سیاست حفظ حریم خصوصی و نمونه پردازش داده های شخصی. نحوه ایجاد شرایط استفاده و سیاست حفظ حریم خصوصی کسب و کار. چگونه از مشکلات مربوط به ذخیره سازی و استفاده از داده های شخصی مشتریان جلوگیری کنیم

برای اینکه هر کاربر بتواند اطلاعات شخصی خود را وارد کند و از استفاده کلاهبرداران نترسد، سیاست حفظ حریم خصوصی برای سایت وجود دارد. در این مقاله، به این خواهیم پرداخت که سیاست حفظ حریم خصوصی وب سایت چیست، قوانین فدرال آن را تنظیم می کند و قوانین آن چگونه در زندگی روزمره اعمال می شود.

یاد خواهید گرفت:

• سیاست حفظ حریم خصوصی برای یک وب سایت به چه معناست.
• آیا به سیاست حفظ حریم خصوصی در وب سایت شرکت نیاز دارید؟
• چگونه سیاست حفظ حریم خصوصی وب سایت توسط قانون تنظیم می شود.
• نحوه نوشتن سیاست حفظ حریم خصوصی برای یک وب سایت
• نحوه قرار دادن سیاست حفظ حریم خصوصی در یک وب سایت یا صفحه فرود.

سیاست حفظ حریم خصوصی وب سایت به چه معناست؟

سیاست حفظ حریم خصوصی یک سند قانونی است که صحت آن توسط کارشناسان تایید می شود. این نشان می دهد که صاحب این منبع اینترنتی حق جمع آوری، پردازش، استفاده از اطلاعات شخصی کاربران را دارد و از مصونیت آن اطمینان حاصل می کند. سیاست حفظ حریم خصوصی به منظور محافظت از بازدیدکنندگان سایت در برابر استفاده ناعادلانه از اطلاعات شخصی آنها توسط صاحب منبع برای منافع شخصی مورد نیاز است.

چند سال پیش، سیاست حفظ حریم خصوصی برای وب سایت ها در درجه دوم اهمیت قرار داشت. بسیاری از صاحبان و حتی بیشتر بازدیدکنندگان از منابع، نمی دانستند هدف آن چیست و بر این اساس، آن را چیزی غیر ضروری می دانستند. امروزه، قوانین روسیه فعالیت های اکثر سایت هایی را که اطلاعات شخصی کاربران را درخواست می کنند، تنظیم می کند.

مقررات بیان می کند که صاحبان سایت مسئول انتقال هرگونه اطلاعات مشتری به اشخاص ثالث هستند. علاوه بر این، صاحبان منابع اینترنتی موظفند نشان دهند که چه نوع حفاظتی در برابر نشت اطلاعات در مورد بازدیدکنندگان ارائه می شود.

سندی با عنوان «سیاست حفظ حریم خصوصی اطلاعات شخصی” باید در صفحه اول سایت قرار گیرد. بهتر است به گونه ای قرار گیرد که بازدیدکننده برای آشنایی با آن قبل از ثبت نام مشکلی نداشته باشد.

سیاست حفظ حریم خصوصی داده ها در مورد تمام اطلاعات شخصی که مشتری در سایت می گذارد اعمال می شود. این در مورد استنام، آدرس پستی، شماره کارت بانکی، ایمیل، شماره تلفنو انواع دیگر اطلاعات افشای اطلاعات افراد دیگر یک اقدام نسبتا جدی است که عواقب ناخوشایندی را تهدید می کند. یک شخص اطلاعات شخصی خود را برای دسترسی به کالاها یا خدمات قرار می دهد، به این معنی که اطلاعات مربوط به او باید به طور قابل اعتماد محافظت شود.

اگر کلاهبرداران یا آژانس های تبلیغاتی به اطلاعات شخصی کاربران دسترسی پیدا کنند، می توانند از آن برای منافع خود استفاده کنند و مردم دیگر به شما به عنوان مالک منبع اعتماد نخواهند کرد. علاوه بر این، افشای اطلاعات محرمانه ماده ای است که بر اساس تصمیم دادگاه مجازات های اداری را پیش بینی می کند.

کارشناسان خاطرنشان می کنند که گرایش اصلی در حوزه بازاریابی آنلاین ایجاد و بهینه سازی نسخه موبایلی وب سایت این شرکت است. 59 درصد از مصرف کنندگان استفاده می کنند اینترنت تلفن همراهبرای یافتن اطلاعات در مورد یک محصول یا رفتن به وب سایت شرکت. اگر نمی خواهید مشتریان بالقوه را از دست بدهید، به آن توجه کنید نسخه موبایلوب سایت شرکت یا فروشگاه اینترنتی.

مقاله مجله الکترونیکی "Commercial Director" شامل 11 نکته جهانی است که به شما کمک می کند تا طراحی و تنظیمات سایت موبایل خود را بهینه کنید.

آیا من به سیاست حفظ حریم خصوصی در وب سایت شرکت نیاز دارم؟

حفظ علاقه کاربر به یک سایت خاص برای مدت طولانی دشوار است. به عنوان یک قاعده، بازدید کننده آنچه را که نیاز دارد پیدا می کند و سایت را ترک می کند. در موارد بسیار نادر عود می کند. با گذشت زمان، او درخواست دیگری را در موتور جستجو وارد می کند، به سراغ اطلاعات مورد نیاز خود در منبع مشابه می رود و برگه را می بندد و سایت را ترک می کند.

صاحبان سایت برای شکل‌دهی و حفظ مخاطبان خود، داده‌های مربوط به همه بازدیدکنندگان را جمع‌آوری می‌کنند و سپس هر از چند گاهی به شکلی محجوب، اخبار و پیشنهادات وسوسه‌انگیز را برای آنها ارسال می‌کنند و خود را به آنها یادآوری می‌کنند. تمام اعلان هایی که کاربر ثبت نام کرده در ایمیل خود دریافت می کند.

سایت باید حاوی بند ویژه ای باشد که روش و هدف جمع آوری اطلاعات شخصی را توضیح دهد. حتی اگر برای ثبت نام در سایت فقط به یک ایمیل نیاز دارید، صاحب منبع همچنان ملزم به ارسال خط مشی حفظ حریم خصوصی است. به عنوان یک قاعده، فقط نام و ایمیل لازم است در سایت ها باقی بماند.

که هر روز مال توست آدرس ایمیلپیشنهادات و تبلیغات ناخواسته وارد می شوند، به این معنی که سیاست حفظ حریم خصوصی سایت هایی که ایمیل خود را در آن جا گذاشته اید، ناکارآمد است یا به سادگی وجود ندارد.

توجه داشته باشید که برخی از سایت ها اطلاعات تماس و نام بازدیدکنندگان را به منابع مرتبط مرتبط با آنها منتقل می کنند. آنها حق ندارند بازدیدکننده را با اطلاعات غیر ضروری بارگذاری کنند، اما می توانند بر اساس درخواست چیزی ارائه دهند. سیاست حفظ حریم خصوصی گوگل اینگونه عمل می کند.

اگر ما در مورد یک فروشگاه آنلاین صحبت می کنیم، در این صورت کاربر نمی تواند فقط ورود و ایمیل را مشخص کند. در اینجا این طرح پیچیده تر است، زیرا ما در مورد آن صحبت می کنیم تراکنشهای مالی. در این راستا، سیاست حفظ حریم خصوصی برای سایت باید سختگیرانه تر باشد. در مورد سازمان‌های صفحه فرود، آنها به یک سیاست حفظ حریم خصوصی نیاز دارند تا بتوانند با موفقیت در شبکه‌های تبلیغاتی اعتدال را پشت سر بگذارند.

• چگونه ترافیک وب سایت را افزایش دهیم: روش ها و ابزارهای موثر

تمرین‌کننده می‌گوید

چگونه از مشکلات مربوط به ذخیره سازی و استفاده از داده های شخصی مشتریان جلوگیری کنیم

النا دنیسوا,

رئیس بخش تجاری، CLIFF

بسیاری از کارآفرینان بر این باورند که هیچ ارتباط مستقیمی بین فعالیت‌های آنها و پردازش داده‌های شخصی وجود ندارد، زیرا آنها صرفاً اطلاعاتی را درباره مخاطبان خود جمع‌آوری می‌کنند تا بدانند. علاوه بر این، درصد زیادی از تجار بر این باورند که یک وب سایت یک ابزار پردازش خودکار نیست. بنابراین، آنها اطلاعات شخصی کاربران را جمع آوری نمی کنند و ملزم به مراقبت از عدم افشای آنها نیستند. با این حال، قانون روسیه بیان می کند که اپراتور داده های شخصی هم یک فرد است و هم وجود، موجودیت، که اطلاعات شخصی را سازماندهی و پردازش می کند و اهداف مجموعه خود را تعیین می کند.

برای جلوگیری از مشکلات مربوط به ذخیره سازی و استفاده از PD و عمل مطابق با قانون، باید:

1. ترتیب، حجم و زمان به دست آوردن اطلاعات خصوصی در مورد مشتریان خود را تعیین کنید. اگر اطلاعاتی را دریافت نکردید که توسط آن بتوانید بازدیدکننده را به طور دقیق شناسایی کنید (اما فقط ایمیل دریافت می کنید، پیشنهاد ثبت نام و ترک اطلاعات تماس را ندهید، یعنی از کاربر هیچ گونه اطلاعات شخصی نمی خواهید و بر اساس شرایط محرمانه کار می کنید)، پس شما به اطلاعات شخصی که دارید مربوط نیستید. در سایر موارد، باید مقررات قانونی را در خصوص حفظ محرمانه بودن PD در سایت به شدت رعایت کنید.
2. نحوه کسب رضایت مشتری برای پردازش PD آنها را مشخص کنید. در صورتی که قصد انجام عملیات تجاری و انجام هرگونه فعالیت مرتبط با تبلیغ محصولات، خدمات، کار در بازار را با استفاده از تماس مستقیم با شخص (با استفاده از پیامک، تماس های تلفنی، ایمیل و غیره). لازم به تاکید است که در صورت بروز اختلاف، اپراتور اطلاعات شخصی، یعنی شرکت شما، ملزم به ارائه مدارکی مبنی بر کسب رضایت مشتری برای استفاده از اطلاعات شخصی وی خواهد بود. به همین دلیل است که شما باید قوانینی را ایجاد کنید که بر اساس آن داده های شخصی را جمع آوری، پردازش، ذخیره و از بین ببرید (یعنی یک سیاست حفظ حریم خصوصی برای سایت). همچنین لازم است فرم رضایت خاصی برای انجام این اقدامات ایجاد شود (برای دانلود به مطالب مراجعه کنید). در عین حال، کاربر ممکن است شرایط سیاست حفظ حریم خصوصی را نپذیرد اگر هدف از پردازش PD تحقق بندهای توافق نامه ای است که در آن شرکت دارد، یعنی اگر اطلاعات فقط توسط شرکت شما و منحصراً استفاده شود. برای پردازش معامله خرید و فروش با کاربر، بدون انتقال اطلاعات شخصی به اشخاص ثالث.
3. اطمینان حاصل کنید که شرکت شما بعداً می تواند شواهدی ارائه دهد که نشان دهد کاربر با پردازش PD موافقت کرده است. قرار دادن یک سیاست حفظ حریم خصوصی و یک فرم رضایت برای پردازش اطلاعات خصوصی در منبع خود کافی نیست. در صورت بروز اختلاف، مقامات نظارتی همچنان برای شما جریمه اداری اعمال می کنند. شما باید یک سند امضا شده توسط کاربر داشته باشید که از آن رضایت وی برای پردازش اطلاعات شخصی حاصل می شود. علاوه بر این، سند باید انواع و اهداف استفاده از PD را نشان دهد. اگر چنین کاغذی ندارید، جریمه مقامات کنترل کننده قابل اجتناب نیست. البته، یک پرسشنامه کاغذی امضا شده توسط مشتری می تواند به عنوان مدرک باشد، اما این برای فعالیت های تجاری در اینترنت مناسب نیست.

به گفته Roskomnadzor، رضایت به پردازش داده های شخصی در سایت ممکن است یک فایل الکترونیکی باشد امضای دیجیتالی. علاوه بر این، در تعدادی از شرایط، پیشنهادات اپراتور برای فروش کالا می تواند به عنوان یک پیشنهاد عمومی تلقی شود. به عبارت دیگر، هنگامی که کاربر هنگام ثبت سفارش یا ثبت نام با پیشنهاد موافقت می کند، بدین وسیله به فروشنده اجازه می دهد تا از اطلاعات شخصی خود استفاده کند.

طبق نظر قوه قضاییه، شرکت ها باید یک برچسب وب در وب سایت خود قرار دهند که نشان دهد کاربر با قوانین و رویه های پردازش داده های شخصی موافق است (فرمان FAS SZO مورخ 13 دسامبر 2010 در پرونده شماره A56-73636 / 2009 ، FAS UO از 18 مارس 0.2010 در پرونده شماره Ф09-1736 / 10-С1، رای دادگاه شهر مسکو در تاریخ 14 فوریه 2011 در پرونده شماره 33-2064).

• نحوه ایجاد یک صفحه فرود فروش: قوانین توسعه و اشتباهات معمولی

سیاست حفظ حریم خصوصی وب سایت چگونه در سطح قانون تنظیم می شود

که در این لحظهدولت توجه بیشتری به امنیت اطلاعات شخصی شهروندان دارد. در این راستا، معروف ترین و بزرگ ترین منابع مانند Vk.com، Yandex.Direct، Google AdWords و غیره شروع به جدی گرفتن سیاست های حفظ حریم خصوصی در وب سایت ها کرده اند. اگر در صفحه فرود وجود نداشته باشد، این منابع ممکن است کمپین تبلیغاتی را نپذیرند یا به طور قابل توجهی تعدیل آن را پیچیده کنند.

تا همین اواخر، سیاست حفظ حریم خصوصی برای سایت (152-FZ) توسط بسیاری از اعضای جامعه اینترنتی به عنوان خواسته هایی تلقی می شد که می توان آنها را دنبال کرد یا حتی با وجود مبنای قانونی مورد توجه قرار نگرفت. این واقعیت که مسئولیت اداری برای نقض الزامات حفظ محرمانه بودن داده های شخصی (بگذارید توجه داشته باشیم، نسبتاً کم) ارائه شده است، به هیچ وجه بر اجرای الزامات نظارتی تأثیری نداشته است. قوانین مربوط به ذخیره سازی ایمنو استفاده از اطلاعات شخصی، نمایندگان جامعه اینترنت هنوز هم انجام ندادند.

در نتیجه، در ژوئیه 2017، قانون شماره 152-FZ اصلاح و تکمیل شد، در نتیجه مسئولیت اداری برای نقض الزامات محرمانه بودن PD سخت تر شد. امروزه برای بی توجهی به آنها مجازات هایی در نظر گرفته شده است.

توجه داشته باشید که سیاست حفظ حریم خصوصی برای سایت الزامی است. در غیر این صورت، صاحبان منبع اینترنتی مسئول هستند. علاوه بر این، برای دست زدن به اطلاعات محرمانه مشتریان بدون رضایت آنها، جریمه های خاصی وجود دارد.

اگر یک شرکت برای اولین بار مرتکب تخلف شود، جریمه 30 هزار روبلی برای آن اعمال می شود، در مرحله دوم - 75 هزار روبل. علاوه بر این، مجاز است که متخلفان را به طور همزمان تحت چندین بخش از هنر مسئول بداند. 13.11 قانون تخلفات اداری فدراسیون روسیه. نتیجه گیری: اگر یک تاجر قبلاً قانون رعایت محرمانه بودن داده های شخصی را رعایت نکرده باشد، ممکن است با جریمه جدی روبرو شود.

مسئولیت اداری برای نقض 152-FZ اکنون در صلاحیت Roskomnadzor است و نه دفتر دادستان. این بدان معنی است که صلاحیت کارمندان Roskomnadzor و همچنین سرعت بازرسی ها بهبود خواهد یافت.

تمرین‌کننده می‌گوید

چه چیزی می تواند منجر به کار با داده های شخصی از طریق فرم بازخورد بدون سیاست حفظ حریم خصوصی شود

ایلدار باگاوتدینوف,

شریک، رئیس بخش تجاری در ANP Zenit، کازان

کارمندان Roskomnadzor متوجه شدند که شرکت TGUK فرمی را در وب سایت ارسال کرده است بازخورد. با این حال، هیچ سند خط مشی حفظ حریم خصوصی در مورد جمع آوری و استفاده از داده های شخصی وجود نداشت. این سازمان 1000 روبل جریمه شد. مطابق با هنر 13.11 قانون تخلفات اداری فدراسیون روسیه. اما شرکت به دادگاه رفت. همانطور که نمایندگان آن اشاره کردند، شناسایی کاربر غیرممکن بود، زیرا فرم فقط شامل 3 عنصر بود: نام، موضوع و متن پیام. در همان زمان، بازدید کننده نتوانست ستون "نام" را پر کند. اما دادگاه این استدلال ها را در نظر نگرفت و شرکت مجبور به پرداخت جریمه شد (تصمیم دادگاه منطقه ای تامبوف در تاریخ 4 اکتبر 2016 در پرونده شماره 4A-288).

چگونه از مجازات جلوگیری کنیم؟ اگر مالک یک فرم بازخورد در وب سایت خود قرار دهد، به این معنی است که شرکت با داده های شخصی کار می کند، یعنی اطلاعات شهروندان را جمع آوری می کند. بر این اساس، او موظف است وظایف یک اپراتور PD را انجام دهد. به عبارت دیگر، سازمان باید به Roskomnadzor اطلاع دهد که قصد دارد داده‌های شخصی را جمع‌آوری و پردازش کند و همچنین رضایت موضوع را کسب کند. علاوه بر این، باید یک سیاست حفظ حریم خصوصی در سایت خود داشته باشد که کاربران بتوانند به راحتی با آن آشنا شوند.

از تاریخ 07/01/2017، جریمه های 30 هزار روبلی برای شرکت ها به دلیل عدم وجود سیاست حفظ حریم خصوصی برای سایت ها اعمال می شود.

هنگام ایجاد فرم بازخورد در سایت، مطمئن شوید که عملکردی برای کسب رضایت آزمودنی برای پردازش PD وجود دارد. قبل از ارسال پرسشنامه، کاربر باید کادر مربوطه را علامت زده و در نتیجه با پردازش بیشتر اطلاعات خصوصی موافقت کند.

• حفاظت از اطلاعات در اینترنت: مشکلات و راه حل ها

اسناد سیاست حفظ حریم خصوصی خارجی و داخلی برای سایت

تخلفات در زمینه PD دو نوع است:

1. تخلفاتی که شناسایی آنها بر اساس اسناد خارجی، یعنی اوراق رسمی شرکت که دایره خاصی از کارمندان به آنها دسترسی دارند، امکان پذیر است. این اسناد اجازه می دهد تا از راه دور (بدون تعامل با اپراتور PD) موارد نقض در زمینه محرمانه بودن اطلاعات شخصی را شناسایی کرده و پایه شواهد کافی را جمع آوری کند. با توجه به اسناد خارجی بی کیفیت در مورد داده های شخصی، اپراتور در خطر مواجهه با تروریسم مصرف کننده، حملات رقبا، یا جریمه های Roskomnadzor است.
2. تخلفاتی که شناسایی آنها بر اساس اسناد داخلی شرکت امکان پذیر است، یعنی فقط در دسترس حلقه محدودی از افراد است. تشخیص تخلفات روی آنها فقط در حین تأیید رعایت محرمانه بودن PD که توسط ارگان مجاز انجام می شود امکان پذیر است.

سیاست حفظ حریم خصوصی سایت، نمونه ای از آن را همیشه می توانید در اینترنت دانلود کنید، یک سند خارجی است، زیرا مطابق با قوانین روسیه، دسترسی به آن باید برای همه بازدیدکنندگان منبع فراهم شود. به همین دلیل است که شرایط سیاست حفظ حریم خصوصی باید قبل از هر چیز شرایط زیر را برآورده کند:

• انطباق دقیق با هنجارهای قانونی، ارتباط، ارتباط با مدل کسب و کار شرکتی که آن را در وب سایت خود میزبانی می کند.
• عدم وجود شرایط اضافی در مورد تدوین قوانین. به دلیل آنها، هزینه های غیر منطقی ممکن است هم در مرحله توسعه و هم در روند حفظ ارتباط هنجارها ایجاد شود.

قرارداد پیشنهاد و صفحات سایت که حاوی یا نمایش اطلاعات شخصی استفاده شده است نیز اسناد خارجی هستند. آنها باید توسط متخصصان باتجربه ای که در پیچیدگی های تهیه پیش نویس خط مشی حفظ حریم خصوصی برای وب سایت ها به خوبی آشنا هستند، توسعه داده شوند.

چگونه یک سیاست حفظ حریم خصوصی وب سایت ایجاد کنیم

سیاست حفظ حریم خصوصی برای سایت قبل از هر چیز باید قابل اعتماد باشد. اگر مفاد مقرر در خط مشی رازداری شما رعایت نشود، اعتبار منبع به شدت آسیب خواهد دید. علاوه بر این، ممکن است مشکلاتی در قانون ایجاد شود که می گوید افراد مسئول باید به دلیل نقض سیاست حفظ حریم خصوصی از جمله موارد مجرمانه مجازات شوند.

در حال حاضر، لوایح جدید مربوط به حوزه اینترنت به طور فعال در روسیه شکل می گیرد. با این حال، هنوز الزامات مشخصی برای تهیه پیش نویس خط مشی حفظ حریم خصوصی برای وب سایت ها وجود ندارد. اما قوانین ناگفته خاصی برای توسعه آن هنوز وجود دارد، یعنی:

• سیاست حفظ حریم خصوصی برای سایت باید به درستی و با رعایت تمام قوانین املایی و نقطه گذاری تنظیم شود.
• باید ساده و قابل فهم برای کاربران نوشته شود. نباید شامل عباراتی با تفسیر مبهم باشد.
• سیاست حفظ حریم خصوصی برای سایت باید به سبک تجاری رسمی نوشته شود.
• مدیر سایت باید در توسعه و بکارگیری سیاست حفظ حریم خصوصی به خوبی مسلط باشد تا بتواند در قبال اطلاعات موجود در آن مسئولیت پذیر باشد.
• سیاست حفظ حریم خصوصی برای سایت باید حاوی ضمانت هایی برای ایمنی اطلاعات شخصی باشد.

هنگام نوشتن متن سیاست حفظ حریم خصوصی برای سایت چه نکاتی را باید در نظر گرفت

هنگام تدوین سیاست حفظ حریم خصوصی برای یک سایت، ظرافت های خاصی باید در نظر گرفته شود. بیایید با جزئیات بیشتر در مورد آنها صحبت کنیم:

• سایتی که برای پردازش PD استفاده می شود بخشی از سیستم اطلاعات شخصی (PDIS) است. عنصر دوم آن میزبانی است که میزبان این منبع است.
• سیاست حفظ حریم خصوصی برای سایت باید استفاده از داده های شخصی کارکنان سازمان و استفاده از سیستم های پردازش داده های شخصی که به سایت مرتبط نیستند (1C، خارجی) را پوشش دهد. پست الکترونیکو غیره.).
• خط مشی حفظ حریم خصوصی سایت باید در رابطه با قانونی بودن پردازش PD هم با توافقی که با افراد منعقد می شود و هم با مدل کسب و کار شرکت به عنوان یک کل ارتباط داشته باشد، زیرا سیاست حفظ حریم خصوصی یک سند غیر محلی است که قانونی بودن را تعیین می کند. با استفاده از اطلاعات شخصی
• لازم است نه تنها وجود یک سیاست حفظ حریم خصوصی در سایت، بلکه قانونی بودن پردازش PD از لحظه انتقال آنها از طریق منبع اینترنتی تا زمان انعقاد توافقنامه در مورد سیاست حفظ حریم خصوصی سایت (پذیرش پیشنهاد) ارائه شود. ). بنابراین، پذیرش یک پیشنهاد ممکن است با اولین پرداخت برای یک محصول (خدمات) پیش بینی شود، اما پس از ثبت نام (انتقال اطلاعات شخصی)، خریدار بالقوه ممکن است پرداخت نکند.
• باید اطمینان حاصل شود نرم افزاربرای حذف خود، اصلاح، شفاف سازی و ثبت شکایات توسط بازدید کننده و همچنین ایجاد امکان درخواست آنها.
• سیاست حفظ حریم خصوصی برای سایت، تعداد و محدوده اسناد فرزند (اقدامات قانونی محلی) شرکت اینترنتی را تعیین می کند. برای کاهش هزینه ها باید حجم آن کاهش یابد.

• چگونه یک وبلاگ فروش ایجاد کنیم و 290 هزار مشترک جذب کنیم

نحوه نوشتن سیاست حفظ حریم خصوصی برای یک وب سایت: بخش های اصلی سند

اول از همه، سیاست حفظ حریم خصوصی برای سایت باید تا حد امکان شفاف باشد. پس از مطالعه سند، کاربر باید به طور کامل بفهمد که چرا اطلاعات شخصی را ارائه می دهد، چگونه ذخیره و پردازش می شود، چگونه از محرمانه بودن آن اطمینان حاصل می شود و غیره.

1. نوع و نوع داده های جمع آوری شده

در اینجا باید مشخص کنید لیست کاملاطلاعاتی که کاربر برای دریافت خدمات، خرید کالا، خواندن اطلاعات و غیره باید ارائه دهد. همچنین لازم است داده هایی را که به طور خودکار ضبط می شوند نشان دهید: آدرس IP، تاریخ و زمان انتقال URL و غیره.

در همان فصل، معمولاً به بازدیدکنندگان گفته می شود که اطلاعات شخصی برای چه اهدافی جمع آوری می شود (به عنوان یک قاعده، این ارتباط با صاحب حساب است).

1. مدیریت اطلاعات شخصی

دستورالعمل هایی که نشان می دهد بازدیدکننده چگونه می تواند به اطلاعات مربوط به خود دسترسی داشته باشد، آنها را ویرایش یا حذف کند.

لطفا توجه داشته باشید: اگر سایت امکان ذخیره موقت اطلاعات شخصی کاربر را پس از حذف حساب کاربری خود فراهم می کند، سیاست حفظ حریم خصوصی باید این را بیان کند.

1. تبادل داده بین کاربران

اگر بازدیدکنندگان سایت بتوانند برای یکدیگر پیام خصوصی ارسال کنند، این فصل مرتبط است. در این حالت، سیاست حفظ حریم خصوصی می‌تواند نشان دهد که محتوای پیام‌ها از نمایه‌سازی توسط موتورهای جستجو محافظت می‌شود.

1. حفاظت از اطلاعات شخصی

اقداماتی که صاحبان سایت برای جلوگیری از آن انجام می دهند دسترسی غیرمجازبه اطلاعات بازدیدکنندگان

1. روش انتقال اطلاعات شخصی به اشخاص ثالث.

بر اساس هنر. 7 قانون "در مورد داده های شخصی" شماره 152-FZ از 27 ژوئیه 2006، افشای و انتقال داده های شخصی کاربر به اشخاص ثالث بدون رضایت وی ممنوع است.

استثنائات این قانون در قوانین قانونی نظارتی ذکر شده است. اما همه شهروندان از نظر قانونی آگاه نیستند و بنابراین، برای اینکه آنها به سایت اعتماد کنند، باید شرایطی را که سایت می تواند PD آنها را صادر کند، مشخص کند:

• اگر سازمان های اجرای قانون درخواست رسمی ارائه کرده باشند.
• در صورت اجرای حکم دادگاه؛
• هنگامی که صحبت از جلوگیری از فعالیت های متقلبانه می شود؛
• در صورت حمایت از حقوق کاربر و غیره

لطفاً توجه داشته باشید: اگر سیاست حفظ حریم خصوصی شامل اطلاعاتی در مورد امکان انتقال داده های شخصی برای استفاده شخصی، تجاری و سایر اهدافی باشد که توسط قانون پیش بینی نشده است، این به هیچ وجه معنایی ندارد و مالک منبع را از مسئولیت استفاده غیرمجاز خلاص نمی کند. از اطلاعات خصوصی برای تخلف از قانون در این موضوع، علیرغم اخطار قبلی بازدیدکنندگان، می توان مسئولیتی از جمله مسئولیت کیفری را بر عهده گرفت.

علاوه بر این، هنگامی که سایت فروخته می شود، مالک جدید به طور خودکار به اطلاعات شخصی مشتریان دسترسی پیدا می کند. در این رابطه، این فصل باید نشان دهد که دارندگان حساب تضمین می‌شوند که از تغییر مالکیت منبع مطلع می‌شوند تا در صورت تمایل بتوانند اطلاعات شخصی خود را حذف کنند.

1. تغییرات.

این نشان دهنده ترتیبی است که کاربران از تغییرات سیاست حفظ حریم خصوصی سایت مطلع می شوند. مثال: کاربران می توانند از طریق ایمیل از مهم ترین تغییرات مطلع شوند.

هیچ قانون سختگیرانه ای در مورد نام بخش ها در سیاست حفظ حریم خصوصی و تعداد آنها وجود ندارد. شرایط اضافی را می توان در اینجا نشان داد - همه چیز با جهت و محتوای منبع تعیین می شود. به عنوان مثال، سایت ها اغلب روش دریافت اطلاعات از افراد زیر 18 سال، الزامات ارسال عکس و غیره را نشان می دهند.

برای نوشتن سیاست حفظ حریم خصوصی وب سایت به کجا باید مراجعه کرد

وکلای متخصص سیاست حفظ حریم خصوصی وب سایت ها را بهتر از همه درک می کنند. اگر برای عملکرد موفق منبع خود نیاز به جمع آوری داده های مربوط به کاربران در حجم زیاد دارید، معقول ترین راه حل این است که به متخصصان مراجعه کنید. اگر منبع ساده باشد، سیاست حفظ حریم خصوصی استاندارد برای سایت در قالب یک سند استاندارد استفاده می شود که تضمین می کند نام و ایمیل مشتری توسط افراد غیرمجاز دریافت نخواهد شد. اگر در مورد یک فروشگاه آنلاین یا یک پورتال بزرگ صحبت می کنیم، بهتر است آن را با همه امن بازی کنید گزینه های ممکن، به خصوص اگر اطلاعات بسیار شخصی کاربران را جمع آوری کنید.

وکلا یک خط مشی حفظ حریم خصوصی مناسب برای سایت ایجاد می کنند که به تمام زمینه های فعالیت شما مربوط می شود و مطمئن می شوند که مفاد آن به طور مبهم قابل درک نیست.

با استفاده از خدمات یک حرفه ای، از خود محافظت می کنید مشکلات احتمالیبا محرمانه بودن اطلاعات شخصی کاربران. علاوه بر این وجود سند (خط مشی) حرفه ای جدی در سایت اعتماد و وفاداری مشتریان را برای شما فراهم می کند.

نحوه ارسال سیاست حفظ حریم خصوصی در وب سایتیا فرود آمدن

1. سیاست حفظ حریم خصوصی صفحه فرود.

چگونه یک خط مشی رازداری به صفحه فرود در یک پنجره پاپ آپ (مدال) اضافه کنیم؟

بیایید به نحوه قرار دادن یک خط مشی حفظ حریم خصوصی با استفاده از مثال ایجاد یک پنجره پاپ آپ نگاه کنیم.

شما باید از چارچوب بوت استرپ از سازندگان توییتر استفاده کنید و از آن اسکریپت بگیرید تا یک پنجره مودال ایجاد کنید.

پنجره مودال در چند مرحله تشکیل می شود:

• باز کردن صفحه فرود؛
• باز کردن یک سند بوت استرپ (به زبان انگلیسی)؛
• جستجو در اسناد بوت استرپ برای کد " پنجره مودال» (Modal) با قرار دادن بیشتر آن در صفحه فرود.

2 بخش در پنجره مدال وجود دارد:

• پیوند یا دکمه ای که آن را باز می کند؛
• پنجره مودال مستقیم

یکی دیگر از جزئیات مهم: علاوه بر سبک های بوت استرپ، جاوا اسکریپت بوت استرپ و جی کوئری باید بارگذاری شوند. سپس باز کردن یک پنجره مودال در صفحه فرود صحیح خواهد بود.

همچنین باید به یاد داشته باشید که اگر منبع شما در سایت Vk.com تبلیغ می شود، ناظر در همه موارد پیوند "خط مشی رازداری" را درک نمی کند. به همین دلیل است که بهتر است "خط مشی پردازش داده های شخصی" را در آن تعیین کنید.

این چیزی است که نتیجه باید باشد:

برای راحت‌تر کردن کار کردن، پنجره‌ها را در مرورگر خود باز کنید:

• سرور شما؛
• صفحه فرود شما؛
• www.getbootstrap.com (در منوی جاوا اسکریپت Modal را در سمت راست انتخاب کنید).

در مستندات Bootstrap، در بخش Modal، باید به پایین بروید و Live Demo را پیدا کنید و سپس کد زیر این کتیبه را کپی کنید. سپس NotePad++ را باز کرده و کد را در یک پنجره جدید قرار دهید. در NotePad++، برای سهولت استفاده، SYNTAX، H، HTML را از منو انتخاب کنید. در این کد، باید «Launch Demodal» را به «Privacy Policy» تغییر دهید. بعد، شما باید دکمه را تغییر دهید به لینک .

پس از آن، خود پنجره مودال تغییر می کند. در کد زیر، باید «عنوان معین» را پیدا کنید و به جای این کتیبه، «Privacy Policy» را وارد کنید. به جای "Close"، "Close" را بنویسید، کد دکمه Save Change را کاملا حذف کرده و نتیجه را ذخیره کنید.

به جای یک بیضی در کد با برچسب

شما باید متن سیاست حفظ حریم خصوصی را وارد کنید. می توانید آن را با تمام سبک ها از وب سایت خود کپی کنید. کد آماده است. بعد، باید آن را کپی کنید و به ویرایشگر فایل روی سرور بروید.

فایل فرود را باز کنید، مطمئن شوید که اسکریپت های جاوا و جی کوئری گنجانده شده است. سپس به دنبال آن کلمات در کد بگردید. اگر آنها هستند، پنجره مدال ما باز می شود.

سپس آخرین برچسب را پیدا کنید

و کد پیوند را در سیاست حفظ حریم خصوصی قرار دهید. اکنون باید کد راه‌اندازی پنجره مودال را که با آن شروع می‌شود، حذف کنیم و به پایان می رسد، و جایی را که قصد دارید پیوندی به خط مشی رازداری قرار دهید جایگذاری کنید. می توانید یک ستون خالی مخصوص در پایین صفحه تهیه کنید و یک لینک در آنجا درج کنید. اضافه کردن

---

(خط جداکننده) و تغییرات خود را ذخیره کنید.

نکته مهم دیگر - اگر آدرس های ایمیل را در سایت جمع آوری می کنید، مطمئناً آدرس ایمیل خود را در سیاست حفظ حریم خصوصی نشان می دهید. همینطور با شماره تلفن.

1. سیاست حفظ حریم خصوصی وب سایت

با یک وب سایت، همه چیز بسیار ساده تر از صفحه فرود است، زیرا شما نیازی به ایجاد یک پنجره مدال ندارید. شما فقط باید متن سیاست حفظ حریم خصوصی را بگیرید و ایجاد کنید صفحه جداگانه. متن را روی آن منتشر کنید و در پایین سایت، در فوتر، لینک صفحه را با سیاست حفظ حریم خصوصی قرار دهید.

• تولید سرنخ: مدل ها، روش ها و ابزارهای جذب مخاطب هدف

سیاست حفظ حریم خصوصی برای یک سایت در خارج از کشور

• ایالات متحده آمریکا.

ایالات متحده به طور خاص قانون فدرال در مورد حفاظت از داده های شخصی را تصویب نمی کند. در اینجا آنها قوانینی را ترجیح می دهند که بر بخش های خاصی از زندگی تأثیر می گذارد. در سال 1988، قانونی، اجاره ویدئو را از افشای عمومی نوارهایی که مشتریان می‌خرند، منع کرد. این به دلیل درز اطلاعات در رسانه ها در مورد نوارهای ویدئویی است که توسط رابرت براک، نامزد قاضی نیروهای مسلح ایالات متحده اجاره شده بود. به هر حال، هیچ فیلم ناشایست در لیست وجود نداشت.

توجه زیادی در ایالات متحده به محرمانه بودن PD که به خارج منتقل می شود معطوف است. در آمریکا، همان قانون اروپا اعمال می شود: کشور میزبان موظف است حفاظت قابل اعتمادی از اطلاعات شخصی ارائه دهد.

توجه داشته باشید که قانون کلی در مورد محرمانه بودن PD در ایالات متحده به دلیل فرهنگ اقتصادی و سیاسی خاص تصویب نشده است، زیرا مقامات از خود تنظیمی تجارت حمایت می کنند. به عنوان مثال، آزادی بیان در قانون اساسی با متمم اول تضمین شده است. حق مصونیت از تعرض زندگی خصوصی در قانون تصریح نشده است و صرفاً ضمنی است. در عین حال، دولت‌های منفرد حق دارند ابتکاراتی را اتخاذ کنند، که به طور دوره‌ای انجام می‌دهند. از سال 2014، کالیفرنیا سیاست حفظ حریم خصوصی خاصی برای سایت دارد. قانونی که بر اساس آن منابع اینترنتی موظفند به کاربران اطلاع دهند که آیا اقدامات آنها پیگیری می شود یا خیر، تا به امروز با موفقیت در کشور اجرا شده است.

از سال 2015، ایالات متحده، مانند اروپا، رفتار افراد زیر 18 سال را ردیابی نکرده است.

• آمریکای جنوبی.

به یک معنا، رسوایی با ادوارد اسنودن به تصویب قانون Marco Civil da Internet کمک کرد. جایگاه مهمی در قانون به اطمینان از محرمانه بودن داده های شخصی داده شده است. ساکنان برزیل موضوع حفاظت از اطلاعات شخصی را تقریباً مانند اروپا درک می کنند، اما با برخی ویژگی ها.

برزیل همراه با آلمان اولین قطعنامه سازمان ملل در مورد حفاظت را ترویج کرد اطلاعات محرمانهدر اینترنت. این سند نشان داد که حق محرمانه بودن اطلاعات شخصی باید هم در زندگی واقعی و هم در وب تضمین شود. توجه داشته باشید که روش حفاظت از مکاتبات الکترونیکی و معمولی در برزیل یکسان است.

اگر در مورد سایر ایالت های آمریکای جنوبی صحبت کنیم، بررسی لوایح محرمانه بودن PD در آنجا، به عنوان یک قاعده، چندین ماه، و گاهی اوقات حتی سال ها طول می کشد.

قوانین مربوط به اطمینان از محرمانه بودن داده های خصوصی در وب فقط در آرژانتین به طور کامل اجرا می شود.

• آسیا.

اکنون در کشورهای آسیایی به جز چین و اکثر کشورهای خاورمیانه، قانون حمایت از PD در شبکه وجود دارد. در هند، قانون تضمین محرمانه بودن اطلاعات خصوصی در خارج از ایالت دیگر معتبر نیست. جالب اینجاست که با توجه به داده های ارسال شده در سایت های همسریابی، می توانید به راحتی تشخیص دهید که یک فرد خاص چه گروه خونی دارد یا چه کسی ناقل HIV است. در عین حال، دولت اختیارات گسترده ای برای دسترسی به PD و یافتن تعداد دارد تلفن همراه، اغلب فقط باید نام کاربری را در کادر جستجو پر کنید.

قانون حفاظت از داده های شخصی، از جمله آنلاین، در سال 2005 به تصویب رسید. شرکت های خارجی که دفتر آنها در ژاپن واقع شده است، باید هدف از ذخیره سازی اطلاعات خصوصی را در صورتی که حداقل به 5 هزار مشتری و کارمند مربوط می شود، به وضوح توضیح دهند.

ساکنان ژاپن در مورد مسائل مربوط به انتشار اطلاعات خصوصی حتی در صورت وقوع بلایای طبیعی (مثلاً زلزله) یا بستری شدن یک شهروند در بیمارستان بسیار مراقب هستند. اما هر از گاهی آنها هنوز با مشکلات جدی برای اطمینان از محرمانگی در قالب نشت اطلاعات بزرگ و معاملات غیرقانونی برای فروش خود مواجه هستند.

اینترنت اخیراً سریعتر از قانون توسعه یافته است. قوانینی که 10 سال پیش تدوین شده اند، در حال حاضر وجود شبکه های اجتماعی و خدمات ابری را در نظر نمی گیرند.

در سنگاپور در سال 2013 قانونی مشابه آنچه امروز شورای اروپا در نظر دارد تصویب کردند. اکنون قوانین این کشور خاص را می توان با خیال راحت از نظر رعایت محرمانه بودن اطلاعات خصوصی مترقی ترین در آسیا نامید.

اطلاعات در مورد کارشناسان

النا دنیسوا، رئیس بخش تجاری، CLIFF. النا دنیسووا از دانشگاه آزاد دولتی مسکو و دانشگاه مالی و حقوق مسکو فارغ التحصیل شد. متخصص در زمینه حقوق تجارت، به حل مشکلات مربوط به تجارت الکترونیک از جمله حمایت قضایی از موضوعات آن مشغول است. برای تعدادی از استارت‌آپ‌ها در این زمینه حمایت قانونی کرد. CLIFF مجموعه ای از شرکت ها است که طیف گسترده ای از خدمات حقوقی را ارائه می دهد. در سال 1994 تاسیس شد. کارکنان - بیش از 50 وکیل. یکی از اولین شرکت هایی که شروع به کار با پروژه هایی در زمینه تجارت الکترونیک کرد - از توسعه سیستم های پرداخت تا ایجاد از صفر پروژه های اینترنتی در جهات مختلف.

ایلدار باگاوتدینوف، شریک، رئیس بخش تجاری در ANP Zenit، کازان. ایلدار باگاوتدینوف از دانشگاه فدرال کازان (منطقه ولگا) در رشته حقوق فارغ التحصیل شد. سابقه فقهی - هفت سال. او متخصص در دعاوی پیچیده در زمینه ساخت و ساز و حقوق شرکت است. سخنران تالار "داوری در صنعت ساختمان". LLC "ANP Zenit" زمینه فعالیت: خدمات حقوقی در زمینه حقوق مالیاتی. تعداد پرسنل: 17. گردش مالی سالانه: 58 میلیون روبل. (برای سال 2015). تعداد اختلافات مالیاتی برنده شده: 97٪ (برای سال 2015). مقدار اقلام تعهدی مورد مناقشه: 5 میلیارد روبل. (برای 2010-2016).

به دلیل درخواست‌های متعدد وب‌مستران فعال و صاحبان سایت، ما یک نمونه خط‌مشی رازداری رایگان برای سایت‌هایی با فرم بازخورد، اشتراک یا پاسخ تماس منتشر کرده‌ایم.

ما تصمیم گرفتیم این قدم را برداریم زیرا فرم داده شدهاین خط‌مشی پردازش داده‌های شخصی را پیش‌بینی نمی‌کند، و در نتیجه به تنوع زیادی از راه‌حل دلالت نمی‌کند. یادآوری این نکته مهم است که برای سایت هایی که PD را پردازش می کنند مناسب نیست. به عنوان مثال، فروشگاه های آنلاین و سایر خدماتی که کاربر علاوه بر شماره تلفن یا ایمیل، اطلاعات دیگری درباره خود ارائه می دهد، نیازمند توجه بیشتری به پردازش داده های شخصی است.

بنابراین، ما در مورد گزینه های تدوین سیاست حفظ حریم خصوصی "مردم" فکر کردیم. الگوی سادهشما به اینجا نخواهید رسید ما توصیه های Roskomnadzor (که از این پس به عنوان "توصیه ها" نامیده می شود) که در سال 2017 منتشر شد، در تهیه سندی که خط مشی اپراتور را در مورد پردازش داده های شخصی تعریف می کند (از این پس به عنوان "خط مشی" نامیده می شود) به عنوان مبنایی در نظر گرفتیم. . با نمونه های زنده تکمیل شده است.

ببینیم چی شد

بخش 2 مفاهیم اصلی قانون فدرال "در مورد داده های شخصی" را ذکر می کند. ما به عنوان بی فایده عبور می کنیم. در صورت تمایل، بهتر است شرایط خود را با شفاف‌سازی شرایط قانونی وارد خط‌مشی کنید.

در بخش 3، توصیه های مدت ها در مورد ساختار و محتوای خط مشی سرانجام آمد. بیایید با جزئیات در مورد آنها صحبت کنیم.

1. مقررات عمومی سیاست

در این بخش، توصیه می شود هدف از خط مشی شرح داده شود و همچنین مفاهیم اساسی استفاده شده در آن (پردازش داده های شخصی، اپراتور، موضوع داده های شخصی، محرمانه بودن داده های شخصی و غیره) گنجانده شود. حقوق و تعهدات اپراتور و موضوع (های) داده های شخصی.

پس بیایید با تعاریف شروع کنیم.برای اینکه قانون فدرال 152 تکرار نشود، پیشنهاد می کنیم به بندها و بخش های خاصی از سیاست که مفاهیم مورد استفاده را مشخص می کند ارجاع دهید. در زیر مثالی با شرایط و تعاریف سیاست حفظ حریم خصوصی برای فروشگاه آنلاین آورده شده است.

1.1. در این سند و روابط حاصله یا مرتبط بین طرفین، اصطلاحات و تعاریف زیر اعمال می شود:

اطلاعات شخصی- داده های ارائه شده توسط موضوع داده های شخصی یا نماینده وی که حجم و ترکیب آنها در بند X.X مشخص شده است. سیاستمداران

مدیریت- Romashka LLC، TIN XXX، OGRN XXX، آدرس: XXXXXX، در اختیار و/یا مدیریت قانونی که سایت در آن قرار دارد. در موارد پیش بینی شده در این سیاست، اداره به عنوان اپراتور داده های شخصی عمل می کند.

کاربر- شخصی که از سایت به منظور انعقاد و/یا اجرای قراردادها استفاده می کند.

3. زمینه های قانونی برای پردازش داده های شخصی

با توجه به شفاف سازی Roskomnadzor، مبنای قانونی برای پردازش داده های شخصی مجموعه ای از اقدامات قانونی است که بر اساس آنها و بر اساس آن اپراتور داده های شخصی را پردازش می کند.

در صورت وجود پیوند فوق، قراردادهای منعقد شده بین اپراتور و موضوع داده های شخصی ممکن است به عنوان مبنای قانونی برای پردازش داده های شخصی ذکر شود.

اگر PD برای مقاصد دیگر پردازش شود، رضایت جداگانه برای پردازش داده های شخصی باید به عنوان پایه ذکر شود.

4. دامنه و دسته های داده های شخصی پردازش شده، دسته های موضوع داده های شخصی

Roskomnadzor هشدار می دهد که محتوا و دامنه داده های شخصی پردازش شده باید با اهداف ذکر شده پردازش مطابقت داشته باشد. داده های شخصی پردازش شده نباید در رابطه با اهداف بیان شده از پردازش آنها بیش از حد باشد.

اول از همه، داده های مربوط به فرم های بازخورد آنلاین، سفارش، اشتراک و ثبت نام را نشان می دهیم. سپس به ترکیب اطلاعات وارد شده توسط کاربر هنگام پر کردن نمایه در حساب شخصی توجه زیادی می کنیم.

علاوه بر این، ما داده‌هایی را که توسط بخش پشتیبانی یا فروش درخواست می‌شود، هنگام پر کردن یا پردازش برنامه‌ها از طریق تلفن یا در نقاط خدمات نشان می‌دهیم.

5. رویه و شرایط پردازش داده های شخصی

انتخاب کنید. قانون فدرال 152 لیست زیر را از عملیات با داده های شخصی ارائه می دهد: جمع آوری، ضبط، سیستم سازی، انباشت، ذخیره سازی، شفاف سازی (به روز رسانی، تغییر)، استخراج، استفاده، انتقال (توزیع، ارائه، دسترسی)، غیر شخصی سازی، مسدود کردن، حذف، تخریب داده های شخصی

روش های پردازش ممکن است شامل موارد زیر باشد:

الف) پردازش خودکار داده های شخصی

ب) پردازش داده های شخصی بدون استفاده از ابزارهای اتوماسیون.

طبق تعریف ارائه شده در قانون فدرال 152، پردازش خودکار داده های شخصی پردازش داده های شخصی با استفاده از ابزار است. علوم کامپیوتر.

به نظر می رسد هر گونه اقدام با PD که با استفاده از فناوری رایانه انجام می شود در اینجا قرار می گیرد. اما همه چیز به این سادگی نیست. ما به مقررات مربوط به ویژگی های پردازش داده های شخصی که بدون استفاده از ابزارهای اتوماسیون انجام می شود ، که با فرمان دولت فدراسیون روسیه در 15 سپتامبر 2008 N 687 تصویب شده است ، نگاه می کنیم.

بند 1 بیان می کند که پردازش داده های شخصی موجود در سیستم اطلاعاتداده های شخصی یا استخراج شده از چنین سیستمی (از این پس - داده های شخصی) بدون استفاده از ابزارهای اتوماسیون (غیر خودکار) در نظر گرفته می شود، اگر چنین اقداماتی با داده های شخصی مانند استفاده، شفاف سازی، توزیع، از بین بردن اطلاعات شخصی انجام شود. داده های مربوط به هر یک از موضوعات داده های شخصی با مشارکت مستقیم انسانی انجام می شود.

پردازش داده های شخصی را نمی توان با استفاده از ابزارهای اتوماسیون تشخیص داد تنها بر این اساس که داده های شخصی در سیستم اطلاعات داده های شخصی موجود است یا از آن استخراج شده است (بند 2).

به عبارت دیگر، اگر PD در PDIS سایت شما در حالت خودکار و بدون دخالت انسان استفاده، مشخص، توزیع یا از بین نرود، می توانید با خیال راحت روش پردازش دوم را انتخاب کنید - پردازش داده های شخصی بدون استفاده از ابزارهای اتوماسیون.

نتیجه این اقدام ساده، امتناع قانونی از اعمال الزامات شدید قانون فدرال 152 برای پردازش پردازش خودکار PIT در سیستم اطلاعاتی خواهد بود.

با توجه به زمان پردازش PDما پیشنهاد می کنیم حداقل مدت قرارداد را که به موجب آن PD درخواست شده است، مشخص کنیم. امکان افزودن 3 سال محدودیت برای حفظ حقوق در رابطه با اجرای آن به مدت قرارداد وجود دارد.

Roskomnadzor یادآوری می کند که هنگام ذخیره داده های شخصی، اپراتور داده های شخصی موظف است از پایگاه های داده واقع در قلمرو استفاده کند. فدراسیون روسیه، مطابق با قسمت 5 ماده. 18 قانون فدرال "در مورد داده های شخصی". لزومی ندارد که این مورد در خط‌مشی منعکس شود، زیرا مربوط به شرایط واقعی است. اگرچه، برای رسمیت، می توان یک مقاله اعلامی در مورد پردازش PD در روسیه در سیاست گنجانده شود.

• کاربر رضایت خود را نسبت به چنین اقداماتی اعلام کرده است.
• انتقال برای انعقاد و اجرای قراردادها در سایت یا استفاده از آن الزامی است.
• بنا به درخواست دادگاه یا سایر افراد مجاز آژانس دولتیدر چارچوب رویه ای که قانون تعیین می کند
• برای محافظت از حقوق و منافع مشروع در ارتباط با نقض قراردادهای منعقد شده با کاربر.

در محدوده خاصی، این لیست را می توان گسترش داد تا مواردی از فروش سایت یا انتقال PD به شکل غیرشخصی را شامل شود.

علاوه بر این، Roskomnadzor توصیه می کند در این بخش از سیاست اطلاعات مربوط به انطباق با الزامات محرمانگی برای داده های شخصی تعیین شده توسط هنر را مشخص کنید. 7 قانون فدرال "در مورد داده های شخصی" و همچنین اطلاعاتی در مورد اتخاذ اقدامات پیش بینی شده در قسمت 2 هنر توسط اپراتور. 18.1، بخش 1 هنر. 19 قانون فدرال "در مورد داده های شخصی".

در عمل، این اطلاعات به بیانیه‌ای خلاصه می‌شود که مدیریت سایت داده‌های شخصی را ذخیره می‌کند و حفاظت از آن را در برابر دسترسی و توزیع غیرمجاز مطابق با قوانین و مقررات داخلی تضمین می‌کند.

6. به روز رسانی، اصلاح، حذف و از بین بردن داده های شخصی، پاسخ به درخواست های افراد برای دسترسی به داده های شخصی

Roskomnadzor توصیه می‌کند که این خط‌مشی شامل مقررات مربوط به پاسخگویی به درخواست‌ها/تجدیدات سوژه‌های داده‌های شخصی و نمایندگان آنها، نهادهای مجاز در مورد نادرستی داده‌های شخصی، غیرقانونی بودن پردازش آنها، لغو رضایت و دسترسی موضوع داده‌های شخصی باشد. به داده های آنها و همچنین فرم های درخواست / تجدید نظر مربوطه.

در چنین مواردی، معمولاً نشان داده می شود که کاربر حق دارد در هر زمان به طور مستقل اطلاعات ارائه شده توسط خود را در حساب شخصی خود ویرایش کند. در صورت فسخ قرارداد منعقد شده، کاربر حق دارد قرارداد خود را حذف کند منطقه شخصیبه طور مستقل یا با تماس با خدمات پشتیبانی در آدرس ایمیل [email protected].

در صورت تمایل، می‌توانید مقررات مربوط به پردازش درخواست‌های تغییر/حذف PD را سخت‌تر کنید و از کاربر بخواهید نامه‌های ارزشمندی را به آدرس شما در Bobruisk ارسال کند.

7. پردازش داده های ناشناس

قابل توجه این واقعیت است که Roskomnadzor، مانند همیشه، موضوع پردازش داده های نه چندان مهم را برای کاربران، که شخصی تلقی نمی شوند، دور زد. ما در مورد اطلاعات جمع آوری شده در سایت در حالت خودکار صحبت می کنیم: کوکی ها، IP، اطلاعات مربوط به دستگاه و مکان آن و غیره.

ظاهراً Roskomnadzor سرسختانه نمی خواهد ترکیب PD را حتی با حذف از طریق اطلاعات غیر شخصی فاش کند. با این حال، در عمل، مرسوم است که یک اطلاعیه و روش پردازش چنین داده‌هایی را در سیاست حفظ حریم خصوصی لحاظ کنید تا کاربر را به طور کامل در مورد عواقب استفاده از سایت مطلع کنید.

در زیر نمونه ای از این اطلاعیه آورده شده است.

شما استفاده از سایت را تایید و می پذیرید نرم افزاراشخاص ثالث، در نتیجه این افراد می توانند داده ها را به صورت ناشناس دریافت و ارسال کنند.
این نرم افزار شخص ثالث شامل سیستم های جمع آوری آمار بازدیدکنندگان Google Analytics است.

ترکیب و شرایط جمع‌آوری داده‌های ناشناس با استفاده از نرم‌افزار شخص ثالث مستقیماً توسط دارندگان حق چاپ تعیین می‌شود و ممکن است شامل موارد زیر باشد:

• داده های مرورگر (نوع، نسخه، کوکی)؛
• داده های دستگاه و مکان آن؛
• داده های سیستم عامل (نوع، نسخه، وضوح صفحه)؛
• داده های درخواست (زمان، منبع ارجاع، آدرس IP).

شرح کاملی از شرایط پردازش داده های ناشناس را می توان در نمونه سیاست حفظ حریم خصوصی، که مقاله خود را با آن شروع کردیم، یافت.

ما برای شما آرزوی موفقیت در توسعه سیاست حفظ حریم خصوصی خود را مطابق با توصیه های Roskomnadzor و رویکردهای توسعه یافته در عمل داریم.

این خط‌مشی رازداری (از این پس به عنوان خط‌مشی نامیده می‌شود) ضمیمه‌ای به توافق‌نامه کاربر است و روند پردازش و حفاظت از اطلاعات شخصی کاربرانی را که Mann، Ivanov و Ferber با مسئولیت محدود (از این پس به عنوان مدیریت) دریافت می‌کنند، تعیین می‌کند. استفاده از آنها از سرویس مدیریت (از این پس به عنوان خدمات نامیده می شود).

قبل از استفاده از سرویس، کاربران باید شرایط این سیاست حفظ حریم خصوصی را مطالعه کنند.

1. مقررات عمومی

1.1. استفاده از سرویس در هر شکلی به معنای رضایت بدون قید و شرط کاربر با شرایط این سیاست حفظ حریم خصوصی و شرایط پردازش اطلاعات شخصی وی که در آن مشخص شده است، است. در صورت عدم موافقت با شرایط سیاست حفظ حریم خصوصی، کاربر باید از استفاده از سرویس خودداری کند.

1.2. سیاست حفظ حریم خصوصی (شامل هر یک از بخش های آن) ممکن است توسط اداره بدون اطلاعیه خاصی و بدون پرداخت هیچ گونه غرامتی در ارتباط با این موضوع تغییر کند. نسخه جدید خط مشی حفظ حریم خصوصی از لحظه ارسال آن در وب سایت مدیریت اجرایی می شود.

1.3. با پذیرش شرایط این خط‌مشی، کاربر رضایت خود را نسبت به پردازش داده‌های مربوط به کاربر توسط مدیریت برای اهداف پیش‌بینی‌شده در این خط‌مشی و همچنین با انتقال داده‌های مربوط به کاربر به اشخاص ثالث در مواردی اعلام می‌کند. در این خط مشی ذکر شده است.

رضایت مشخص شده تنها در صورتی می تواند توسط کاربر لغو شود که حداقل 180 روز قبل از تاریخ مورد انتظار خاتمه استفاده از داده ها توسط اداره، کتباً به اداره اطلاع دهد.

استفاده از سرویس با استفاده از یک مرورگر وب که داده‌های کوکی‌ها را می‌پذیرد به معنای رضایت کاربر با این واقعیت است که اداره می‌تواند داده‌ها را از کوکی‌ها برای اهداف پیش‌بینی‌شده در این خط‌مشی جمع‌آوری و پردازش کند، و همچنین برای انتقال داده‌ها از کوکی‌ها به اشخاص ثالث در موارد ذکر شده در این سیاست

غیرفعال کردن و / یا مسدود کردن کاربر از گزینه مرورگر وب برای پذیرش داده‌ها از کوکی‌ها به معنای ممنوعیت جمع‌آوری و پردازش داده‌ها از کوکی‌ها توسط اداره کل مطابق با شرایط این سیاست حفظ حریم خصوصی است.

1.4. توسط قانون کلیمدیریت صحت اطلاعات شخصی ارائه شده توسط کاربران را تأیید نمی کند. در عین حال، در موارد پیش بینی شده توسط قرارداد کاربر، کاربر موظف است صحت اطلاعات شخصی ارائه شده توسط خود را در مورد خود تأیید کند.

2. ترکیب اطلاعات مربوط به کاربران که مدیریت دریافت و پردازش می کند

2.1 این خط مشی در مورد انواع اطلاعات شخصی زیر اعمال می شود:

2.1.1. اطلاعات شخصی ارسال شده توسط کاربران، از جمله. در مورد خودتان هنگام پر کردن فرم ارسال پیام، سایر اطلاعات شخصی، دسترسی به آنها که کاربر از طریق وب سایت ها یا خدمات اشخاص ثالث به مدیریت ارائه می دهد، یا اطلاعات شخصی ارسال شده توسط کاربران در فرآیند استفاده از سرویس. اطلاعات شخصی به دست آمده از این طریق ممکن است شامل نام خانوادگی، نام، شماره تلفن، آدرس ایمیل کاربر، آدرس تحویل سفارش باشد. سایر اطلاعات به صلاحدید کاربر توسط کاربر ارائه می شود.

ارائه اطلاعات شخصی اشخاص ثالث بدون اجازه اشخاص ثالث برای چنین توزیعی برای کاربر ممنوع است، یا اگر این اطلاعات شخصی اشخاص ثالث توسط کاربر از منابع اطلاعاتی در دسترس عموم به دست نیامده باشد.

2.1.2. این خط مشی همچنین برای نامزدهای پست های خالی موجود در اداره، همراه با سایر کاربران اعمال می شود. داوطلبان برای موقعیت های خالی، با ارسال رزومه به مدیریت با استفاده از خدمات، یا از طریق ایمیل، به منظور گذراندن مصاحبه و استخدام بیشتر، رضایت خود را با پردازش اطلاعات شخصی زیر اعلام می کنند: نام خانوادگی، نام و نام خانوادگی ، نام خانوادگی، تاریخ تولد، شهروندی، شهر محل سکونت، مخاطبین (تلفن، آدرس پست الکترونیکی)، محل کار و تاریخ کار، و همچنین سایر اطلاعاتی که توسط نامزدهای مشاغل خالی در رزومه ذکر شده است.

2.1.3. فروشنده محرمانه بودن اطلاعات شخصی زیر در مورد خریدار را به خریدار تضمین می کند:

- اطلاعات مربوط به کارت کاربر (4 رقم آخر)؛

- اطلاعات در مورد خرید و سفارشات.

اطلاعات مشخص شده توسط فروشنده صرفاً به منظور پرداخت هزینه سفارش به اشخاص ثالث منتقل می شود سیستم پرداخت; سایر موارد انتقال اطلاعات مشخص شده به اشخاص ثالث مجاز نمی باشد.

2.1.4. داده هایی که در طول استفاده از آنها با استفاده از نرم افزار نصب شده در دستگاه کاربر، از جمله، به طور خودکار به سرویس منتقل می شوند. آدرس IP، شماره شبکه دستگاه فردی (آدرس MAC، شناسه دستگاه)، ایمیل شماره سریال(IMEI، MEID)، داده های کوکی، اطلاعات مرورگر، سیستم عامل، زمان دسترسی، پرس و جوهای جستجوکاربر.

2.1.5. داده هایی که توسط کاربران به درخواست مدیریت به منظور انجام تعهدات مدیریت در قبال کاربران در مورد استفاده از سرویس ارائه می شود.

2.1.6. سایر اطلاعات در مورد کاربران، که جمع آوری و / یا پردازش آنها با توافق کاربر مدیریت ایجاد شده است.

3. اهداف جمع آوری و پردازش اطلاعات در مورد کاربران

3.1. اداره فقط اطلاعات مربوط به کاربران را جمع آوری و پردازش می کند. داده های شخصی آنها که برای انجام تعهدات اداره برای ارائه خدمات ضروری است، به سؤالی که کاربر هنگام ارسال پیام با استفاده از سرویس می پرسد پاسخ می دهد و همچنین تعهدات مندرج در توافق نامه کاربر را انجام می دهد.

3.2. مدیریت ممکن است از اطلاعات شخصی کاربران برای اهداف زیر استفاده کند:

3.2.1. شناسایی طرف در چارچوب توافقات بین کاربر و مدیریت.

3.2.2. ارائه خدمات به کاربرانی که از سرویس استفاده می کنند و انجام تعهدات خود در قبال آنها، از جمله. شفاف سازی داده های پرداخت، پردازش سفارش ها و درخواست ها و بهبود بیشتر سرویس، توسعه خدمات و خدمات جدید.

3.2.3. اطلاع رسانی به کاربران در مورد ظاهر مطالب جدید در سایت، ارسال درخواست در مورد استفاده از سرویس، بازخورد از کاربر.

3.2.4. انجام وظایف بازاریابی، انجام تحقیقات آماری و سایر تحقیقات بر اساس داده های ناشناس،

3.2.5. اطلاع رسانی به کاربر از طریق پست الکترونیکی کاربر با ارائه داده های خود با دریافت پیام های تبلیغاتی و اطلاع رسانی و پیام های خدماتی (پست) موافقت می کند.

3.3. اهداف پردازش داده های شخصی داوطلبان برای مشاغل خالی عبارتند از:

- اطمینان از رعایت الزامات قوانین فدراسیون روسیه.
- حل مسائل استخدامی، ثبت و تنظیم روابط کار.
- انعکاس اطلاعات در اسناد پرسنلی.
- سایر اهداف پردازش PD ممکن است با دستور اپراتور تأیید شود.

3.4. برنامه های موبایلممکن است داده های ناشناس در مورد مکان کاربر جمع آوری کند تا با انتخاب روش پرداخت، کار صحیح تری ارائه دهد. برنامه های تلفن همراه ممکن است آمار استفاده ناشناس را جمع آوری کنند.

3.5. کاربر بدین وسیله رضایت خود را نسبت به انتقال اطلاعات شخصی در مورد وی به شرکای اداره، اشخاص ثالث برای اهداف مندرج در بند 3.2 این سیاست حفظ حریم خصوصی اعلام می کند.

3.6. در صورت لزوم استفاده از اطلاعات شخصی کاربر برای اهدافی که در این خط مشی پیش بینی نشده است، مدیریت درخواست رضایت کاربر را برای چنین اقداماتی می کند.

4. پردازش اطلاعات در مورد کاربران

4.1. اطلاعات شخصی کاربران مطابق با قانون قابل اجرا ذخیره می شود.

4.2. اطلاعات شخصی کاربران به غیر از موارد زیر به اشخاص ثالث منتقل نمی شود:

4.2.1. کاربر با چنین اقداماتی موافقت کرده است.

4.2.2. انتقال به منظور اطمینان از عملکرد سرویس و / یا عملکرد فردی آن ضروری است.

4.2.3. انتقال تابع قانون قابل اجرا است.

4.2.4. به منظور اطمینان از امکان حفاظت از حقوق و منافع مشروع اداره و / یا اشخاص ثالث در مواردی که کاربر شرایط قرارداد کاربر را نقض می کند.

4.2.5. اگر اداره در ادغام، اکتساب یا هر شکل دیگری از فروش برخی یا همه دارایی های خود شرکت کند. در عین حال، کلیه تعهدات مربوط به رعایت شرایط این سیاست به خریدار دارایی های اداره منتقل می شود.

4.3. بدینوسیله به کاربر اطلاع داده می‌شود و موافقت می‌کند که مدیریت ممکن است داده‌های شخصی اشخاص ثالث را که توسط کاربر در هنگام استفاده از سرویس ارائه می‌شود دریافت کند و از آنها برای اجرای برخی عملکردهای سرویس استفاده کند، مشروط بر اینکه کاربر رضایت اشخاص ثالث، داده‌ها را تضمین کند. که توسط کاربر هنگام استفاده از سرویس، برای پردازش توسط اداره، برای اهداف پیش بینی شده در این خط مشی و همچنین برای انتقال چنین داده هایی در موارد ذکر شده در این خط مشی ارائه می شود.

4.4. علاوه بر این، بدین وسیله به کاربر اطلاع داده می شود و موافقت می کند که اداره ممکن است داده های آماری ناشناس (بدون اشاره به کاربر) را در مورد اقدامات کاربر هنگام استفاده از سرویس دریافت کند.

4.5. کاربران این حق را دارند که در صورت درخواست، اطلاعات مربوط به پردازش داده های شخصی خود را از اداره دریافت کنند.

5. اقدامات برای محافظت از اطلاعات در مورد کاربران

5.1. اداره کل اقدامات سازمانی و فنی لازم و کافی را برای محافظت از اطلاعات شخصی کاربران در برابر دسترسی غیرمجاز یا تصادفی به آنها، تخریب، تغییر، مسدود کردن، توزیع اطلاعات شخصی و همچنین سایر اقدامات غیرقانونی با آن انجام می دهد. این اقدامات به ویژه شامل بررسی داخلی فرآیندهای جمع‌آوری، ذخیره و پردازش داده‌ها و اقدامات امنیتی، از جمله اقداماتی برای تضمین امنیت فیزیکی داده‌ها برای جلوگیری از دسترسی غیرمجاز به اطلاعات شخصی است.

5.2. هنگام پردازش داده های شخصی کاربران، اداره توسط قانون فدرال "در مورد داده های شخصی" مورخ 27 ژوئیه 2006 شماره 152-FZ هدایت می شود.

6. مقررات نهایی

6.1. این خط‌مشی، روابط بین کاربر و مدیریت که در ارتباط با اعمال این خط‌مشی ایجاد می‌شود، و همچنین مسائلی که توسط این خط‌مشی تنظیم نمی‌شوند، توسط قوانین فعلی فدراسیون روسیه کنترل می‌شوند.

سیاست حفظ حریم خصوصی - چگونه آن را به درستی انجام دهیم؟

جولای 2017 هنوز صاحبان سایت را بسیار عصبی می کرد. این به دلیل اصلاحات ماده 13.11 قانون تخلفات اداری فدراسیون روسیه است که در 1 ژوئیه 2017 لازم الاجرا شده است (به بند 1 مراجعه کنید. قانون فدرالمورخ 07.02.2017 شماره 13-FZ "در مورد اصلاحات قانون فدراسیون روسیه در مورد تخلفات اداری")، که مسئولیت اداری را برای نقض رویه پردازش داده های شخصی تشدید می کند.

میزان جریمه برای کارآفرینان از 5 هزار روبل متغیر است. تا 75 هزار روبل. رقم آخر مربوط به سازمان هایی است که به عنوان مثال، بدون رضایت کتبی موضوع داده های شخصی، اجازه پردازش داده های شخصی را داده اند.

قبل از به صدا درآوردن زنگ خطر و فکر کردن در مورد آنچه که باید انجام دهید و عجله برای خاموش کردن فرم های بازخورد در سایت، لازم است سایت خود را برای وجود یا عدم وجود اسناد تنظیم کننده روابط با کاربران، از جمله در مورد موضوع پردازش داده ها، تشخیص دهید. آنها را ترک می کنند و همچنین محتوای خود را از نظر شفافیت، کامل بودن، سازگاری و کفایت ارزیابی می کنند.

اگر نمی دانید چگونه این کار را به درستی انجام دهید و سیاست حفظ حریم خصوصی باید شامل چه مواردی باشد، پیشنهاد می کنیم به نکات کلیدی زیر توجه کنید.

1. چرا به سیاست حفظ حریم خصوصی نیاز داریم؟

ما فکر می کنیم که پاسخ در اینجا واضح است. سند تنظیم کننده پردازش داده های شخصی کاربران و درج شده در سایت چیزی نیست جز قوانین بازی که صاحب سایت در روابط با کاربران ایجاد می کند. هدف از تثبیت و ارسال چنین قوانینی کاهش خطرات ناشی از قوانین مربوط به داده های شخصی، در صورت لزوم، برای دفع افراط گرایی مصرف کننده است.

2. چگونه بهتر است آن را - یک پیشنهاد، یک توافقنامه در مورد پردازش داده های شخصی یا یک خط مشی رازداری؟

از نظر حقوقی، نام سند تنظیم کننده پردازش داده های شخصی کاربران اهمیتی ندارد. بقیه موارد سلیقه هر صاحب سایت است. به نوبه خود، می‌توانیم نام «سیاست حفظ حریم خصوصی» را به دلیل ظرفیت، کاربرد گسترده و قابل درک بودن آن برای کاربر برجسته کنیم.

3. بهترین راه برای قرار دادن آن چیست - در قالب یک سند جداگانه یا بخشی از قرارداد پیشنهاد / کاربر؟

همچنین هیچ قانون اجباری و یک الگوی جهانی وجود ندارد.می توانید مفاد لازم را در یک سند جداگانه منعکس کنید یا آن را به عنوان مثال، بخشی از یک قرارداد کاربر قرار دهید.

به عنوان یک قاعده، قرارداد کاربر شامل بسیاری از ویژگی های استفاده از سایت است که بر حجم سند تأثیر می گذارد. درج مفاد پردازش داده در قرارداد کاربر، بدیهی است که سند را بیش از حد بارگذاری می کند و درک آن توسط کاربر را پیچیده می کند.

هنگام قرار دادن دو سند جداگانه در سایت (به عنوان مثال، سیاست حفظ حریم خصوصی و قرارداد کاربر)، توصیه می کنیم که آنها را از نظر سازگاری با یکدیگر و همچنین از نظر پیوند به یکدیگر بررسی کنید.

4. آیا لازم است علاوه بر خط مشی رازداری، یک فرم رضایت جداگانه برای پردازش داده های شخصی ارسال کنم؟

در اینجا پاسخ ساده است. اگر سیاست حفظ حریم خصوصی به وضوح دلالت بر رضایت از پردازش داده‌هایی که کاربر و برای چه هدفی ارائه می‌دهد، باشد، یک فرم رضایت جداگانه اضافی خواهد بود.

5. چگونه قوانین را عملی کنیم؟

سیاست حفظ حریم خصوصی همان پیشنهاد (توافق) است، فقط در مورد مسائل مربوط به پردازش اطلاعات شخصی کاربران. برای اینکه کاربر مالک سایت تلقی شود که شرایط پردازش داده های خود را پذیرفته است، باید قوانین پیشنهادی را بپذیرد (قبول، موافقت).

چنین پذیرشی ممکن است:

ب) علامت گذاری در فیلدها،

ج) انجام یک سری اقدامات،

د) استفاده از عملکرد سایت.

کاربر با مفاد این سیاست حفظ حریم خصوصی با کلیک بر روی دکمه "پذیرش سیاست حفظ حریم خصوصی" یا "ادامه"، با قرار دادن علامت مناسب در فیلد در حین ثبت نام، از جمله در هر مرحله از ثبت نام و (یا) در هر مرحله، با مفاد این خط مشی رازداری موافقت می کند. زمان استفاده از سایت

6. چه چیزی باید در سیاست حفظ حریم خصوصی (از این پس به عنوان خط مشی نامیده می شود) گنجانده شود؟

هیچ الگوی جهانی برای سیاست حفظ حریم خصوصی وجود ندارد. در هر صورت، هنگام تنظیم سیاست حفظ حریم خصوصی، ارزش آن را دارد که مشخصات سایت، هدف آن را در نظر بگیرید. عملکرد، دایره کاربران، میزان داده ای که از خود می گذارند.

تجزیه و تحلیل قوانین فعلی در زمینه پردازش داده های شخصی و همچنین تجربه خود ما به ما این امکان را داد که توصیه های زیر را برای صاحبان وب سایت در مورد محتوای سیاست حفظ حریم خصوصی تدوین کنیم:

آ) در صورت درخواست شامل شود بخش با اصطلاحات و تعاریف- اختیاری است برای راحتی کاربر و یکسان سازی اسناد در سایت، می توانید یک بخش مناسب با مفاهیم و تعاریف مشترک در سیاست حفظ حریم خصوصی و توافقنامه کاربر (به عنوان مثال، "خط مشی رازداری"، "کاربر"، اضافه کنید. "سایت"، "مالک سایت"، حساب شخصی، و غیره).

عدم وجود چنین بخشی در سیاست حفظ حریم خصوصی با خطراتی برای مالک سایت همراه نیست.

ب) برجسته کردن مقررات عمومیجایی که توضیح می دهیم:

• موضوع تنظیم سیاست ( مثلا، "رویه پردازش داده های شخصی کاربران را تنظیم می کند، از جمله به منظور اطمینان از امنیت پردازش داده های شخصی کاربران، تضمین حقوق و منافع آنها در پردازش داده های شخصی").
• فرم های پذیرش کاربر با شرایط خط مشی و پردازش داده ها ( مثالی در بند 5 این ماده آورده شده است).
• محل حل و فصل اختلافات ناشی از سیاست، مشروط به ( به عنوان مثال، تمام اختلافات احتمالی در مورد این سیاست حفظ حریم خصوصی و روابط بین کاربر و مدیریت سایت طبق قوانین قانون روسیه در دادگاه در محل مدیریت سایت حل و فصل خواهد شد.مگر اینکه به صراحت توسط قانون فدراسیون روسیه مقرر شده باشد ).

رزرو برای مطابقت با قوانین قابل اجرا ضروری است و نشان دادن محل حل اختلاف در محل مالک سایت به منظور تأثیر پیشگیرانه بر کاربر است.

• روش تغییر و به روز رسانی خط مشی ( به عنوان مثال، "مدیریت سایت این حق را برای خود محفوظ می دارد که بدون اطلاعیه خاصی این خط مشی رازداری را تغییر دهد و (یا) تکمیل کند. نسخه جدید خط‌مشی رازداری از لحظه ارسال آن در صفحه وب‌سایت لازم‌الاجرا می‌شود، مگر اینکه در نسخه جدید خط‌مشی حفظ حریم خصوصی غیر از این باشد. نسخه فعلی سیاست حفظ حریم خصوصی همیشه در صفحه وب سایت در...").

شایان ذکر است که سکوت کاربر به منزله پذیرش تغییرات و (یا) اضافات به سیاست حفظ حریم خصوصی تلقی می شود.

• عدم دسترسی به داده هایی که کاربر در سایت های شخص ثالث می گذارد. این ممکن است به دلیل پرداخت هزینه خدمات توسط کاربر و ارائه اطلاعات پرداخت خود باشد.

در این مورد، برای مثال، باید موارد زیر را به وضوح بیان کنید:«کاربر تأیید و تأیید می کند که هر گونه داده (از جمله جزئیات کارت های بانکی) به طور مستقیم یا غیرمستقیم مربوط به پرداخت خدمات و خدمات است که توسط کاربر در صفحات سایت های متعلق به اشخاص ثالث غیر مرتبط با مدیریت سایت ارسال می شود. مدیریت سایت به چنین اطلاعاتی دسترسی ندارد، هیچ اقدامی در رابطه با چنین داده‌هایی از جمله جمع‌آوری، سیستم‌سازی، انباشت، ذخیره‌سازی، شفاف‌سازی (به‌روزرسانی، تغییر)، استفاده، توزیع (از جمله انتقال)، غیر شخصی‌سازی، انجام نمی‌دهد. مسدود کردن، تخریب، انتقال فرامرزی».

ج) ارائه رضایت به پردازش داده های شخصی را تثبیت کنید.این به سادگی یک "باید" در هر سیاست حفظ حریم خصوصی است. حتماً اشاره کنید که با رضایت، کاربر به میل خود و به نفع خود عمل می کند. رضایت کاربر از لحظه ثبت نام در سایت و (یا) سایر اقدامات مربوط به استفاده از خدمات یا ویژگی های سایت است.

د) هدف از دادن رضایت را مشخص کنید.چندین گزینه در اینجا امکان پذیر است:

• به منظور انعقاد قرارداد با مدیریت سایت، سایر قراردادهایی که به صراحت توسط خط مشی پیش بینی شده است، سایر قراردادهای درج شده در صفحات سایت و اجرای بعدی آنها،
• مشارکت در تبلیغات جاری، تصمیم گیری یا سایر اقداماتی که منجر به عواقب قانونی در رابطه با کاربر یا سایر افراد می شود،
• پذیرش، پردازش درخواست ها؛
• اطلاع رسانی در مورد وضعیت درخواست، خدمات، به عنوان مثال، از طریق اعلان های الکترونیکی و پیامکی.
• بهبود کیفیت سایت؛
• انجام تحقیقات آماری و سایر تحقیقات بر اساس داده های غیر شخصی.

کلید اولین گزینه است که نشان دهنده ارائه داده ها به منظور انعقاد قرارداد با مدیریت سایت و اجرای آنها است. این گزینه، در صورت بروز مشکل در Roskomnadzor، عدم رضایت برای پردازش اطلاعات شخصی "بر روی کاغذ" و همچنین عدم ارسال اعلان توسط مالک سایت به Roskomnadzor را توضیح می دهد.

ه) ترکیب داده های شخصی را توصیف کنید.به یاد داشته باشید که همه داده های کاربر شخصی نیستند. داده های شخصی شامل مجموعه ای از داده ها است که به شما امکان می دهد کاربر را شناسایی کنید، به عنوان مثال، نام کامل و آدرس محل سکونت.

می توانید آن رضایت را مشخص کنید در مورد نام خانوادگی، نام، نام خانوادگی، آدرس، شماره تلفن و هر گونه اطلاعات دیگر مربوط به هویت کاربر، موجود یا شناخته شده در هر زمان خاص اعمال می شود.مدیریت سایت.

ه) مدتی را که برای آن رضایت اعطا شده است مشخص کنید.می توان آن را اینگونه توصیف کرد: رضایت کاربر تا انقضای مدت ذخیره سازی اطلاعات مربوطه یا اسناد حاوی اطلاعات فوق، که مطابق با قوانین فدراسیون روسیه تعیین شده است، داده می شود، پس از آن کاربر می تواند با ارسال کتبی مناسب آن را پس بگیرد. حداقل 3 ماه قبل از لغو رضایت به اداره اطلاع دهید.

ز) دامنه اقدامات پردازش ممکن را تثبیت کنید.در اینجا از این واقعیت پیش می‌رویم که هرچه اقدامات ممکن با داده‌ها بیشتر توضیح داده شود، بهتر است : رضایت برای انجام هرگونه اقدام در رابطه با داده های شخصی که برای دستیابی به اهداف فوق ضروری یا مطلوب است، از جمله، بدون محدودیت: جمع آوری، سیستم سازی، تجمع، ذخیره سازی، شفاف سازی (به روز رسانی، تغییر)، استفاده، توزیع (از جمله انتقال) داده می شود. ، غیر شخصی سازی، مسدود کردن، تخریب، انتقال فرامرزی داده های شخصی، و همچنین اجرای هر گونه اقدام دیگر با داده های شخصی کاربر، مشمول قوانین فعلی فدراسیون روسیه.

ح) روش های پردازش داده ها را نشان می دهد.شما می توانید موارد زیر را مشخص کنید: ذخیره سازی، ضبط در رسانه های الکترونیکی و ذخیره سازی آنها، فهرست.به طور جداگانه، لازم به ذکر است که لیست مشخص شده از روش های پردازش جامع نیست.

ط) شامل حق افشای اطلاعات به اشخاص ثالث باشد.شایسته است حق مدیریت سایت برای انتقال داده ها به اشخاص ثالث به منظور دستیابی به اهداف تعیین شده در خط مشی و همچنین رضایت کاربر نسبت به این امر را ثابت کنیم.

ی) تعیین روش ارسال پیام های مهم قانونی.برای تنظیم جریان درخواست های دریافتی از کاربران در مورد پردازش داده ها، ارزش دارد که روش تعامل با مدیریت سایت را پیچیده کنید. این را می توان با تعیین فرم کتبی برای چنین درخواست هایی و همچنین نحوه ارسال آنها - ارسال به موارد ذکر شده در سایت انجام داد. آدرس پستیو/یا با پیک. علاوه بر این، شایان ذکر است که در غیر این صورت ممکن است درخواست‌ها و اعلان‌های کاربر بدون توجه باقی بماند.

قسمت 3

رعایت الزامات قانونی برای سیاست حفظ حریم خصوصی

آیا به سیاست حفظ حریم خصوصی نیاز دارید؟شما اطلاعات شخصی مشتریان را جمع آوری می کنید، خواه عملیات وب سایت باشد یا صفحه ای در آن در شبکه های اجتماعی? سپس باید یک خط مشی رازداری تهیه کرده و از آن پیروی کنید. به عبارت دیگر، این شرایط شما برای جمع آوری، استفاده، انتقال و حفاظت از داده های شخص ثالث خواهد بود. دفتر حمایت از مصرف کننده اهمیت حفظ حریم خصوصی و سیاست ها را در وب سایت خود توضیح می دهد. اداره تجارت کوچک ایالات متحده همچنین اهمیت حفظ حریم خصوصی و محرمانه بودن را، همانطور که در وب سایت سازمان ذکر شده است، تشخیص می دهد.

انواع بندهای سیاست حفظ حریم خصوصی را مرور کنید.سیاست حفظ حریم خصوصی شامل تعدادی از مقررات مختلف است. این مقررات شامل، اما نه محدود به، این مقررات است:

مطمئن شوید که وعده هایی را که نمی توانید انجام دهید ندهید.اغلب افراد با استفاده از عبارتی مانند "ما اطلاعات شخصی شما را در اختیار اشخاص ثالث قرار نمی دهیم" اشتباه جدی می کنند. افسوس که معاملات فروش و معاملات اینترنتی امکان اجتناب از تبادل این اطلاعات را باقی نمی گذارد. به عنوان مثال، یک بانک واسطه که پرداخت ها را پردازش می کند کارت اعتباریمشتری، باید حداقل اطلاعاتی در مورد مشتری داشته باشد. چنین اظهاراتی ممکن است برای شما گران تمام شود، بنابراین مهم است که سیاست حفظ حریم خصوصی توسط یک وکیل حرفه ای بررسی شود.