส่วนตัวของ Google
ในร้านค้าออนไลน์ การเข้าสู่ระบบและที่อยู่อีเมลไม่เพียงพอที่จะลงทะเบียน ที่นี่ทุกอย่างซับซ้อนขึ้นเล็กน้อย - หลังจากนั้นบุคคลต้องทำธุรกรรมทางการเงิน ดังนั้นเอกสารที่เป็นปัญหาจึงต้องเข้มงวดกว่านี้มาก บริษัทแลนดิ้งจำเป็นต้องมีนโยบายในการผ่านการกลั่นกรองในเครือข่ายการโฆษณาได้สำเร็จ
การร่างที่มีความสามารถ
ขั้นแรก คุณควรเข้าใจว่าการจัดทำเอกสารเกี่ยวข้องกับความรับผิดชอบที่ยิ่งใหญ่ ไม่มีมาตรฐานที่ชัดเจนว่าจะนำเสนออะไรและจะนำเสนออย่างไร ซึ่งหมายความว่าแต่ละย่อหน้าจะต้องมีข้อมูลที่เชื่อถือได้เกี่ยวกับตัวเว็บไซต์ เช่นเดียวกับภาระผูกพันของบริษัทต่อผู้เยี่ยมชม (ลูกค้า)
ข้อกำหนดพิเศษสำหรับการรวบรวม:
- รูปแบบการนำเสนอทางธุรกิจที่เป็นทางการ
- ภาษาที่ชัดเจนและแม่นยำ การปฏิบัติตามบรรทัดฐานและกฎเกณฑ์ในการเขียน
- ไม่มีสูตรที่คลุมเครือหรือไม่ชัดเจนทั้งหมด
- ความกระชับและความกะทัดรัด
- ไม่จำเป็นต้องระบุรายละเอียดว่าข้อมูลจะถูกจัดเก็บที่ไหนและอย่างไร สิ่งสำคัญคือต้องระบุหลัก จุดสำคัญและการรับประกันการไม่เปิดเผยข้อมูลส่วนบุคคล เพื่อไม่ให้สูญเสียความมั่นใจว่าข้อมูลทั้งหมดในส่วนนี้เป็นที่เข้าใจได้และสมเหตุสมผลสำหรับผู้ใช้แต่ละคน ผู้ดูแลระบบทรัพยากรควรศึกษากรอบกฎหมาย เป้าหมาย: เพื่อทราบว่าไซต์มีสิทธิ์ทำอะไร การกระทำใดดีกว่าที่จะปฏิเสธ และสิ่งใดที่ควรละเว้น
ตามกฎแล้วพนักงานที่เคารพตนเอง บริษัทขนาดใหญ่ประกอบด้วยทนายความที่เกี่ยวข้องกับการจัดเตรียมเอกสารสำคัญดังกล่าวทั้งหมด
ขั้นตอน:
- จดประเด็นทั้งหมดที่คุณคิดว่าจำเป็นในร่างโดยไม่ต้องให้ความช่วยเหลือจากภายนอก
- จดบันทึก จากนั้นอธิบายให้ชัดเจนว่าคุณจะใช้ข้อมูลที่ให้มาอย่างไร และบุคคลที่ออกจากไซต์สามารถขอทำลายข้อมูลส่วนบุคคลทั้งหมดเกี่ยวกับเขาได้อย่างไร
- ระบุทุกกรณีที่ข้อมูลอาจรั่วไหลไปยังบุคคลที่สาม และความรับผิดชอบใดจะตกเป็นของคุณ ในฐานะผู้ดูแลระบบและเจ้าของทรัพยากร
- รวมข้อมูลเกี่ยวกับสิ่งที่จะเกิดขึ้นกับข้อมูลที่เป็นความลับเมื่อไซต์ย้ายไปยังบริษัทอื่น
- เอกสารที่เสร็จแล้วควรอ่านซ้ำ ตรวจสอบกับแบบจำลองในโครงสร้าง แก้ไขที่ทำแล้ววางในตำแหน่งที่กำหนดเท่านั้น
รับประกันว่าข้อมูลจะไม่ถูกถ่ายโอนในรูปแบบใด ๆ ไปยังบุคคลที่สามและจะไม่ถูกนำมาใช้เพื่อวัตถุประสงค์อื่น สามารถเพิ่มความมั่นใจให้กับผู้ใช้ได้หลายเท่า- ทางที่ดีควรให้ทนายความที่มีประสบการณ์ร่างเอกสารนี้
คุณสามารถดูขั้นตอนการคอมไพล์และโพสต์ลงในทรัพยากรในวิดีโอต่อไปนี้:
ควรรวมรายการอะไรบ้าง?
- ประเภทของข้อมูลที่รวบรวมและวัตถุประสงค์ในการดำเนินการ
- การจัดการข้อมูลส่วนบุคคล: คำแนะนำในการจัดการ แก้ไข หรือลบข้อมูลส่วนบุคคล หากข้อมูลยังคงอยู่ในไซต์เป็นระยะเวลาหนึ่งหลังจากลบบัญชี ผู้ใช้ควรทราบเรื่องนี้
- การแลกเปลี่ยนข้อมูลบนเว็บไซต์: หากผู้ใช้สามารถแลกเปลี่ยนข้อความส่วนตัวได้ คุณจะต้องแจ้งเกี่ยวกับการป้องกันเนื้อหาจากการจัดทำดัชนีโดยเครื่องมือค้นหา
- มีมาตรการอะไรบ้างเพื่อปกป้องข้อมูลส่วนบุคคลของผู้ใช้แต่ละราย
- เงื่อนไขในการถ่ายโอนข้อมูลไปยังบุคคลที่สาม:
- คำขออย่างเป็นทางการจากหน่วยงานบังคับใช้กฎหมายในการถ่ายโอนข้อมูล
- ป้องกันการฉ้อโกง;
- การคุ้มครองสิทธิ์ของผู้ใช้
- การดำเนินการตามคำตัดสินของศาล ฯลฯ
- ผู้ติดต่อ: คุณสามารถติดต่อใครและอย่างไรหากเกิดปัญหา
- แจ้งการเปลี่ยนแปลงในส่วน
ในความเป็นจริง ปรากฎว่านโยบายความเป็นส่วนตัวเป็นส่วนที่เปิดน้อยที่สุดของเว็บไซต์ใดๆ ผู้ใช้ไม่มีเวลาศึกษาประเด็นดังกล่าว มีเพียงไม่กี่คนที่อ่านจนจบ อย่างไรก็ตามหากเกิดปัญหาใด ๆ ในส่วนนี้อาจเป็นส่วนที่สำคัญที่สุดเนื่องจากเป็นประกันให้เจ้าของไม่ต้องถูกดำเนินคดี
- บทช่วยสอน
เราได้เผยแพร่ตามคำขอจำนวนมากจากเว็บมาสเตอร์ที่ทำงานและเจ้าของเว็บไซต์ นโยบายความเป็นส่วนตัวตัวอย่างฟรีสำหรับไซต์ที่มีแบบฟอร์มตอบรับ สมัครสมาชิก หรือสั่งซื้อทางโทรศัพท์
เราตัดสินใจทำตามขั้นตอนนี้เพราะว่า แบบฟอร์มนี้นโยบายนี้ไม่ได้กำหนดไว้สำหรับการประมวลผลข้อมูลส่วนบุคคล และผลที่ตามมาไม่ได้บ่งบอกถึงความแปรปรวนมากนักในการตัดสินใจ สิ่งสำคัญคือต้องจำไว้ว่าไม่เหมาะสำหรับไซต์ที่ประมวลผลข้อมูลส่วนบุคคล ตัวอย่างเช่น ร้านค้าออนไลน์และบริการอื่น ๆ ที่นอกเหนือจากหมายเลขโทรศัพท์หรืออีเมลแล้ว ผู้ใช้ยังให้ข้อมูลอื่น ๆ เกี่ยวกับตัวเองเพิ่มเติมอีกด้วย ซึ่งต้องการความสนใจมากขึ้นในประเด็นการประมวลผลข้อมูลส่วนบุคคล
ดังนั้นเราจึงคิดถึงทางเลือกในการรวบรวม "พื้นบ้าน" นโยบายความเป็นส่วนตัวพร้อมการประมวลผล PD เทมเพลตง่ายๆคุณไม่สามารถมาที่นี่ได้ เรายึดตามคำแนะนำของ Roskomnadzor (ต่อไปนี้จะเรียกว่า "คำแนะนำ") ที่ออกในปี 2017 เป็นหลักในการจัดทำเอกสารที่กำหนดนโยบายของผู้ปฏิบัติงานเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่า "นโยบาย") เราเสริมด้วยตัวอย่างสด
มาดูกันว่าเกิดอะไรขึ้น
ในส่วนที่ 1 Roskomnadzor ระบุว่าข้อเสนอแนะได้รับการพัฒนาเพื่อพัฒนาแนวทางที่เป็นเอกภาพในโครงสร้างและรูปแบบของนโยบาย เราเต็มใจเชื่อและปฏิบัติตามความปรารถนาของแผนกเพื่ออำนวยความสะดวก ทำงานต่อไปกับผู้ตรวจสอบบัญชี
ส่วนที่ 2 เสนอแนวคิดพื้นฐานจากกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" เราข้ามมันไปโดยไม่จำเป็น หากต้องการจะเป็นการดีกว่าที่จะแนะนำข้อกำหนดของคุณเองในนโยบายโดยชี้แจงข้อกำหนดทางกฎหมาย
ในที่สุดส่วนที่ 3 ก็ให้คำแนะนำที่รอคอยมานานเกี่ยวกับโครงสร้างและเนื้อหาของนโยบาย มาดูรายละเอียดกันดีกว่า
1. ข้อกำหนดทั่วไปของนโยบาย
ในส่วนนี้ ขอแนะนำให้อธิบายวัตถุประสงค์ของนโยบาย รวมถึงแนวคิดพื้นฐานที่ใช้ในนโยบาย (การประมวลผลข้อมูลส่วนบุคคล ผู้ปฏิบัติงาน เรื่องของข้อมูลส่วนบุคคล การรักษาความลับของข้อมูลส่วนบุคคล ฯลฯ) แสดงรายการพื้นฐาน สิทธิและหน้าที่ของผู้ดำเนินการและเจ้าของข้อมูลส่วนบุคคลเรามาเริ่มด้วยคำจำกัดความกันก่อนเพื่อไม่ให้เกิดซ้ำกับกฎหมายของรัฐบาลกลาง 152 เราขอแนะนำให้อ้างอิงถึงส่วนคำสั่งและส่วนเฉพาะของนโยบายที่ระบุแนวคิดที่ใช้ ด้านล่างนี้เป็นตัวอย่างข้อกำหนดและคำจำกัดความของนโยบายความเป็นส่วนตัวสำหรับร้านค้าออนไลน์
1.1. ในเอกสารนี้และความสัมพันธ์ของคู่สัญญาที่เกิดขึ้นหรือเกี่ยวข้องกับข้อกำหนดและคำจำกัดความต่อไปนี้จะมีผลใช้บังคับ:
ข้อมูลส่วนบุคคล– ข้อมูลที่จัดทำโดยเรื่องของข้อมูลส่วนบุคคลหรือตัวแทนของเขา ขอบเขตและองค์ประกอบที่ระบุไว้ในวรรค X.X นักการเมือง.
การบริหาร– Romashka LLC, INN XXX, OGRN XXX, ที่อยู่: XXXXX อยู่ในความครอบครองตามกฎหมายและ/หรือการจัดการซึ่งเป็นที่ตั้งของไซต์ ในที่จัดให้ นโยบายนี้ในกรณีที่ฝ่ายบริหารทำหน้าที่เป็นผู้ดำเนินการข้อมูลส่วนบุคคล
ผู้ใช้– บุคคลที่ใช้ไซต์เพื่อวัตถุประสงค์ในการสรุปและ/หรือดำเนินการข้อตกลง
ข้อตกลง– ข้อตกลงผู้ใช้สำหรับการใช้งานไซต์ ข้อตกลงการซื้อและการขาย ข้อตกลงการจัดหา ข้อตกลงการขนส่ง และ/หรือข้อตกลงอื่น ๆ ที่เสนอเพื่อข้อสรุปและ/หรือสรุปโดยผู้ใช้บนพื้นฐานของข้อเสนอใด ๆ ที่โพสต์บนเว็บไซต์
การประมวลผลข้อมูลส่วนบุคคล– การกระทำ (การดำเนินการ) หรือชุดของการกระทำ (การดำเนินการ) ที่มีข้อมูลส่วนบุคคลระบุไว้ในวรรค X.X นักการเมือง.
เว็บไซต์– ระบบข้อมูลอัตโนมัติพร้อมใช้งานบนอินเทอร์เน็ตผ่านทาง ที่อยู่เครือข่าย: /URL/.
1.2. นโยบายนี้ใช้ข้อกำหนดและคำจำกัดความที่ระบุไว้ในข้อตกลง เช่นเดียวกับข้อตกลงอื่น ๆ ที่สรุปกับผู้ใช้ เว้นแต่จะระบุไว้เป็นอย่างอื่นในนโยบายนี้หรือตามมาจากสาระสำคัญ ในกรณีอื่นๆ การตีความคำศัพท์ที่ใช้ในนโยบายจะจัดทำขึ้นตามกฎหมายปัจจุบันของสหพันธรัฐรัสเซียหรือประเพณีทางธุรกิจ
2. วัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล
ตามคำแนะนำ การประมวลผลข้อมูลส่วนบุคคลควรจำกัดไว้เพื่อให้บรรลุวัตถุประสงค์เฉพาะ ที่กำหนดไว้ล่วงหน้า และถูกต้องตามกฎหมาย ไม่อนุญาตให้ประมวลผลข้อมูลส่วนบุคคลที่ไม่สอดคล้องกับวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคลหากคุณไม่ต้องการลงทะเบียนกับ Roskomnadzor และดำเนินการต่อไป การตรวจสอบภาคบังคับเราเสนอให้เชื่อมโยงวัตถุประสงค์ทั้งหมดของการประมวลผลข้อมูลส่วนบุคคลเข้ากับข้อสรุปและการดำเนินการตามสัญญา
บทบาทของข้อตกลงดังกล่าวสามารถแสดงได้โดย ข้อตกลงผู้ใช้ยอมรับโดยผู้ใช้ทุกคนเมื่อเริ่มใช้งานไซต์ หรือข้อตกลงอื่นที่เสนอโดยเจ้าของไซต์
ส่งผลให้เราได้รับเพียงพอ ชุดมาตรฐานเป้าหมาย:
- การสรุปข้อตกลงกับผู้ใช้สำหรับการใช้งานหรือการใช้งานไซต์
- การระบุตัวตนของผู้ใช้ซึ่งเป็นส่วนหนึ่งของการปฏิบัติตามภาระผูกพันภายใต้ข้อตกลงที่ได้สรุปกับเขา
- การปฏิบัติตามภาระผูกพันภายใต้ข้อตกลงที่สรุปไว้ รวมถึงการให้ผู้ใช้สามารถเข้าถึงไซต์และ การสนับสนุนด้านเทคนิคการใช้งานของผู้ใช้ ฟังก์ชั่นเว็บไซต์.
- การออกใบแจ้งหนี้และการคืนเงินยอดคงเหลือ เงินสดในกรณีที่มีการยกเลิกสัญญาการชำระเงินที่ทำกับผู้ใช้
- แจ้งภายใน บริการข้อมูลการส่งจดหมายและการปรับปรุงคุณภาพการบริการภายใต้ข้อตกลงที่สรุป รวมถึงการมีส่วนร่วมของบุคคลที่สาม
3. เหตุผลทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
ตามคำอธิบายของ Roskomnadzor พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลคือชุดของการดำเนินการทางกฎหมายตามที่ผู้ดำเนินการประมวลผลข้อมูลส่วนบุคคลหากมีลิงก์ข้างต้น พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลอาจเป็นข้อตกลงที่ทำขึ้นระหว่างผู้ดำเนินการกับเรื่องของข้อมูลส่วนบุคคล
หากข้อมูลส่วนบุคคลได้รับการประมวลผลเพื่อวัตถุประสงค์อื่น จะต้องระบุความยินยอมแยกต่างหากในการประมวลผลข้อมูลส่วนบุคคลเป็นพื้นฐาน
4. ปริมาณและประเภทของข้อมูลส่วนบุคคลที่ประมวลผล ประเภทของเจ้าของข้อมูลส่วนบุคคล
Roskomnadzor เตือนว่าเนื้อหาและปริมาณของข้อมูลส่วนบุคคลที่ประมวลผลจะต้องสอดคล้องกับวัตถุประสงค์ในการประมวลผลที่ระบุไว้ ข้อมูลส่วนบุคคลที่ประมวลผลไม่ควรซ้ำซ้อนตามวัตถุประสงค์ที่ระบุไว้ในการประมวลผลก่อนอื่น เราให้ข้อมูลจากช่องความคิดเห็นออนไลน์ คำสั่งซื้อ การสมัครสมาชิก และแบบฟอร์มการลงทะเบียน จากนั้นเราจะใส่ใจอย่างใกล้ชิดกับองค์ประกอบของข้อมูลที่ผู้ใช้ป้อนเมื่อกรอกโปรไฟล์ในบัญชีส่วนตัวของเขา
นอกจากนี้ เรายังระบุข้อมูลที่ร้องขอโดยฝ่ายสนับสนุนหรือฝ่ายขายเมื่อกรอกหรือประมวลผลใบสมัครทางโทรศัพท์หรือที่จุดให้บริการ
5. ขั้นตอนและเงื่อนไขในการประมวลผลข้อมูลส่วนบุคคล
ใน ส่วนนี้ Roskomnadzor แนะนำให้ระบุรายการการดำเนินการที่ดำเนินการโดยผู้ปฏิบัติงานพร้อมกับข้อมูลส่วนบุคคลของอาสาสมัคร ตลอดจนวิธีการที่ผู้ดำเนินการใช้ในการประมวลผลข้อมูลส่วนบุคคลและระยะเวลาในการประมวลผลข้อมูลส่วนบุคคลมาเลือกกัน กฎหมายของรัฐบาลกลาง 152 จัดทำรายการการดำเนินการกับข้อมูลส่วนบุคคลดังต่อไปนี้: การรวบรวม, การบันทึก, การจัดระบบ, การสะสม, การจัดเก็บ, การชี้แจง (การอัปเดต, การเปลี่ยนแปลง), การสกัด, การใช้, การถ่ายโอน (การกระจาย, การจัดเตรียม, การเข้าถึง), การลดความเป็นส่วนบุคคล, การบล็อก, การลบ, การทำลาย ของข้อมูลส่วนบุคคล
วิธีการประมวลผลอาจรวมถึง:
ก) การประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ
B) การประมวลผลข้อมูลส่วนบุคคลโดยไม่ต้องใช้เครื่องมืออัตโนมัติ
ตามคำจำกัดความที่ให้ไว้ในกฎหมายของรัฐบาลกลาง 152 การประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติคือการประมวลผลข้อมูลส่วนบุคคลโดยใช้เทคโนโลยีคอมพิวเตอร์
ดูเหมือนว่าจะรวมถึงการดำเนินการใด ๆ กับข้อมูลส่วนบุคคลที่ดำเนินการโดยใช้เทคโนโลยีคอมพิวเตอร์ด้วย แต่มันไม่ง่ายขนาดนั้น เราดูกฎระเบียบเกี่ยวกับลักษณะเฉพาะของการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดยไม่ต้องใช้เครื่องมืออัตโนมัติ ซึ่งได้รับอนุมัติโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 15 กันยายน 2551 N 687
ข้อ 1 ระบุว่าการประมวลผลข้อมูลส่วนบุคคลที่มีอยู่ในระบบข้อมูลส่วนบุคคลหรือที่แยกออกมาจากระบบดังกล่าว (ต่อไปนี้จะเรียกว่าข้อมูลส่วนบุคคล) ถือว่าดำเนินการโดยไม่ต้องใช้เครื่องมืออัตโนมัติ (ไม่ใช่อัตโนมัติ) หากเป็นเช่นนั้น การดำเนินการกับข้อมูลส่วนบุคคล เช่น การใช้ การชี้แจง การกระจาย การทำลายข้อมูลส่วนบุคคลที่เกี่ยวข้องกับแต่ละเรื่องของข้อมูลส่วนบุคคลนั้นดำเนินการโดยการมีส่วนร่วมโดยตรงของบุคคล
การประมวลผลข้อมูลส่วนบุคคลไม่สามารถรับรู้ได้ว่าดำเนินการโดยใช้เครื่องมืออัตโนมัติเฉพาะบนพื้นฐานที่ว่าข้อมูลส่วนบุคคลอยู่ในระบบข้อมูลส่วนบุคคลหรือถูกแยกออกมา (ข้อ 2)
กล่าวอีกนัยหนึ่ง หากไม่ได้ใช้ PD จะไม่มีการระบุ แจกจ่าย หรือทำลายใน IPDN ของเว็บไซต์ของคุณ โหมดอัตโนมัติหากไม่มีการแทรกแซงของมนุษย์ คุณสามารถเลือกวิธีการประมวลผลที่สองได้อย่างปลอดภัย - ประมวลผลข้อมูลส่วนบุคคลโดยไม่ต้องใช้เครื่องมืออัตโนมัติ
ผลของสิ่งนี้ การกระทำที่เรียบง่ายจะมีการปฏิเสธทางกฎหมายในการใช้ข้อกำหนดการประมวลผลที่เข้มงวดของกฎหมายของรัฐบาลกลาง 152 การประมวลผลอัตโนมัติ Pnn ในระบบสารสนเทศ
เกี่ยวกับระยะเวลาในการประมวลผล PDเราเสนอให้ระบุระยะเวลามีผลบังคับใช้ของข้อตกลงที่ร้องขอ PD อย่างน้อยที่สุด คุณสามารถเพิ่มระยะเวลาที่มีผลบังคับใช้ของสัญญา 3 ปีสำหรับการคุ้มครองสิทธิ์ที่เกี่ยวข้องกับการดำเนินการได้
Roskomnadzor เตือนว่าเมื่อจัดเก็บข้อมูลส่วนบุคคล ผู้ดำเนินการข้อมูลส่วนบุคคลจะต้องใช้ฐานข้อมูลที่ตั้งอยู่ในอาณาเขตของสหพันธรัฐรัสเซีย ตามส่วนที่ 5 ของศิลปะ 18 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" ไม่จำเป็นต้องสะท้อนประเด็นนี้ในนโยบาย เนื่องจากเกี่ยวข้องกับสถานการณ์จริง แม้ว่าตามรูปแบบ คุณสามารถรวมบทความที่ประกาศเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลในรัสเซียไว้ในนโยบายได้
- ผู้ใช้ได้แสดงความยินยอมต่อการกระทำดังกล่าว
- การถ่ายโอนเป็นสิ่งจำเป็นสำหรับการสรุปและการปฏิบัติตามสัญญาบนหรือการใช้ไซต์
- ตามคำร้องขอของศาลหรือผู้มีอำนาจอื่น ๆ หน่วยงานของรัฐภายในกรอบของกระบวนการที่กฎหมายกำหนด
- เพื่อปกป้องสิทธิ์และผลประโยชน์ที่ชอบด้วยกฎหมายที่เกี่ยวข้องกับการละเมิดข้อตกลงที่ทำกับผู้ใช้
นอกจากนี้ Roskomnadzor แนะนำให้ระบุในส่วนนี้ของข้อมูลนโยบายเกี่ยวกับการปฏิบัติตามข้อกำหนดในการรักษาความลับของข้อมูลส่วนบุคคลที่กำหนดโดย Art มาตรา 7 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" รวมถึงข้อมูลเกี่ยวกับผู้ดำเนินการที่ใช้มาตรการที่กำหนดไว้ในส่วนที่ 2 ของศิลปะ 18.1 ส่วนที่ 1 ข้อ 19 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล"
ในทางปฏิบัติ ข้อมูลนี้สรุปได้ว่าฝ่ายบริหารไซต์จัดเก็บข้อมูลส่วนบุคคลและรับประกันการปกป้องจากการเข้าถึงและการเผยแพร่โดยไม่ได้รับอนุญาตตามกฎและข้อบังคับภายใน
6. การปรับปรุง แก้ไข ลบ และทำลายข้อมูลส่วนบุคคล การตอบสนองต่อคำขอจากบุคคลในการเข้าถึงข้อมูลส่วนบุคคล
Roskomnadzor แนะนำให้รวมไว้ในกฎระเบียบนโยบายสำหรับการตอบสนองต่อคำขอ/การอุทธรณ์จากเจ้าของข้อมูลส่วนบุคคลและตัวแทนของพวกเขา หน่วยงานที่ได้รับอนุญาตเกี่ยวกับความไม่ถูกต้องของข้อมูลส่วนบุคคล การประมวลผลที่ผิดกฎหมาย การเพิกถอนความยินยอม และการเข้าถึงข้อมูลส่วนบุคคลที่อยู่ภายใต้ของพวกเขา ข้อมูลตลอดจนแบบฟอร์มคำขอ/คำขอที่เกี่ยวข้องในกรณีเช่นนี้ โดยปกติจะมีการระบุว่าผู้ใช้มีสิทธิ์แก้ไขข้อมูลที่เขาให้ไว้ในบัญชีส่วนตัวได้ตลอดเวลาโดยอิสระ ในกรณีที่มีการยุติข้อตกลง ผู้ใช้มีสิทธิที่จะลบข้อตกลงของตนเองได้ บัญชีส่วนตัวตัวคุณเองหรือโดยติดต่อฝ่ายบริการสนับสนุนตามที่อยู่อีเมล [email protected]
หากต้องการ คุณสามารถกระชับข้อกำหนดของข้อบังคับสำหรับการประมวลผลคำขอเปลี่ยนแปลง/ลบ PD โดยกำหนดให้ผู้ใช้ส่ง จดหมายอันมีค่าไปยังที่อยู่ของคุณใน Bobruisk
7. การประมวลผลข้อมูลที่ไม่เปิดเผยตัวตน
เป็นที่น่าสังเกตว่า Roskomnadzor เช่นเคยได้หลีกเลี่ยงปัญหาในการประมวลผลข้อมูลที่สำคัญเท่าเทียมกันสำหรับผู้ใช้ที่ไม่ถือว่าเป็นข้อมูลส่วนบุคคล มันเกี่ยวกับเกี่ยวกับข้อมูลที่รวบรวมโดยอัตโนมัติบนเว็บไซต์: คุกกี้, IP, ข้อมูลเกี่ยวกับอุปกรณ์และตำแหน่งของอุปกรณ์ ฯลฯเห็นได้ชัดว่า Roskomnadzor ดื้อรั้นไม่ต้องการเปิดเผยองค์ประกอบของข้อมูลส่วนบุคคลแม้ว่าจะแยกออกผ่านข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลก็ตาม อย่างไรก็ตาม ในทางปฏิบัติ เป็นเรื่องปกติที่จะต้องรวมประกาศและขั้นตอนการประมวลผลข้อมูลดังกล่าวไว้ในนโยบายความเป็นส่วนตัว เพื่อแจ้งให้ผู้ใช้ทราบอย่างครบถ้วนเกี่ยวกับผลที่ตามมาของการใช้เว็บไซต์
ด้านล่างนี้เป็นตัวอย่างของการแจ้งเตือนดังกล่าว
คุณเข้าใจและยอมรับความเป็นไปได้ในการใช้งานบนเว็บไซต์ ซอฟต์แวร์บุคคลที่สาม ซึ่งส่งผลให้บุคคลดังกล่าวสามารถรับและส่งข้อมูลในรูปแบบนิรนามได้
ซอฟต์แวร์บุคคลที่สามที่ระบุรวมถึงระบบการเก็บสถิติ การเข้าชมของ Googleการวิเคราะห์
องค์ประกอบและเงื่อนไขในการรวบรวมข้อมูลที่ไม่ระบุชื่อโดยใช้ซอฟต์แวร์บุคคลที่สามจะกำหนดโดยผู้ถือลิขสิทธิ์โดยตรงและอาจรวมถึง:
- ข้อมูลเบราว์เซอร์ (ประเภท เวอร์ชัน คุกกี้)
- ข้อมูลอุปกรณ์และตำแหน่งของอุปกรณ์
- ข้อมูล ระบบปฏิบัติการ(ประเภท เวอร์ชัน ความละเอียดหน้าจอ)
- ขอข้อมูล (เวลา, แหล่งอ้างอิง, ที่อยู่ IP)
เราหวังว่าคุณจะประสบความสำเร็จในการพัฒนานโยบายความเป็นส่วนตัวของคุณเองตามคำแนะนำของ Roskomnadzor และแนวทางที่พัฒนาขึ้นในทางปฏิบัติ