Patakaran sa Privacy ng Tao. Mga legal na batayan para sa pagproseso ng personal na data. Patakaran sa pagpoproseso ng personal na data para sa isang online na tindahan

Patakaran sa privacy para sa site - sample, pamantayan, ayon sa batas makabuluhang impormasyon at mga rekomendasyon para sa compilation - makikita mo ang lahat sa artikulong ito kasama ang mga sagot sa mga tanong na nauugnay sa pagbuo ng mahalagang elementong ito ng isang ganap na mapagkukunan ng web.

Bakit kailangan natin ng patakaran sa privacy?

Halos anumang mapagkukunan sa Internet ay nagbibigay ng opsyon sa pagpaparehistro. Ito ay totoo lalo na para sa mga site na ginawa para sa layunin ng pagbebenta ng mga kalakal o pagbibigay ng mga serbisyo. Kapag lumilikha ng isang account, ang gumagamit, bilang karagdagan sa pagtukoy ng isang pag-login at password, ay dapat magbigay kaunting impormasyon tungkol sa sarili ko. Kadalasan ito ang unang pangalan, apelyido, address email at numero ng telepono ng contact.

Ang lahat ng impormasyong ito ay nasa ilalim ng kategorya ng personal na data, ang privacy nito ay protektado ng batas. Samakatuwid, ang may-ari ng mapagkukunan ay obligadong ipaliwanag sa kanyang mga kliyente ang layunin ng pagkolekta ng naturang impormasyon, ang mekanismo para sa pagproseso nito at ang mga patakaran ng paggamit. Iyon ay, gumuhit at mag-publish ng isang patakaran sa privacy sa website.

Mahalaga: ang isang patakaran sa privacy ay dapat na naroroon, kahit na kailangan mo lamang magbigay ng isang email address upang magparehistro o magsagawa ng iba pang mga aksyon sa mapagkukunan.

Alinsunod sa mga legal na kinakailangan, ang patakaran sa privacy ng site ay dapat magbigay sa mga user ng mga sumusunod na garantiya:

  • hindi pagsisiwalat ng personal na data at ang kanilang seguridad;
  • paggamit ng impormasyong ibinigay ng gumagamit para lamang sa layunin ng pakikipag-usap sa kanya, kabilang ang para sa pagpapadala ng mga elektronikong abiso.

Paano gumawa ng patakaran sa privacy para sa isang website: nilalaman, mga halimbawa

Ang pangunahing kondisyon ng patakaran sa privacy ng site ay ang maximum na transparency. Pagkatapos basahin ito, dapat matanggap ng gumagamit buong view tungkol sa layunin kung saan kinakailangan siyang magbigay ng personal na data, kung paano ito iniimbak, pinoproseso, kung paano ito pinoprotektahan, atbp.

  1. Uri at uri ng impormasyong nakolekta.
    Isang kumpletong listahan ng data, ang probisyon nito ay magbibigay sa user ng access upang makatanggap ng mga serbisyo, bumili ng mga kalakal, maging pamilyar sa impormasyon, atbp.
    Bilang karagdagan, dapat mong tukuyin ang impormasyon na awtomatikong itatala - IP address, petsa at oras ng paglipat ng URL, atbp.
    Sa parehong seksyon, kaugalian na ipaalam sa mga user ang tungkol sa mga layunin ng pagkolekta ng data (madalas na ito ay pakikipag-ugnayan sa may-ari ng account).
  2. Pamamahala ng personal na data.
    Mga tagubilin para sa user na i-access, i-edit o tanggalin ang kanilang personal na data.
    Mahalaga: kung sinusuportahan ng site ang function ng pansamantalang pag-iimbak ng mga file gamit ang personal na data ng user pagkatapos magtanggal ng account, dapat mayroong tala tungkol dito sa teksto ng patakaran sa privacy.
  3. Pagpapalitan ng impormasyon sa pagitan ng mga gumagamit.
    Ang seksyon ay may kaugnayan kung pinapayagan ng mapagkukunan ang mga gumagamit na makipagpalitan sa pamamagitan ng mga personal na mensahe. Sa kasong ito, kinakailangan upang ipahiwatig ang proteksyon ng nilalaman ng mensahe mula sa pag-index ng mga search engine.
  4. Proteksyon ng personal na data.
    Mga hakbang na ginawa ng mga may-ari ng mapagkukunan upang maiwasan ang hindi awtorisadong pag-access sa data ng user.
  5. Ang pamamaraan para sa paglilipat ng personal na data sa mga ikatlong partido. Ang Artikulo 7 ng Batas "Sa Personal na Data" No. 152-FZ ng Hulyo 27, 2006 ay nagbabawal sa pagsisiwalat at paglilipat ng personal na data sa mga ikatlong partido nang walang pahintulot ng may-ari nito.

    Ang mga pagbubukod sa panuntunang ito ay tinukoy sa mga regulasyon, kaya ang mga salitang "maaaring mabuksan ang data sa mga kaso na ibinigay ng kasalukuyang batas" ay kadalasang sapat.

    Gayunpaman, hindi lahat ng mga gumagamit ng mga mapagkukunan ng Internet ay may sapat na legal na literacy, at upang madagdagan ang tiwala sa site, mas mahusay na tukuyin ang mga kaso kung saan ang paglipat ng personal na data ay nagiging posible:

    Pagtanggap ng pormal na kahilingan mga ahensyang nagpapatupad ng batas;
    - pagpapatupad ng desisyon ng korte;
    - pag-iwas sa pandaraya;
    - proteksyon ng mga karapatan ng gumagamit, atbp.

    Mahalaga: ang isang indikasyon sa patakaran sa privacy ng posibilidad ng paglilipat ng pribadong impormasyon para sa personal, komersyal at iba pang layunin na hindi itinatadhana ng batas ay walang bisa. Iyon ay, ang anumang mga naturang aksyon ay nagbabanta sa may-ari ng site ng pag-uusig, kabilang ang pananagutan sa kriminal, sa kabila ng paunang babala sa mga gumagamit.


    Bilang karagdagan, kapag nagbebenta ng isang site bagong may-ari awtomatikong nakakakuha ng access sa personal na data ng mga user. Samakatuwid, inirerekumenda na maglagay ng impormasyon sa seksyong ginagarantiyahan ang mga may-ari ng account sa napapanahong abiso ng pagbabago sa pagmamay-ari ng site - upang matanggal nila ang impormasyon tungkol sa kanilang sarili kung sa tingin nila ay kinakailangan.
  6. Mga pagbabago.

Ang pamamaraan para sa pagpapaalam sa mga user tungkol sa mga pagbabagong ginawa sa patakaran sa privacy. Halimbawa, ang pinakamahalagang pagbabago ay maaaring ipaalam sa pamamagitan ng email.

Walang malinaw na mga kinakailangan para sa mga pangalan ng mga seksyon at kanilang numero. Depende sa direksyon ng site, nilalaman nito, maaaring kasama sa patakaran sa privacy karagdagang mga kondisyon. Halimbawa, ang pamamaraan para sa pagkuha ng impormasyon mula sa mga menor de edad, mga panuntunan para sa pag-post ng mga larawan, atbp.

Patakaran sa privacy para sa landing page: halimbawa

Landing, kumbaga landing page mapagkukunan o isang independiyenteng isang-pahinang site, na maaaring ma-access sa pamamagitan ng pag-click sa isang advertisement o isang link - ang resulta ng isang query sa paghahanap, ay partikular na nilikha upang mangolekta ng impormasyon tungkol sa mga gumagamit.

Karaniwang kinakailangan ang impormasyon upang magsumite ng mga kahilingan para sa pagbebenta ng mga kalakal, pag-download ng software, atbp.

Batay sa format at layunin ng landing page, ang patakaran sa privacy na na-publish dito ay dapat na lubos na maigsi.

Halimbawa:

Patakaran sa Privacy

Anong impormasyon ang dapat kolektahin

Ang impormasyon lamang na nagbibigay-daan sa suporta ang kinokolekta. puna kasama ang gumagamit.

Ang ilang pagkilos ng user ay awtomatikong nase-save sa mga log ng server:

  • IP address;
  • data tungkol sa uri ng browser, mga add-on, oras ng kahilingan, atbp.

Paano ginagamit ang impormasyong natanggap

Ang impormasyong ibinigay ng gumagamit ay ginagamit upang makipag-usap sa kanya, kabilang ang upang magpadala ng mga abiso tungkol sa mga pagbabago sa katayuan ng application.

Pamamahala ng personal na data

Ang personal na data ay magagamit para sa pagtingin, pagbabago at pagtanggal sa personal na account ng user.

Upang maiwasan hindi sinasadyang pagtanggal o impormasyon sa katiwalian ng data na nakaimbak sa mga backup sa loob ng 7 araw at maaaring ibalik sa kahilingan ng user.

Pagbibigay ng data sa mga ikatlong partido

Maaaring ilipat ang personal na data ng mga user sa mga taong hindi nauugnay sa site na ito, kung kinakailangan:

  • upang sumunod sa batas, regulasyon, pagpapatupad ng desisyon ng korte;
  • upang makita o maiwasan ang pandaraya;
  • para maalis mga teknikal na pagkakamali sa pagpapatakbo ng site;
  • upang magbigay ng impormasyon batay sa mga kahilingan mula sa mga awtorisadong katawan ng pamahalaan.

Sa kaganapan ng isang pagbebenta ng site na ito, ang mga gumagamit ay dapat na maabisuhan tungkol dito nang hindi lalampas sa 10 araw bago ang transaksyon.

Seguridad ng Data

Ginagawa ng pangangasiwa ng site ang lahat ng mga hakbang upang maprotektahan ang data ng user mula sa hindi awtorisadong pag-access, lalo na:

  • regular na pag-update ng mga serbisyo at system para sa pamamahala sa site at nilalaman nito;
  • pag-encrypt mga kopya ng archival mapagkukunan;
  • regular na pagsusuri para sa pagkakaroon ng mga malisyosong code;
  • paggamit ng virtual dedicated server para mag-host ng website.

Mga pagbabago

Ang mga update sa patakaran sa privacy ay nai-post sa pahinang ito. Para sa kaginhawahan ng mga gumagamit, ang lahat ng mga bersyon ng patakaran sa privacy ay dapat na i-save sa mga naka-archive na file.

Kinakailangan ang pagpaparehistro ng user sa bawat site na nagbibigay ng anumang mga serbisyo. Kahit na mag-iwan ng komento sa forum kailangan mong magparehistro. Karaniwan, ang proseso ng pagpaparehistro ay nagsasangkot ng pagpasok ng iyong email address(na kadalasang ginagamit bilang login) at login password.

Ngunit ito ay isang minimum na hanay ng mga kinakailangan. Kung pinag-uusapan natin ang tungkol sa pagbebenta o pagbili ng mga kalakal o pagtatapos ng mga transaksyon sa pamamagitan ng Internet, kakailanganin ang personal na data, tulad ng apelyido, pangalan, patronymic at numero ng telepono.

Upang maiwan ng bawat user ang kanilang personal na data nang walang takot na mahuhulog ito sa mga ikatlong kamay o magamit para sa iba pang mga layunin, mayroong isang patakaran sa privacy para sa site.

Ito ay isang dokumento na nagpapaliwanag sa mga gumagamit ng site sa layunin kung saan kinokolekta ang kanilang personal na impormasyon at kung paano ito gagamitin. Dapat buuin ang isang patakaran sa privacy sa tulong ng mga may karanasang propesyonal at isa ring legal na dokumento.

Kung ang patakaran ay hindi tinukoy sa site, ngunit hinihiling ka ng site na magpasok ng personal na data para sa pagpaparehistro, kung gayon walang mga garantiya na ang impormasyon ay hindi gagamitin ng ibang mga mapagkukunan ng Internet.

Ang mga sumusunod ay itinuturing na personal na data:

  • Apelyido, unang pangalan, patronymic;
  • E-mail;
  • Numero ng telepono;
  • Numero bank card atbp.

Ang isang order ay isang kinakailangang dokumento sa anumang organisasyon. maaari mong tingnan ang link.

Kahit na isang email address lang ang kailangan para sa anumang aktibidad sa site, isang patakaran sa privacy ay dapat pa ring isulat at i-post.


Mga tampok ng patakaran sa privacy sa site

Ilang taon lamang ang nakalipas, nang ang Internet ay mas malayang gamitin kaysa ngayon, ang isang patakaran sa website ay itinuring na walang iba kundi isang pormalidad. Pinadali nito ang gawain ng mga may-ari ng site, ngunit lumikha ng mga panganib para sa mga bisitang nag-iwan ng personal na data, na umaasa sa kamalayan ng mga administrator ng mapagkukunan.

Ngayon ay iba na ang sitwasyon, at karamihan sa mga aksyon sa Internet ay kinokontrol ng batas.

Anong mga benepisyo ang ibinibigay ng patakaran sa privacy para sa mga gumagamit ng Internet:

  • Maaari mong i-link ang mga pahina sa mga social network sa mga numero ng telepono nang walang takot na ang numero ay gagamitin ng mga scammer;
  • Magbayad para sa mga pagbili sa mga website gamit ang mga bank card;
  • Protektahan ang iyong sarili mula sa mapanganib na mga mensahe sa email na maaaring naglalaman ng mga file ng virus;
  • Huwag kang matakot diyan mga query sa paghahanap sa mga site ay gagamitin para sa layunin ng pagpapataw ng ilang mga kalakal.

Ang pahayag sa privacy ay dapat nasa unang pahina ng site, sa pampublikong domain upang ang bisita ay makita at maging pamilyar dito bago siya makapagrehistro. Ang mga mandatoryong garantiya ng dokumentong ito ay kinabibilangan ng:

  1. Pagpapanatili ng seguridad ng personal na data;
  2. Garantiya ng hindi pagsisiwalat ng impormasyon, maliban kung ang paglilipat ng ilang impormasyon, halimbawa, mga search engine, hindi ibinigay sa dokumento;
  3. Ang mga may-ari ng site ay nangangako na gamitin ang impormasyon ng kliyente para lamang makipag-usap sa kanya.

Kapag nagbabago o nag-aapruba ng bagong talahanayan ng mga tauhan, dapat na gumawa ng isang order. Impormasyon tungkol sa tamang spelling Makakahanap ka ng ganoong dokumento at sample.

Saan ako makakapag-download ng sample na dokumento?

Bago magsulat ng isang patakaran sa privacy para sa iyong website, mas mahusay na tumingin sa isang halimbawa. Maaaring ma-download ang sample.


Mga prinsipyo at halimbawa ng pagbubuo ng isang patakaran sa privacy

Ang patakaran ay dapat, una sa lahat, ay maaasahan. Kung ang ilang mga probisyon ay tinukoy ngunit hindi natutupad, ito ay hindi lamang makapinsala sa prestihiyo at katanyagan ng site, ngunit maaari ring magdulot ng mga problema sa batas, na nagbibigay ng mga parusa para sa mga paglabag sa mga nakasaad na pangako, kabilang ang kriminal na pananagutan.

Ang dokumento ay dapat na maunawaan ng bawat gumagamit, nakasulat nang tama at simple. Nagpapatuloy ngayon aktibong gawain sa pagguhit ng mga bagong singil tungkol sa Internet, ngunit sa ngayon ay walang malinaw na mga probisyon kung paano magsulat ng isang patakaran sa privacy.

Samakatuwid, ang isang karampatang abogado ay makakatulong sa bagay na ito. Ang mga site na gumagalang sa kanilang pangalan ay nag-iimbita ng mga espesyalista para sa gawaing ito.

Ang pagpapaalis ay isang medyo simpleng proseso, ngunit maaari itong gawin sa iba't ibang paraan. may link.


Mayroong ilang mga hindi binibigkas na mga patakaran para sa pagguhit ng naturang dokumento:

  • Ang patakaran ay dapat na walang mga grammatical at punctuation error. Ang lahat ng mga tuntunin sa pagbabaybay ay dapat sundin;
  • Transparency sa presentasyon ng impormasyon. Ang mga parirala na maaaring bigyang-kahulugan nang malabo ay hindi maaaring nasa dokumento;
  • Estilo – pormal na negosyo;
  • Upang maging ganap na responsable para sa kung ano ang nakasulat sa site sa patakaran sa privacy, ang tagapangasiwa ng site ay dapat na bihasa sa bagay na ito;
  • Ipahiwatig ang mga garantiya para sa kaligtasan ng personal na data.

Anong mga seksyon ang dapat isama sa patakaran sa privacy para sa site:

  • Ang uri ng impormasyon na kinakailangan mula sa user upang ma-access ang mga serbisyo ng site. Sa seksyong ito, ang gumagamit ay ginawa upang maunawaan nang eksakto kung bakit siya umaalis sa kanyang data. Kadalasan ito ay ginagawa upang makipag-ugnayan sa may-ari ng bagong account;
  • Pag-edit at pagtingin sa personal na impormasyon. Sa dokumento, dapat makita ng user ang mga partikular na tagubilin sa kung paano gamitin ang kanyang account, kung saan ang impormasyon tungkol sa natapos na mga pagbili o iba pang mga aksyon sa site. Gayundin, dapat alam ng isang rehistradong miyembro ng site kung paano tanggalin ang kanilang data;

Isang mahalagang punto: kung, pagkatapos ng pagtanggal ng impormasyon, ito ay maiimbak pa rin sa site nang ilang panahon, ang user ay dapat na maabisuhan tungkol dito sa patakaran sa privacy.

  • Mga hakbang upang maprotektahan ang personal na data. Dapat ipahiwatig ng seksyong ito kung anong mga hakbang ang gagawin ng mga may-ari ng site upang matiyak na ang personal na impormasyon ay hindi mahuhulog sa maling mga kamay;
  • Pag-save ng personal na sulat. Kung ang isang site ay may function para sa pagpapadala ng impormasyon, kung gayon ang gumagamit ay dapat magkaroon ng mga garantiya na ang kanyang mga sulat ay mananatili lamang sa site na ito;
  • Anumang mga pagbabago na maaaring makaapekto sa nakarehistrong user, kabilang ang pagbabago sa may-ari ng site, o mga pagbabago sa mismong patakaran sa privacy. Dapat maabisuhan ang mga may hawak ng account sa pamamagitan ng email;
  • Mga contact upang makipag-ugnay sa kaso ng mga problema;
  • Sugnay na nagbabawal sa paglipat ng data sa mga ikatlong partido. Ang Artikulo 7 ng Batas "Sa Personal na Data" Blg. 152-FZ ng Hulyo 27, 2006 ay nagbabawal sa paglilipat ng impormasyon sa mga ikatlong partido, maliban kung ang gumagamit mismo ay nagpapahintulot nito.

Kung magpasya kang magbukas ng iyong sariling negosyo sa industriya ng konstruksiyon, maaari mong tingnan ang link.

Mayroong ilang mga nuances sa puntong ito na mahalaga para sa lahat ng mga gumagamit na maunawaan at matandaan.

May mga sitwasyon kung saan posible ang paglipat ng personal na data sa mga third party. Ang mga pagbubukod na ito ay dapat na malinaw na nakasaad sa patakaran ng site upang mas malaman ng mga user ang kanilang personal na kaligtasan.

Ang data ay ipinapadala kung:

  • hinihiling ito ng korte;
  • isang opisyal na kahilingan ang natanggap mula sa mga ahensyang nagpapatupad ng batas;
  • upang maiwasan ang mga mapanlinlang na gawain.

Ang kaligtasan ng personal na data ay mahalaga para sa bawat gumagamit.

Ito ay nagpapahiwatig na ang mga pahina na may patakaran sa privacy ay ang pinaka-hindi sikat sa mga tuntunin ng trapiko.

Ito ay dahil sa ang katunayan na ang Internet ay nagsimula lamang kamakailan upang makakuha ng sarili nitong legislative framework, na kumokontrol sa seguridad ng bawat user. Ito ay lalong mahalaga na maging pamilyar sa dokumentong ito sa mga site kung saan ang anumang mga transaksyon sa pananalapi ay ginawa.

Upang matutunan ang tungkol sa paggawa ng patakaran sa privacy at pag-install nito sa site, panoorin ang video na ito:

Inaprubahan ng Order No. ___ na may petsang ___

Mga Direktor ng LLC "___________"

PATAKARAN PARA SA PROTEKSYON AT PAGPROSESO NG PERSONAL NA DATA
OOO "______"

1. Pangkalahatang probisyon

1.1. Ang Patakarang ito tungkol sa pagproseso ng personal na data (mula dito ay tinutukoy bilang ang Patakaran) ay iginuhit alinsunod sa talata 2 ng Artikulo 18.1 ng Pederal na Batas "Sa Personal na Data" Blg. 152-FZ ng Hulyo 27, 2006, pati na rin ang iba pang mga regulasyong ligal na aksyon Russian Federation sa larangan ng proteksyon at pagproseso ng personal na data at nalalapat sa lahat ng tao personal na data (mula rito ay tinutukoy bilang data) na maaaring matanggap ng Organisasyon (mula rito ay tinutukoy bilang Operator, ang Kumpanya) mula sa paksa ng personal na data, na isang partido sa isang kontratang sibil, mula sa isang gumagamit ng Internet (mula rito ay tinutukoy bilang ang Gumagamit) habang ginagamit ang alinman sa mga site, serbisyo, serbisyo, programa, produkto o serbisyo ng LLC "___", pati na rin mula sa paksa ng personal na data na may kaugnayan sa Operator na kinokontrol ng batas sa paggawa (mula rito ay tinutukoy sa bilang Empleyado).

-upang makipag-usap sa gumagamit na may kaugnayan sa pagpuno sa form ng feedback sa site, kabilang ang pagpapadala ng mga abiso, mga kahilingan at impormasyon tungkol sa paggamit ng website ng tindahan, pagproseso, koordinasyon ng mga order at ang kanilang paghahatid, pagpapatupad ng mga kasunduan at kontrata ;

Mga indibidwal na User ng Website ng Store.

Natanggap na data mula sa Mga User ng Website ng Store.

5. Mga pangunahing karapatan ng paksa

5.2. Mga responsibilidad ng Operator.

Ang operator ay obligado:

I-download ang template

Mga halimbawa ng mga dokumento para sa feedback sa website

Patakaran sa pagpoproseso ng personal na data para sa isang online na tindahan

Mag-download ng mga halimbawa ng mga dokumento para sa online na pag-order

Paglalarawan

1. Pangkalahatang mga probisyon

1.1. Ang Patakarang ito tungkol sa pagproseso ng personal na data (mula dito ay tinutukoy bilang ang Patakaran) ay iginuhit alinsunod sa talata 2 ng Artikulo 18.1 ng Pederal na Batas "Sa Personal na Data" No. 152-FZ ng Hulyo 27, 2006, pati na rin ang iba pang mga regulasyong ligal na aksyon ng Russian Federation sa larangan ng proteksyon at pagproseso ng personal na data at nalalapat sa lahat ng personal na data (mula rito ay tinutukoy bilang data) na ang Organisasyon (mula rito ay tinutukoy bilang ang Operator, ang Kumpanya) ay maaaring makatanggap mula sa paksang personal na data, na isang partido sa isang sibil na kontrata, mula sa isang gumagamit ng Internet (mula rito ay tinutukoy bilang Gumagamit) sa panahon ng kanyang paggamit ng alinman sa mga site, serbisyo, serbisyo, programa, mga produkto o serbisyo ng LLC "___", pati na rin mula sa paksa ng personal na data, na binubuo ng Operator sa mga relasyon na kinokontrol ng batas sa paggawa (mula rito ay tinutukoy bilang Empleyado).

1.2. Tinitiyak ng operator ang proteksyon ng naprosesong personal na data mula sa hindi awtorisadong pag-access at pagsisiwalat, maling paggamit o pagkawala alinsunod sa mga kinakailangan ng Pederal na Batas ng Hulyo 27, 2006 No. 152-FZ "Sa Personal na Data".

1.3. Ang operator ay may karapatan na gumawa ng mga pagbabago sa Patakarang ito. Kapag ginawa ang mga pagbabago, ang petsa ay ipinahiwatig sa pamagat ng Patakaran huling update mga editor. Ang bagong bersyon ng Patakaran ay magkakabisa mula sa sandaling ito ay nai-post sa website, maliban kung iba ang ibinigay ng bagong bersyon ng Patakaran.

2. Mga tuntunin at tinatanggap na mga pagdadaglat

Personal na data - anumang impormasyong nauugnay sa direkta o hindi direktang tinutukoy o tinutukoy sa isang indibidwal(sa paksa ng personal na data).

Pagproseso ng personal na data - anumang aksyon (operasyon) o hanay ng mga aksyon (operasyon) na isinagawa gamit ang mga tool sa pag-automate o nang walang paggamit ng mga naturang paraan sa personal na data, kabilang ang pagkolekta, pag-record, systematization, akumulasyon, imbakan, paglilinaw (pag-update, pagbabago), pagkuha, paggamit, paglilipat (pamamahagi, probisyon, pag-access), depersonalization, pagharang, pagtanggal, pagkasira ng personal na data.

Awtomatikong pagproseso ng personal na data - pagproseso ng personal na data gamit ang mga tool teknolohiya ng kompyuter.

Personal data information system (PDIS) - isang set ng personal na data na nakapaloob sa mga database at tinitiyak ang pagproseso ng mga ito teknolohiya ng impormasyon at teknikal na paraan.

Ang personal na data na ginawang pampublikong magagamit ng paksa ng personal na data ay personal na data kung saan ang isang walang limitasyong bilang ng mga tao ay may access na ibinigay ng paksa ng personal na data o sa kanyang kahilingan.

Ang pagharang ng personal na data ay isang pansamantalang paghinto ng pagproseso ng personal na data (maliban sa mga kaso kung saan ang pagproseso ay kinakailangan upang linawin ang personal na data).

Pagkasira ng personal na data - mga aksyon bilang isang resulta kung saan nagiging imposibleng ibalik ang nilalaman ng personal na data sa sistema ng impormasyon personal na data at (o) bilang isang resulta kung saan ang materyal na media ng personal na data ay nawasak.

Ang Operator ay isang organisasyon na, nang nakapag-iisa o kasama ng iba pang mga tao, ay nag-aayos ng pagproseso ng personal na data, pati na rin tinutukoy ang mga layunin ng pagproseso ng personal na data na ipoproseso, mga aksyon (mga operasyon) na isinagawa gamit ang personal na data. Ang operator ay ____________________, na matatagpuan sa: __________________.

3. Pagproseso ng personal na data

3.1. Pagkuha ng personal na data.

3.1.1. Ang lahat ng personal na data ay dapat makuha mula sa paksa mismo. Kung ang personal na data ng paksa ay maaari lamang makuha mula sa isang ikatlong partido, ang paksa ay dapat na maabisuhan tungkol dito o ang pahintulot ay dapat makuha mula sa kanya.

3.1.2. Dapat ipaalam ng operator sa paksa ang tungkol sa mga layunin, nilalayon na mga mapagkukunan at paraan ng pagkuha ng personal na data, ang likas na katangian ng personal na data na makukuha, ang listahan ng mga aksyon na may personal na data, ang panahon kung saan ang pahintulot ay wasto at ang pamamaraan para sa withdrawal, pati na rin ang mga kahihinatnan ng pagtanggi ng paksa na magbigay ng nakasulat na pahintulot sa pagtanggap sa kanila.

3.1.3. Ang mga dokumentong naglalaman ng personal na data ay nilikha ng:

Pagkopya ng mga orihinal na dokumento (pasaporte, dokumento sa edukasyon, sertipiko ng TIN, sertipiko ng pensiyon, atbp.);

Pagpasok ng impormasyon sa mga form ng accounting;

Pagtanggap ng mga orihinal mga kinakailangang dokumento(workbook, medikal na ulat, mga katangian, atbp.).

3.2. Pagproseso ng personal na data.

3.2.1. Ang pagproseso ng personal na data ay isinasagawa:

Sa pahintulot ng paksa ng personal na data sa pagproseso ng kanyang personal na data;

Sa mga kaso kung saan ang pagproseso ng personal na data ay kinakailangan para sa pagpapatupad at katuparan ng mga pag-andar, kapangyarihan at responsibilidad na itinalaga ng batas ng Russian Federation;

Sa mga kaso kung saan ang pagproseso ng personal na data ay isinasagawa, ang pag-access sa isang walang limitasyong bilang ng mga tao ay ibinibigay ng paksa ng personal na data o sa kanyang kahilingan (mula rito ay tinutukoy bilang personal na data na ginawang magagamit sa publiko ng paksa ng personal na data).

3.2.2. Mga layunin ng pagproseso ng personal na data:

Pagpapatupad ng mga relasyon sa paggawa;

Pagpapatupad ng mga relasyon sa batas sibil;

Upang matukoy ang mga gumagamit (mga bisita) ng website ng online na tindahan, upang makipag-ugnayan sa gumagamit, kabilang ang pagpapadala ng mga abiso, kahilingan at impormasyon tungkol sa paggamit ng website ng tindahan, pagpapatupad ng mga kasunduan at kontrata, pati na rin ang pagproseso ng mga kahilingan at aplikasyon mula sa user.

Anonymization ng personal na data upang makakuha ng hindi kilalang istatistikal na data na inilipat sa isang third party upang magsagawa ng pananaliksik, magsagawa ng trabaho o magbigay ng mga serbisyo sa ngalan ng tindahan.

3.2.3. Mga kategorya ng mga paksa ng personal na data.

Pinoproseso ang personal na data ng mga sumusunod na paksa ng personal na data:

Mga indibidwal na may relasyon sa paggawa sa Kumpanya;

Mga indibidwal na nagbitiw sa Kumpanya;

Mga indibidwal na kandidato sa trabaho;

Mga indibidwal na nasa sibil na legal na relasyon sa Kumpanya;

Mga indibidwal na gumagamit ng website ng tindahan.

3.2.4. Personal na data na pinoproseso ng Operator:

Data na nakuha sa panahon ng pagpapatupad ng mga relasyon sa paggawa;

Nakuha ang data para sa pagpili ng mga kandidato sa trabaho;

Ang data na nakuha sa panahon ng pagpapatupad ng sibil na legal na relasyon;

Natanggap na data mula sa mga user ng website ng tindahan.

3.2.5. Pinoproseso ang personal na data:

Paggamit ng mga tool sa automation;

Nang walang paggamit ng mga tool sa automation.

3.3. Imbakan ng personal na data.

3.3.1. Maaaring matanggap ang personal na data ng mga paksa, sumailalim sa karagdagang pagproseso at ilipat para sa imbakan kapwa sa papel at sa elektronikong anyo.

3.3.2. Ang personal na data na naitala sa papel ay naka-imbak sa mga naka-lock na cabinet o sa mga naka-lock na silid na may limitadong mga karapatan sa pag-access.

3.3.3. Ang personal na data ng mga paksa na naproseso gamit ang mga tool sa automation para sa iba't ibang layunin ay naka-imbak sa iba't ibang mga folder.

3.3.4. Hindi pinapayagang mag-imbak at mag-post ng mga dokumentong naglalaman ng personal na data nang bukas mga elektronikong katalogo(mga serbisyo sa pagbabahagi ng file) sa ISPD.

3.3.5. Ang personal na data ay naka-imbak sa isang form na ginagawang posible upang matukoy ang paksa ng personal na data nang hindi hihigit sa kinakailangan ng mga layunin ng kanilang pagproseso, at sila ay napapailalim sa pagkawasak kapag nakamit ang mga layunin ng pagproseso o sa kaganapan ng pagkawala ng pangangailangan upang makamit ang mga ito.

3.4. Pagkasira ng personal na data.

3.4.1. Ang pagkasira ng mga dokumento (media) na naglalaman ng personal na data ay isinasagawa sa pamamagitan ng pagsunog, pagdurog (pagdurog), pagkabulok ng kemikal, nagiging walang hugis na masa o pulbos. Ang isang shredder ay maaaring gamitin upang sirain ang mga dokumentong papel.

3.4.2. Personal na data sa elektronikong media nawasak sa pamamagitan ng pagbubura o pag-format ng media.

3.4.3. Ang katotohanan ng pagkasira ng personal na data ay dokumentado ng isang gawa ng pagkasira ng media.

3.5. Paglipat ng personal na data.

3.5.1. Ang operator ay naglilipat ng personal na data sa mga ikatlong partido sa mga sumusunod na kaso:

Ang paksa ay nagpahayag ng kanyang pahintulot sa naturang mga aksyon;

Ang paglipat ay ibinibigay ng Russian o iba pang naaangkop na batas sa loob ng balangkas ng pamamaraang itinatag ng batas.

3.5.2. Listahan ng mga tao kung kanino inilipat ang personal na data.

Pension Fund ng Russian Federation para sa accounting (legal);

Mga awtoridad sa buwis ng Russian Federation (legal);

Social Insurance Fund ng Russian Federation (legal);

Territorial Compulsory Medical Insurance Fund (legal);

Mga organisasyon ng segurong medikal para sa sapilitan at boluntaryong segurong medikal (legal);

Mga bangko para sa payroll (batay sa kasunduan);

Mga katawan ng Ministry of Internal Affairs ng Russia sa mga kaso na itinatag ng batas;

Ang hindi kilalang personal na data ng Mga User ng website ng online na tindahan ay inililipat sa mga katapat ng Store.

4. Proteksyon ng personal na data

4.1. Ayon sa mga kinakailangan mga dokumento ng regulasyon Ang operator ay lumikha ng isang personal data protection system (PDS), na binubuo ng legal, organisasyon at teknikal na proteksyon.

4.2. Subsystem legal na proteksyon ay isang hanay ng mga legal, organisasyonal, administratibo at mga dokumentong pangregulasyon na tumitiyak sa paglikha, pagpapatakbo at pagpapabuti ng SZPD.

4.3. Subsystem proteksyon ng organisasyon kasama ang organisasyon ng istruktura ng pamamahala ng CPPD, ang sistema ng pagpapahintulot, at ang proteksyon ng impormasyon kapag nagtatrabaho sa mga empleyado, kasosyo at mga ikatlong partido.

4.4. Kasama sa subsystem ng teknikal na proteksyon ang isang hanay ng mga teknikal, software, software at mga tool sa hardware na nagsisiguro sa proteksyon ng personal na data.

4.4. Ang mga pangunahing hakbang upang maprotektahan ang personal na data na ginagamit ng Operator ay:

4.5.1. Ang paghirang ng isang taong responsable para sa pagproseso ng personal na data, na nag-aayos ng pagproseso ng personal na data, pagsasanay at pagtuturo, panloob na kontrol sa pagsunod ng institusyon at mga empleyado nito sa mga kinakailangan para sa proteksyon ng personal na data.

4.5.2. Kahulugan kasalukuyang mga banta seguridad ng personal na data sa panahon ng kanilang pagproseso sa ISPD at pagbuo ng mga hakbang at hakbang upang maprotektahan ang personal na data.

4.5.3. Pagbuo ng isang patakaran tungkol sa pagproseso ng personal na data.

4.5.4. Pagtatatag ng mga panuntunan para sa pag-access sa personal na data na naproseso sa ISPD, pati na rin ang pagtiyak sa pagpaparehistro at accounting ng lahat ng mga aksyon na ginawa gamit ang personal na data sa ISPD.

4.5.5. Pagtatatag ng mga password sa pag-access ng indibidwal na empleyado sa sistema ng impormasyon alinsunod sa kanilang mga responsibilidad sa produksyon.

4.5.6. Paglalapat ng nakaraan sa sa inireseta na paraan pamamaraan para sa pagtatasa ng pagsunod sa mga paraan ng seguridad ng impormasyon.

4.5.7. Sertipikadong anti-virus software na may regular na na-update na mga database.

4.5.8. Pagsunod sa mga kundisyon na nagsisiguro sa kaligtasan ng personal na data at hindi kasama ang hindi awtorisadong pag-access dito.

4.5.9. Ang pagtuklas ng mga katotohanan ng hindi awtorisadong pag-access sa personal na data at paggawa ng mga hakbang.

4.5.10. Ang pagpapanumbalik ng personal na data ay binago o nawasak dahil sa hindi awtorisadong pag-access dito.

4.5.11. Pagsasanay ng mga empleyado ng Operator na direktang kasangkot sa pagproseso ng personal na data sa mga probisyon ng batas ng Russian Federation sa personal na data, kabilang ang mga kinakailangan para sa proteksyon ng personal na data, mga dokumento na tumutukoy sa patakaran ng Operator tungkol sa pagproseso ng personal na data, mga lokal na regulasyon sa pagproseso ng personal na data.

4.5.12. Pagpapatupad ng panloob na kontrol at pag-audit.

5. Mga pangunahing karapatan ng paksa personal na data at mga obligasyon ng Operator

5.1. Mga pangunahing karapatan ng paksa ng personal na data.

Ang paksa ay may karapatang i-access ang kanyang personal na data at ang sumusunod na impormasyon:

Pagkumpirma ng katotohanan ng pagproseso ng personal na data ng Operator;

Mga legal na batayan at layunin ng pagproseso ng personal na data;

Ang mga layunin at pamamaraan ng pagproseso ng personal na data na ginagamit ng Operator;

Pangalan at lokasyon ng Operator, impormasyon tungkol sa mga tao (maliban sa mga empleyado ng Operator) na may access sa personal na data o kung kanino maaaring ibunyag ang personal na data batay sa isang kasunduan sa Operator o batay sa pederal na batas;

Mga tuntunin para sa pagproseso ng personal na data, kabilang ang mga panahon ng pag-iimbak;

Ang pamamaraan para sa pagsasakatuparan ng paksa ng personal na data ng mga karapatang ibinigay ng Pederal na Batas;

Pangalan o apelyido, unang pangalan, patronymic at address ng taong nagpoproseso ng personal na data sa ngalan ng Operator, kung ang pagproseso ay naitalaga o itatalaga sa naturang tao;

Pakikipag-ugnayan sa Operator at pagpapadala sa kanya ng mga kahilingan;

Pag-apela sa mga aksyon o hindi pagkilos ng Operator.

5.2. Mga responsibilidad ng Operator.

Ang operator ay obligado:

Kapag nangongolekta ng personal na data, magbigay ng impormasyon tungkol sa pagproseso ng personal na data;

Sa mga kaso kung saan ang personal na data ay hindi natanggap mula sa paksa ng personal na data, abisuhan ang paksa;

Kung ang paksa ay tumanggi na magbigay ng personal na data, ang mga kahihinatnan ng naturang pagtanggi ay ipinaliwanag;

Mag-publish o kung hindi man ay magbigay ng walang limitasyong pag-access sa isang dokumento na tumutukoy sa patakaran nito tungkol sa pagproseso ng personal na data, sa impormasyon tungkol sa ipinatupad na mga kinakailangan para sa proteksyon ng personal na data;

Kunin ang kinakailangang legal, organisasyon at mga teknikal na hakbang o tiyakin ang kanilang pag-aampon upang protektahan ang personal na data mula sa hindi awtorisado o hindi sinasadyang pag-access, pagkasira, pagbabago, pagharang, pagkopya, probisyon, pamamahagi ng personal na data, gayundin mula sa iba pang labag sa batas na pagkilos na may kaugnayan sa personal na data;

Magbigay ng mga tugon sa mga kahilingan at apela mula sa mga paksa ng personal na data, kanilang mga kinatawan at ang awtorisadong katawan para sa proteksyon ng mga karapatan ng mga paksa ng personal na data.

Ang lahat ng mga site na nilikha para sa layunin ng pagbebenta ng mga produkto o serbisyo sa advertising ay naglalaman ng pagpaparehistro ng user. Ang pag-login sa iyong account ay isinasagawa gamit ang isang password at pag-login.

Bilang karagdagan, ang may-ari ng site ay kinakailangang magbigay ng pinakamababang impormasyon tungkol sa kanyang sarili: buong pangalan, email address at impormasyon sa pakikipag-ugnayan (telepono). Ang lahat ng personal na impormasyon tungkol sa mga user ay nasa ilalim ng kategorya ng personal na data at protektado ng batas.

Ano ito?

Ang patakaran sa privacy ay isang legal na dokumento na sinuri ng mga may karanasang espesyalista at kinokontrol ang karapatan ng may-ari ng website na mangolekta, magproseso, gumamit at mag-imbak ng personal na data ng mga bisita. Ang mga walang prinsipyong may-ari ng isang mapagkukunan sa Internet ay maaaring gumamit ng personal na data ng mga user para sa kanilang mga pansariling interes.

Kamakailan lamang patakarang ito para sa site ay isang bagay na pangalawa. Maraming mga may-ari, at higit pa sa mga kliyente, ay hindi naiintindihan ang kahulugan nito. Ngayon balangkas ng pambatasan kinokontrol ang mga aktibidad ng karamihan sa mga mapagkukunan na humihiling ng personal na impormasyon.

Ang mga dokumento ng regulasyon ay nagtatatag ng responsibilidad para sa paglipat ng anumang data ng user sa mga ikatlong partido. Dapat ipahiwatig ng may-ari kung paano mapoprotektahan ang mga user mula sa pagtagas ng impormasyon.

Ang dokumentong tinatawag na "Patakaran sa Privacy ng Data" ay dapat na matatagpuan sa unang pahina ng site, sa isang nakikitang lugar upang maging pamilyar ang user sa mga nilalaman nito bago magrehistro.

Nalalapat ang dokumentasyong ito sa lahat ng data ng user na iniiwan niya sa site: sa ngalan ng o postal address sa iyong bank card at numero ng telepono. Ang pagsisiwalat ng data ng ibang tao ay maaaring makapinsala sa isang tao sa pananalapi at moral. Kung tutuusin, nagbabahagi siya personal na impormasyon upang ma-access ang mga produkto o serbisyo.

Kung ang impormasyon tungkol sa mga user ay nalaman ng mga scammer o mga kumpanya ng advertising, pagkatapos ay mawawalan sila ng tiwala sa iyong site. Bilang karagdagan, para sa pagsisiwalat kumpidensyal na impormasyon Ang desisyon ng korte ay nagbibigay ng mga parusang administratibo.

Para saan ito?

Maraming mga kawili-wiling site sa Internet, at mahirap panatilihin ang isang tao sa iyong mapagkukunan sa loob ng mahabang panahon. Kadalasan, nahanap kinakailangang impormasyon, isinasara ng isang tao ang tab at bihirang bumalik. Sa susunod na gumawa siya ng isa pang kahilingan at mahanap ang gusto niya sa isa pang katulad na site.

Upang hindi mawalan ng mga bisita, ang mga may-ari ng site ay nangongolekta ng impormasyon tungkol sa lahat ng tumitingin sa kanilang mga pahina, nang sa gayon ay maaari nilang pana-panahong paalalahanan sila tungkol sa kanilang sarili sa pamamagitan ng mga balita at kawili-wiling mga alok. Ang lahat ng mga update ay ipinadala sa email address ng nakarehistrong user.

Ang may-ari ng mapagkukunan ng Internet ay dapat, sa naaangkop na talata, ipaliwanag sa mga kliyente ang layunin ng pagbibigay ng personal na data: kung bakit ito kinokolekta at kung paano ito gagamitin. Kahit na ang kinakailangan na magbigay lamang ng isang email address ay hindi naglilibre sa iyo mula sa obligasyon na magsama ng isang patakaran sa privacy.

Upang mapanatili ang mga bisita at matugunan ang kanilang mga pangangailangan, kinokolekta ng mga site ang mga pangalan at email address.

Ang katotohanan na ang iyong mailbox ay araw-araw na puno ng mga hindi kinakailangang alok at advertising, na nangangahulugan na ang patakarang ito ng isa sa mga site kung saan mo ipinahiwatig ang iyong e-mail ay walang kakayahan o wala.

Ang ilang mga mapagkukunan ay maaaring maglipat ng impormasyon sa pakikipag-ugnayan at username sa mga kaugnay na site na gumagana nang magkasama. Wala silang karapatang mag-overload sa kliyente hindi kinakailangang impormasyon, ngunit maaaring mag-alok ng isang bagay kapag hiniling. Ganito gumagana ang patakaran sa privacy ng Google.

Sa mga online na tindahan, hindi sapat ang login at email address para makapagrehistro. Narito ang lahat ay medyo mas kumplikado - pagkatapos ng lahat, ang isang tao ay kailangang gumawa ng isang transaksyon sa pananalapi. Samakatuwid, ang dokumentong pinag-uusapan ay dapat na mas mahigpit. Ang mga kumpanya ng landing ay nangangailangan ng isang patakaran upang matagumpay na maipasa ang pag-moderate sa mga network ng advertising.

Mahusay na pagbalangkas

Upang magsimula, dapat mong maunawaan na ang pagguhit ng isang dokumento ay nagsasangkot ng malaking responsibilidad. Walang malinaw na pamantayan para sa kung ano ang ipapakita at kung paano ito ipapakita. Nangangahulugan ito na ang bawat talata ay dapat maglaman ng maaasahang impormasyon tungkol sa site mismo, pati na rin ang mga obligasyon ng kumpanya sa mga bisita nito (mga customer).

Mga espesyal na kinakailangan para sa compilation:

  • pormal na istilo ng pagtatanghal ng negosyo;
  • malinaw at tumpak na wika, pagsunod sa mga pamantayan at tuntunin ng pagsulat;
  • kawalan ng hindi maliwanag o hindi ganap na malinaw na mga pormulasyon;
  • pagiging maikli at kaiklian;
  • Hindi kinakailangang isaad ang mga detalye kung saan at paano iimbak ang impormasyon. Ito ay mas mahalaga upang ipahiwatig ang pangunahing mahahalagang puntos at mga garantiya ng hindi pagsisiwalat ng personal na data. Upang hindi mawalan ng kumpiyansa na ang lahat ng impormasyon sa seksyon ay naiintindihan at lohikal para sa bawat gumagamit, dapat pag-aralan ng tagapangasiwa ng mapagkukunan ang legal na balangkas. Layunin: upang malaman kung ano ang karapatan ng site, kung anong mga aksyon ang mas mahusay na tanggihan at kung ano ang pigilin.

Bilang isang tuntunin, isang kawani ng paggalang sa sarili malalaking kumpanya naglalaman ng isang abogado na kasangkot sa paghahanda ng lahat ng mahalagang mga naturang dokumento.


Pamamaraan:

  1. Isulat ang lahat ng mga punto na sa tingin mo ay mandatory sa iyong draft, nang walang tulong mula sa labas.
  2. Gumawa ng mga tala, at pagkatapos ay malinaw na ilarawan kung paano mo gagamitin ang data na ibinigay at kung paano maaaring hilingin ng isang taong umalis sa site na sirain ang lahat ng personal na impormasyon tungkol sa kanya.
  3. Ipahiwatig ang lahat ng mga kaso kapag ang impormasyon ay maaaring tumagas sa mga ikatlong partido at kung alin sa kanila ang pananagutan ay nasa iyo, bilang administrator at may-ari ng mapagkukunan.
  4. Isama ang impormasyon tungkol sa kung ano ang mangyayari sa kumpidensyal na data kapag lumipat ang site sa ibang kumpanya.
  5. Ang natapos na dokumento ay dapat na muling basahin, suriin laban sa modelo sa istraktura, ginawa ang mga pagbabago, at pagkatapos lamang ilagay sa itinalagang lugar.

Ang garantisadong pangako na ang impormasyon ay hindi ililipat sa anumang anyo sa mga ikatlong partido at hindi gagamitin para sa iba pang mga layunin, maaaring mapataas ang kumpiyansa ng user nang maraming beses. Pinakamainam na magkaroon ng isang bihasang abogado na bumalangkas ng dokumentong ito.

Maaari mong makita ang pamamaraan para sa pag-compile nito at pag-post nito sa mapagkukunan sa sumusunod na video:

Anong mga item ang dapat isama?

  • Ang uri ng impormasyong nakolekta at ang layunin kung saan ito ginawa.
  • Pamamahala ng Personal na Impormasyon: Mga tagubilin para sa pamamahala, pag-edit o pagtanggal ng personal na impormasyon. Kung mananatili ang data sa site sa loob ng ilang oras pagkatapos magtanggal ng account, dapat itong ipaalam sa user.
  • Pagpapalitan ng impormasyon sa site: kung ang mga gumagamit ay maaaring makipagpalitan ng mga personal na mensahe, kailangan mong ipaalam ang tungkol sa proteksyon ng kanilang nilalaman mula sa pag-index ng mga search engine.
  • Anong mga hakbang ang ginawa upang maprotektahan ang personal na data ng bawat user.
  • Mga kundisyon para sa paglilipat ng data sa mga third party:
    • opisyal na kahilingan mula sa mga ahensyang nagpapatupad ng batas na maglipat ng impormasyon;
    • pag-iwas sa mga mapanlinlang na aktibidad;
    • proteksyon ng mga karapatan ng gumagamit;
    • pagpapatupad ng desisyon ng korte, atbp.
  • Mga Contact: sino at paano ka makikipag-ugnayan kung may problema.
  • Pagbibigay-alam tungkol sa mga pagbabago sa seksyon.

Sa katunayan, lumalabas na ang patakaran sa privacy ay ang pinakakaunting binuksang seksyon ng anumang website. Ang mga gumagamit ay walang oras upang pag-aralan ang mga naturang punto; iilan lamang ang nagbabasa nito hanggang sa wakas. Gayunpaman, kung may anumang mga problema na lumitaw, ang seksyong ito ay maaaring ang pinakamahalaga, dahil sinisiguro nito ang may-ari laban sa paglilitis.

  • Batas sa IT,
  • Patenting,
  • pamamahala ng e-commerce
    • Tutorial

    Sa maraming kahilingan mula sa mga nagtatrabahong webmaster at may-ari ng website, nag-publish kami libreng sample ng patakaran sa privacy para sa mga site na may feedback form, subscription o order ng tawag.

    Nagpasya kaming gawin ang hakbang na ito dahil form na ito Ang patakaran ay hindi nagbibigay para sa pagproseso ng personal na data, at bilang isang resulta ay hindi nagpapahiwatig ng maraming pagkakaiba-iba sa desisyon. Mahalagang tandaan na hindi ito angkop para sa mga site na nagpoproseso ng personal na data. Halimbawa, ang mga online na tindahan at iba pang mga serbisyo kung saan, bilang karagdagan sa isang numero ng telepono o email, ang gumagamit ay nagbibigay din ng iba pang impormasyon tungkol sa kanyang sarili, ay nangangailangan ng higit na pansin sa mga isyu sa pagproseso ng personal na data.

    Samakatuwid, naisip namin ang tungkol sa mga opsyon para sa pag-compile ng isang "folk" Mga patakaran sa privacy na may pagpoproseso ng PD. Simpleng template hindi ka makakarating dito. Ginawa namin bilang batayan ang Mga Rekomendasyon ng Roskomnadzor (mula rito ay tinutukoy bilang "Mga Rekomendasyon") na inisyu noong 2017 sa paghahanda ng isang dokumento na tumutukoy sa patakaran ng operator tungkol sa pagproseso ng personal na data (mula rito ay tinutukoy bilang "Patakaran"). Dinagdagan namin ito ng mga live na halimbawa.

    Tingnan natin kung ano ang nangyari.

    Sa Seksyon 1, sinabi ng Roskomnadzor na ang Mga Rekomendasyon ay binuo upang bumuo ng mga pinag-isang diskarte sa istruktura at anyo ng Patakaran. Kami ay maluwag sa loob na naniniwala at sumusunod sa kagustuhan ng departamento upang mapadali karagdagang trabaho kasama ng mga auditor.

    Sinipi ng Seksyon 2 ang mga pangunahing konsepto mula sa Pederal na Batas "Sa Personal na Data". Nilaktawan namin ito bilang hindi kailangan. Kung ninanais, mas mainam na ipasok ang iyong sariling mga tuntunin sa Patakaran, na nililinaw ang mga legal.

    Sa wakas ay ibinigay ng Seksyon 3 ang pinakahihintay na payo sa istruktura at nilalaman ng Patakaran. Tingnan natin ang mga ito nang detalyado.

    1. Pangkalahatang mga probisyon ng Patakaran

    Sa seksyong ito, inirerekumenda na ilarawan ang layunin ng Patakaran, pati na rin isama ang mga pangunahing konsepto na ginamit dito (pagproseso ng personal na data, operator, paksa ng personal na data, pagiging kompidensiyal ng personal na data, atbp.), ilista ang pangunahing mga karapatan at obligasyon ng operator at (mga) paksa ng personal na data ng data.

    Kaya magsimula tayo sa mga kahulugan. Upang hindi maulit ang Pederal na Batas 152, iminumungkahi namin ang paggawa ng mga sanggunian sa mga partikular na sugnay at seksyon ng Patakaran na tumutukoy sa mga konseptong ginamit. Nasa ibaba ang isang halimbawa ng mga tuntunin at kahulugan ng Patakaran sa Privacy para sa isang online na tindahan.

    1.1. Sa dokumentong ito at sa mga ugnayan ng mga Partido na lumitaw o nauugnay dito, ang mga sumusunod na termino at mga kahulugan ay nalalapat:

    Personal na data– data na ibinigay ng paksa ng personal na data o ng kanyang kinatawan, ang saklaw at komposisyon nito ay ipinahiwatig sa talata X.X. Mga pulitiko.

    Pangangasiwa– Romashka LLC, INN XXX, OGRN XXX, Address: XXXXX, sa legal na pagmamay-ari at/o pamamahala kung saan matatagpuan ang Site. Sa ibinigay ang Patakarang ito Sa mga kaso, ang Administrasyon ay kumikilos bilang isang operator ng personal na data.

    Gumagamit– isang taong gumagamit ng Site para sa layunin ng pagtatapos at/o pagpapatupad ng mga Kasunduan.

    Kasunduan– kasunduan ng user para sa paggamit ng Site, kasunduan sa pagbili at pagbebenta, kasunduan sa supply, kasunduan sa transportasyon at/o iba pang kasunduan na iminungkahi para sa pagtatapos at/o tinapos ng User batay sa anumang alok na nai-post sa Site.

    Pagproseso ng personal na data– isang aksyon (operasyon) o isang hanay ng mga aksyon (operasyon) na may personal na data na nakalista sa talata X.X. Mga pulitiko.

    Website– isang awtomatikong sistema ng impormasyon na magagamit sa Internet sa pamamagitan ng address ng network: /URL/.

    1.2. Ginagamit ng Patakaran na ito ang mga tuntunin at kahulugang ibinigay para sa Kasunduan, pati na rin ang iba pang Mga Kasunduan na natapos sa User, maliban kung iba ang itinatadhana sa Patakaran na ito o sumusunod sa esensya nito. Sa ibang mga kaso, ang interpretasyon ng terminong ginamit sa Patakaran ay ginawa alinsunod sa kasalukuyang batas ng Russian Federation, o mga kaugalian sa negosyo.

    2. Mga layunin ng pagkolekta ng personal na data

    Ayon sa Mga Rekomendasyon, ang pagpoproseso ng personal na data ay dapat na limitado sa pagkamit ng mga tiyak, paunang natukoy at lehitimong mga layunin. Ang pagproseso ng personal na data na hindi tugma sa mga layunin ng pagkolekta ng personal na data ay hindi pinahihintulutan.

    Kung ayaw mong magparehistro sa Roskomnadzor at sumailalim sa kasunod mandatoryong mga tseke, iminumungkahi naming iugnay ang lahat ng layunin ng pagpoproseso ng personal na data sa pagtatapos at pagpapatupad ng mga kontrata.

    Ang papel ng naturang kasunduan ay maaaring gampanan ng Kasunduan ng User, tinanggap ng bawat user sa simula ng paggamit ng Site, o ng ibang kasunduan na iminungkahi ng may-ari ng Site.

    Bilang resulta, nakakakuha tayo ng sapat karaniwang hanay layunin:

    1. Pagtatapos ng mga kasunduan sa gumagamit para sa paggamit o paggamit ng Site.
    2. Ang pagkakakilanlan ng gumagamit bilang bahagi ng katuparan ng mga obligasyon sa ilalim ng mga kasunduan na natapos sa kanya.
    3. Pagtupad sa mga obligasyon sa ilalim ng mga natapos na kasunduan, kabilang ang pagbibigay sa user ng access sa Site at teknikal na suporta, paggamit ng gumagamit functionality Site.
    4. Pag-invoice at refund ng balanse cash sa kaso ng pagwawakas ng mga bayad na kontrata na natapos sa gumagamit.
    5. Notification sa loob mga serbisyo ng impormasyon, pagpapadala ng koreo at pagpapabuti ng kalidad ng serbisyo sa ilalim ng mga natapos na Kasunduan, kasama ang paglahok ng mga ikatlong partido.

    3. Mga legal na batayan para sa pagproseso ng personal na data

    Ayon sa paliwanag ng Roskomnadzor, ang ligal na batayan para sa pagproseso ng personal na data ay ang hanay ng mga legal na aksyon na alinsunod sa kung saan at alinsunod sa kung saan ang operator ay nagpoproseso ng personal na data.

    Kung umiiral ang link sa itaas, ang legal na batayan para sa pagproseso ng personal na data ay maaaring ang mga kasunduan na natapos sa pagitan ng operator at ng paksa ng personal na data.

    Kung ang personal na data ay naproseso para sa iba pang mga layunin, ang isang hiwalay na pahintulot sa pagproseso ng personal na data ay dapat na ipahiwatig bilang batayan.

    4. Dami at mga kategorya ng personal na data na naproseso, mga kategorya ng mga paksa ng personal na data

    Nagbabala ang Roskomnadzor na ang nilalaman at dami ng personal na data na naproseso ay dapat tumutugma sa mga nakasaad na layunin ng pagproseso. Ang personal na data na naproseso ay hindi dapat maging kalabisan kaugnay sa mga nakasaad na layunin ng kanilang pagproseso.

    Una sa lahat, nagbibigay kami ng data mula sa mga larangan ng online na feedback, order, subscription at mga form sa pagpaparehistro. Pagkatapos ay binibigyang pansin namin ang komposisyon ng impormasyong ipinasok ng gumagamit kapag pinupunan ang isang profile sa kanyang personal na account.

    Bukod pa rito, ipinapahiwatig namin ang data na hinihiling ng suporta o departamento ng pagbebenta kapag pinupunan o pinoproseso ang mga aplikasyon sa telepono o sa mga service point.

    5. Pamamaraan at kundisyon para sa pagproseso ng personal na data

    SA ang seksyong ito Inirerekomenda ng Roskomnadzor na ipahiwatig ang isang listahan ng mga aksyon na isinagawa ng operator kasama ang personal na data ng mga paksa, pati na rin ang mga pamamaraan na ginagamit ng operator para sa pagproseso ng personal na data at ang tiyempo ng pagproseso ng personal na data.

    Pumili tayo. Ang Pederal na Batas 152 ay nagbibigay ng sumusunod na listahan ng mga operasyon na may personal na data: koleksyon, pagtatala, sistematisasyon, akumulasyon, imbakan, paglilinaw (pag-update, pagbabago), pagkuha, paggamit, paglilipat (pamamahagi, probisyon, pag-access), depersonalization, pagharang, pagtanggal, pagkasira ng personal na data.

    Maaaring kabilang sa mga pamamaraan ng pagproseso ang:

    A) awtomatikong pagproseso ng personal na data

    B) pagproseso ng personal na data nang hindi gumagamit ng mga tool sa automation.

    Ayon sa depinisyon na ibinigay sa Federal Law 152, ang awtomatikong pagproseso ng personal na data ay ang pagproseso ng personal na data gamit ang teknolohiya ng computer.

    Mukhang kabilang dito ang anumang mga aksyon na may personal na data na ginawa gamit ang teknolohiya ng computer. Ngunit hindi ito ganoon kasimple. Tinitingnan namin ang Mga Regulasyon sa mga detalye ng pagproseso ng personal na data na isinasagawa nang hindi gumagamit ng mga tool sa automation, na inaprubahan ng Decree of the Government of the Russian Federation noong Setyembre 15, 2008 N 687.

    Ang sugnay 1 ay nagsasaad na ang pagproseso ng personal na data na nilalaman sa sistema ng impormasyon ng personal na data o kinuha mula sa naturang sistema (mula rito ay tinutukoy bilang personal na data) ay itinuturing na isinasagawa nang walang paggamit ng mga tool sa automation (hindi awtomatiko), kung ganoon. Ang mga aksyon na may personal na data bilang paggamit, paglilinaw, pamamahagi, pagsira ng personal na data na may kaugnayan sa bawat isa sa mga paksa ng personal na data ay isinasagawa sa direktang pakikilahok ng tao.

    Ang pagpoproseso ng personal na data ay hindi maaaring kilalanin bilang isinasagawa gamit ang mga tool sa automation lamang sa batayan na ang personal na data ay nakapaloob sa sistema ng impormasyon ng personal na data o kinuha mula dito (sugnay 2).

    Sa madaling salita, kung ang PD ay hindi ginagamit, ay hindi tinukoy, ipinamahagi o nawasak sa IPDN ng iyong website sa awtomatikong mode nang walang interbensyon ng tao, maaari mong ligtas na piliin ang pangalawang paraan ng pagproseso - pagpoproseso ng personal na data nang hindi gumagamit ng mga tool sa automation.

    Ang resulta nito simpleng aksyon magkakaroon ng legal na pagtanggi na ilapat ang mga kinakailangan sa pagpoproseso ng draconian ng Pederal na Batas 152 awtomatikong pagproseso Pnn sa sistema ng impormasyon.

    Tungkol sa timing ng pagproseso ng PD Iminumungkahi naming isaad, sa pinakamababa, ang panahon ng bisa ng kasunduan kung saan hiniling ang PD. Maaari kang magdagdag sa panahon ng bisa ng kontrata ng 3 taon ng limitasyon para sa proteksyon ng mga karapatan na may kaugnayan sa pagpapatupad nito.

    Ipinapaalala ng Roskomnadzor na kapag nag-iimbak ng personal na data, ang operator ng personal na data ay obligadong gumamit ng mga database na matatagpuan sa teritoryo ng Russian Federation, alinsunod sa Bahagi 5 ng Art. 18 ng Pederal na Batas "Sa Personal na Data". Hindi kinakailangang ipakita ang puntong ito sa Patakaran, dahil nauugnay ito sa aktwal na mga pangyayari. Bagaman, bilang isang bagay ng form, maaari mong isama sa Patakaran ang isang deklaratibong artikulo sa pagproseso ng personal na data sa Russia.

    • Ang gumagamit ay nagpahayag ng kanyang pahintulot sa naturang mga aksyon;
    • Ang paglipat ay kinakailangan para sa pagtatapos at pagganap ng mga kontrata sa o paggamit ng Site;
    • Sa kahilingan ng korte o iba pang awtorisado ahensya ng gobyerno sa loob ng balangkas ng pamamaraang itinatag ng batas
    • Upang protektahan ang mga karapatan at lehitimong interes na may kaugnayan sa paglabag sa mga kasunduan na natapos sa gumagamit.
    Sa loob ng ilang mga limitasyon listahang ito maaaring palawakin upang masakop ang mga kaso ng pagbebenta ng Site o paglipat ng PD sa hindi nagpapakilalang anyo.

    Bilang karagdagan, inirerekomenda ng Roskomnadzor na ipahiwatig sa seksyong ito ng impormasyon sa Patakaran ang tungkol sa pagsunod sa mga kinakailangan para sa pagiging kumpidensyal ng personal na data na itinatag ng Art. 7 ng Pederal na Batas "Sa Personal na Data", pati na rin ang impormasyon tungkol sa operator na nagsasagawa ng mga hakbang na ibinigay para sa Bahagi 2 ng Art. 18.1, bahagi 1 art. 19 ng Pederal na Batas "Sa Personal na Data".

    Sa pagsasagawa, ang impormasyong ito ay bumababa sa isang pahayag na ang pangangasiwa ng Site ay nag-iimbak ng Personal na Data at tinitiyak ang proteksyon nito mula sa hindi awtorisadong pag-access at pamamahagi alinsunod sa mga panloob na patakaran at regulasyon.

    6. Pag-update, pagwawasto, pagtanggal at pagsira ng personal na data, mga tugon sa mga kahilingan mula sa mga paksa para sa pag-access sa personal na data

    Inirerekomenda ng Roskomnadzor na isama sa (mga) regulasyon ng Patakaran para sa pagtugon sa mga kahilingan/apela mula sa mga paksa ng personal na data at kanilang mga kinatawan, mga awtorisadong katawan tungkol sa hindi kawastuhan ng personal na data, pagiging ilegal ng kanilang pagproseso, pag-alis ng pahintulot at pag-access ng personal na data na napapailalim sa kanilang data, pati na rin ang mga nauugnay na anyo ng mga kahilingan/ kahilingan.

    Sa ganitong mga kaso, karaniwang ipinapahiwatig na ang gumagamit ay may karapatan sa anumang oras na independiyenteng i-edit ang impormasyong ibinigay niya sa kanyang personal na account. Sa kaso ng pagwawakas ng natapos na kasunduan, ang gumagamit ay may karapatang tanggalin ang kanyang sarili personal na account nang nakapag-iisa o sa pamamagitan ng pakikipag-ugnayan sa serbisyo ng suporta sa email address na ХХХ@ХХХ.ХХ.

    Kung ninanais, maaari mong higpitan ang mga tuntunin ng mga regulasyon para sa pagproseso ng mga kahilingan para baguhin/tanggalin ang PD, na nangangailangan ng user na magpadala mahahalagang liham sa iyong address sa Bobruisk.

    7. Pagproseso ng hindi nakikilalang data

    Kapansin-pansin na ang Roskomnadzor, gaya ng dati, ay umiwas sa isyu ng pagproseso ng pantay na mahalagang data para sa mga user na hindi itinuturing na personal. Ito ay tungkol sa tungkol sa impormasyong awtomatikong nakolekta sa site: cookies, IP, impormasyon tungkol sa device at lokasyon nito, atbp.

    Tila, ang Roskomnadzor ay matigas ang ulo na hindi nais na ibunyag ang komposisyon ng personal na data, kahit na sa pamamagitan ng pagbubukod sa pamamagitan ng impormasyon na hindi personal. Gayunpaman, sa pagsasagawa, kaugalian na magsama ng paunawa at pamamaraan para sa pagproseso ng naturang data sa Patakaran sa Privacy upang ganap na ipaalam sa gumagamit ang tungkol sa mga kahihinatnan ng paggamit ng site.

    Nasa ibaba ang isang halimbawa ng naturang notification.

    Naiintindihan at tinatanggap mo ang posibilidad ng paggamit sa Site software mga ikatlong partido, bilang isang resulta kung saan ang mga naturang tao ay maaaring tumanggap at magpadala ng data sa hindi nagpapakilalang anyo.
    Kasama sa tinukoy na software ng third party ang mga sistema ng koleksyon ng istatistika Mga pagbisita sa Google Analytics.

    Ang komposisyon at kundisyon para sa pagkolekta ng hindi nakikilalang data gamit ang third-party na software ay direktang tinutukoy ng kanilang mga may hawak ng copyright at maaaring kabilang ang:

    • data ng browser (uri, bersyon, cookie);
    • data ng device at lokasyon nito;
    • datos operating system(uri, bersyon, resolution ng screen);
    • data ng kahilingan (oras, pinagmulan ng referral, IP address).
    Ang isang buong paglalarawan ng mga kundisyon para sa pagproseso ng hindi nagpapakilalang data ay makikita sa halimbawang Patakaran sa Privacy kung saan namin sinimulan ang aming artikulo.

    Nais naming magtagumpay ka sa pagbuo ng iyong sariling Patakaran sa Privacy alinsunod sa mga rekomendasyon ng Roskomnadzor at mga diskarte na binuo sa pagsasanay.



    MGA KAUGNAY NA ARTIKULO