Kto potrebuje politiku ochrany osobných údajov na stránke a ako ju rozvíjať

Zmeny zákona o osobných údajoch, ktoré zvýšili pokuty za jednotlivé porušenia na 75 tisíc rubľov, podnietili internetovú komunitu. Aj keď samotná regulácia existovala už 12 rokov, vlastníci lokality začali svoje zdroje v súlade s jej požiadavkami len pred rokom - počet inšpekcií sa zvýšil spolu s pokutami.

Dúfame, že v priebehu roka väčšina webmasterov vykonala všetky potrebné zmeny a môže dobre spať. Nové zdroje sa však objavujú každý deň, čo znamená, že otázka zostáva relevantná. Budeme rozumieť, kto nemôže robiť bez politiky ochrany osobných údajov a ako ju implementovať do vášho zdroja.

Kto potrebuje zásady ochrany osobných údajov na stránke

Zákon vyžaduje zverejnenie zásad ochrany osobných údajov len pre prevádzkovateľov osobných údajov. Ak chcete pochopiť, či potrebujete takýto dokument na svojich stránkach, musíte najprv zistiť, aké údaje sú a kto sú prevádzkovatelia.

Prvá koncepcia 152-FZ dáva nasledujúcu definíciu:

Osobné údaje - akékoľvek informácie týkajúce sa priamo alebo nepriamo konkrétnej alebo určenej osoby (predmet osobných údajov).

Neexistuje presný zoznam v zákone, ale na základe definície možno dospieť k záveru, že všetky údaje, ktoré sa týkajú konkrétnej osoby a umožňujú jej identifikáciu, možno považovať za osobné. V texte sa nachádzajú aj pojmy všeobecné, špeciálne a biometrické údaje.

S operátormi je všetko jednoduchšie - je to každá osoba, spoločnosť alebo vládna agentúra, ktorá zhromažďuje, ukladá, spracúva a vykonáva iné akcie s osobnými údajmi. Vlastník internetového zdroja môže byť pridelený operátorom, ak stránka obsahuje objednávky, komentáre, registráciu a spätnú väzbu, do ktorých osoba zadáva meno, priezvisko, e-mailovú adresu, telefónne číslo atď.

Ak sa pri odosielaní komentára od používateľa vyžaduje len meno alebo prezývka, politika ochrany osobných údajov nie je potrebná, pretože nie je možné identifikovať osobu takýmito informáciami.

Ako napísať zásady ochrany osobných údajov

Neexistuje schválený formulár. Existuje však zoznam informácií, ktoré musia byť napísané v dokumente.

  • Na akom základe a za akým účelom zhromažďujete osobné údaje.
  • Vaše meno, kontaktné údaje a adresa.
  • Informácie o tom, kto spracováva údaje, ak tak urobí iná spoločnosť, ako aj o tretích stranách, ktoré k nim majú prístup.
  • Aké údaje spracovávate a z akých zdrojov získavate, vrátane súborov cookie.
  • Podmienky spracovania a uchovávania osobných údajov.
  • Ako rešpektujete práva subjektu, ktoré ustanovuje zákon „o osobných údajoch“.
  • Informácie, ktoré prenášate údaje mimo Ruska.

Všetky tieto informácie môžu byť prezentované vo voľnej forme. Hlavnou vecou je, že dokument obsahuje všetky informácie požadované zákonom, a tiež jasne vysvetľuje užívateľovi, čo sa deje s jeho osobnými údajmi, ako ich môžete použiť a čo robíte na ochranu svojho práva na súkromie a osobné tajomstvo.

Zásady ochrany osobných údajov pre kopírovanie z iných stránok nestojí za to. Minimálne musíte text prispôsobiť podmienkam spracovania údajov.

Dokument môže byť vyvolaný na webovej stránke rôznymi spôsobmi: politikou osobných údajov, politikou ochrany súkromia, dohodou o užívateľovi, atď. To nemení podstatu a nepovažuje sa za porušenie.

Ako vydať dokument a miesto na stránke

Jedinou požiadavkou právnych predpisov v tomto ohľade je, aby osoby, ktorých sa týkajú osobné údaje, mali voľný a neobmedzený prístup k politike ochrany súkromia. Zvyšok vlastníka lokality sa môže slobodne rozhodnúť, ako ho najlepšie implementovať na stránke.

Zvyčajne je dokument uverejnený na samostatnej stránke a poskytuje prístup jedným kliknutím z ľubovoľného iného zdroja. Odkazy na zásady ochrany osobných údajov by mali byť umiestnené vedľa formulárov, s ktorými užívateľ súhlasí so spracovaním. Taktiež sa poznámka pod čiarou k dokumentom často nachádza v suteréne alebo v hornom menu stránky.

Vyžaduje sa aj začiarkavacie políčko Súhlas so spracovaním osobných údajov vedľa formulárov. Podľa zákona je možné zhromažďovať a spracúvať informácie o užívateľoch len s ich súhlasom, s výnimkou niekoľkých prípadov, ktoré sa na stránky nevzťahujú. Okrem toho v prípade overenia musí byť vlastník zdroja schopný preukázať, že existovala dohoda.

Dodržiavanie tejto požiadavky na dizajnérov a populárny CMS je jednoduché - väčšina vývojárov rýchlo reagovala a pridala túto funkciu do svojich produktov.

Nové pluginy pre WordPress:

  • Voľný - "Zásady ochrany osobných údajov pre web. Súhlas v rámci formulára Kontaktný formulár 7."
  • Platené - Zásady ochrany osobných údajov, emisná cena: 700-2500 rubľov, v závislosti na priorite technickej podpory a počtu stránok.

Oba plug-iny spĺňajú požiadavky 152-ФЗ a majú podobnú funkčnosť:

  • automaticky pridávať začiarkavacie políčka na komentáre a formuláre vytvorené pomocou pluginu „Kontaktný formulár 7“;
  • umožňuje vytvárať a konfigurovať stránku so zásadami ochrany osobných údajov;
  • zobraziť oznámenie o používaní súborov cookie;
  • stanoviť text súhlasu so spracovaním;
  • nastavte toto začiarkavacie políčko ako predvolené, aj keď to ešte nestojí za to - používateľ musí dať súhlas, a preto začiarknite políčko;
  • zakázať zasielanie formulára bez neho.

Stále existujú staré plug-iny, vrátane tých v anglickom jazyku, pomocou ktorých sú pridané zaškrtávacie políčka na prihlásenie na odber newsletteru, akceptovanie užívateľskej zmluvy, atď. Nové produkty však boli vyvinuté špeciálne na dosiahnutie súladu s 152-ФЗ a bude jednoduchšie ich konfigurovať na tieto účely.

Napokon, niekoľko ďalších požiadaviek, na ktoré by sme nemali zabúdať.

  • Nemôžete zbierať viac údajov, ako potrebujete na dosiahnutie cieľov stanovených v pravidlách ochrany osobných údajov.
  • Nemôžete ukladať a spracovávať údaje pomocou databáz umiestnených na zahraničných serveroch.
  • Skôr ako začnete zbierať osobné údaje, musíte Roskomnadzor oznámiť v papierovej alebo elektronickej forme. Zoznam informácií je uvedený v čl. 22 152-ФЗ.
  • Na delegovanie spracovania osobných údajov na iné právnické osoby alebo fyzické osoby musíte uzavrieť dohodu.
  • Prevádzkovateľ osobných údajov je povinný zabezpečiť ich bezpečnosť prostredníctvom organizačných, právnych a technických opatrení - poučiť zamestnancov, vypracovať miestne zákony, zabezpečiť spoľahlivú ochranu databáz, bez úniku informácií a prístupu tretích osôb.

Zanechajte Svoj Komentár