Գաղտնիության քաղաքականություն և անձնական տվյալների մշակման օրինակ: Ինչպես ստեղծել օգտագործման պայմաններ և բիզնեսի գաղտնիության քաղաքականություն: Ինչպե՞ս խուսափել հաճախորդների անձնական տվյալների պահպանման և օգտագործման հետ կապված խնդիրներից
Որպեսզի յուրաքանչյուր օգտվող կարողանա մուտքագրել իր անձնական տվյալները և չվախենալ, որ խաբեբաները կօգտագործեն դրանք, կա կայքի գաղտնիության քաղաքականություն: Այս հոդվածում մենք կանդրադառնանք, թե ինչ է կայքի գաղտնիության քաղաքականությունը, ինչ դաշնային օրենքներ են կարգավորում այն և ինչպես են դրա կանոնները կիրառվում առօրյա կյանքում:
Դու կսովորես:
- Ինչ է նշանակում գաղտնիության քաղաքականությունը կայքի համար:
- Ձեզ անհրաժեշտ է գաղտնիության քաղաքականություն ընկերության կայքում:
- Ինչպես է կարգավորվում կայքի գաղտնիության քաղաքականությունը օրենքով:
- Ինչպես գրել գաղտնիության քաղաքականություն կայքի համար:
- Ինչպես տեղադրել գաղտնիության քաղաքականություն կայքում կամ վայրէջքի էջում:
Ի՞նչ է նշանակում կայքի գաղտնիության քաղաքականությունը:
Գաղտնիության քաղաքականությունը իրավական փաստաթուղթ է, որի իսկությունը հաստատվում է փորձագետների կողմից: Այն ցույց է տալիս, որ այս ինտերնետային ռեսուրսի սեփականատերն իրավունք ունի հավաքելու, մշակելու, օգտագործելու օգտատերերի անձնական տվյալները՝ ապահովելով դրա անձեռնմխելիությունը։ Գաղտնիության քաղաքականությունը անհրաժեշտ է՝ կայքի այցելուներին պաշտպանելու համար ռեսուրսի սեփականատիրոջ կողմից իրենց անձնական տեղեկատվության անարդար օգտագործումից՝ անձնական շահի համար:
Մի քանի տարի առաջ կայքերի գաղտնիության քաղաքականությունը երկրորդական նշանակություն ուներ: Շատ սեփականատերեր և առավել եւս ռեսուրսների այցելուներ չգիտեին, թե որն է դրա նպատակը և, համապատասխանաբար, այն համարում էին ավելորդ բան: Այսօր Ռուսաստանի օրենսդրությունը կարգավորում է կայքերի մեծ մասի գործունեությունը, որոնք պահանջում են օգտատերերի անձնական տվյալներ:
Կանոնակարգերը նշում են, որ կայքի սեփականատերերը պատասխանատվություն են կրում հաճախորդների ցանկացած տեղեկություն երրորդ անձանց փոխանցելու համար: Բացի այդ, ինտերնետային ռեսուրսների սեփականատերերը պարտավոր են նշել, թե ինչպիսի պաշտպանություն է տրամադրվում այցելուների մասին տեղեկատվության արտահոսքից:
Փաստաթուղթ՝ «Գաղտնիության քաղաքականություն անձնական տվյալներ” պետք է տեղակայված լինի կայքի առաջին էջում: Ավելի լավ է տեղադրել այնպես, որ այցելուն մինչ գրանցումը ծանոթանալու հետ կապված խնդիրներ չունենա։
Տվյալների գաղտնիության քաղաքականությունը վերաբերում է բոլոր անձնական տեղեկատվությանը, որոնք հաճախորդը թողնում է կայքում: Խոսքը վերաբերում էանունը, փոստային հասցեն, բանկային քարտի համարը, էլ. հեռախոսահամարև այլ տեսակի տեղեկություններ: Ուրիշների տվյալների բացահայտումը բավականին լուրջ գործողություն է, որը սպառնում է տհաճ հետեւանքներով։ Մարդը իր մասին անձնական տվյալներ է դնում՝ ապրանքներին կամ ծառայություններին հասանելիություն ստանալու համար, ինչը նշանակում է, որ նրա մասին տեղեկատվությունը պետք է հուսալիորեն պաշտպանված լինի:
Եթե խաբեբաները կամ գովազդային գործակալությունները հասանելիություն ստանան օգտատերերի անձնական տվյալներին, նրանք կկարողանան դրանք օգտագործել իրենց շահերի համար, և մարդիկ այլևս չեն վստահի ձեզ՝ որպես ռեսուրսի տիրոջ: Բացի այդ, գաղտնի տեղեկատվության հրապարակումը հոդված է, որը նախատեսում է վարչական տույժեր՝ դատարանի որոշման հիման վրա։
Մասնագետները նշում են, որ առցանց մարքեթինգի ոլորտում հիմնական միտումը ընկերության կայքի բջջային տարբերակի ստեղծումն ու օպտիմալացումն է։ Օգտագործում է սպառողների 59%-ը Շարժական ինտերնետապրանքի մասին տեղեկատվություն գտնելու համար կամ գնալ ընկերության կայք: Եթե դուք չեք ցանկանում կորցնել պոտենցիալ հաճախորդներին, ուշադրություն դարձրեք բջջային տարբերակընկերության կայք կամ առցանց խանութ:
«Commercial Director» էլեկտրոնային ամսագրի հոդվածը պարունակում է 11 ունիվերսալ խորհուրդներ, որոնք կօգնեն ձեզ օպտիմալացնել ձեր բջջային կայքի դիզայնն ու կարգավորումները։
Արդյո՞ք ինձ անհրաժեշտ է գաղտնիության քաղաքականություն ընկերության կայքում:
Կոնկրետ կայքի նկատմամբ օգտատերերի հետաքրքրությունը դժվար է պահպանել երկար ժամանակ: Որպես կանոն, այցելուն գտնում է այն, ինչ իրեն պետք է և հեռանում է կայքից։ Այն վերադառնում է շատ հազվադեպ դեպքերում: Ժամանակի ընթացքում նա որոնողական համակարգում մուտքագրում է հերթական հարցումը, գնում է իրեն անհրաժեշտ տեղեկատվությունը նմանատիպ ռեսուրսի վրա և փակում է ներդիրը՝ հեռանալով կայքից։
Իրենց լսարանը ձևավորելու և պահպանելու համար կայքի սեփականատերերը հավաքում են տվյալներ բոլոր այցելուների մասին, այնուհետև ժամանակ առ ժամանակ, աննկատ ձևով, նրանց ուղարկում են նորություններ և գայթակղիչ առաջարկներ՝ հիշեցնելով իրենց մասին: Բոլոր ծանուցումները գրանցված օգտվողը ստանում է իր էլ.
Կայքը պետք է պարունակի հատուկ կետ, որը բացատրում է անձնական տեղեկատվության հավաքագրման կարգը և նպատակը: Նույնիսկ եթե Ձեզ անհրաժեշտ է միայն էլ.փոստ՝ կայքում գրանցվելու համար, ռեսուրսի սեփականատերը դեռ պարտավոր է փակցնել գաղտնիության քաղաքականություն: Որպես կանոն, կայքերում պահանջվում է թողնել միայն անունը և էլ.
Որ ամեն օր քոնն է էլեկտրոնային հասցեԱնցանկալի առաջարկներ և գովազդներ են հայտնվում, նշանակում է, որ որոշ կայքի գաղտնիության քաղաքականությունը, որտեղ դուք թողել եք ձեր էլփոստը, անգործունակ է կամ պարզապես գոյություն չունի:
Նկատի ունեցեք, որ որոշ կայքեր փոխանցում են կոնտակտային տվյալները և այցելուների անունները իրենց հետ կապված ռեսուրսներին: Նրանք իրավունք չունեն այցելուին ծանրաբեռնել ավելորդ տեղեկություններով, բայց կարող են ինչ-որ բան առաջարկել՝ հիմնվելով խնդրանքների վրա։ Այսպես է գործում Google-ի գաղտնիության քաղաքականությունը։
Եթե խոսքը գնում է առցանց խանութի մասին, ապա այս դեպքում օգտատերը չի կարող նշել միայն մուտքն ու էլ. Այստեղ սխեման ավելի բարդ է, քանի որ խոսքը գնում է ֆինանսական գործարքներ. Այս առումով կայքի գաղտնիության քաղաքականությունը պետք է ավելի խիստ լինի: Ինչ վերաբերում է վայրէջքի էջի կազմակերպություններին, ապա նրանց անհրաժեշտ է գաղտնիության քաղաքականություն՝ գովազդային ցանցերում մոդերատորությունը հաջողությամբ անցնելու համար:
- Ինչպես ավելացնել կայքի տրաֆիկը. արդյունավետ մեթոդներ և գործիքներ
Պրակտիկանտը պատմում է
Ինչպե՞ս խուսափել հաճախորդների անձնական տվյալների պահպանման և օգտագործման հետ կապված խնդիրներից
Ելենա Դենիսովա,
Առևտրային պրակտիկայի ղեկավար, CLIFF
Շատ ձեռներեցներ կարծում են, որ իրենց գործունեության և անձնական տվյալների մշակման միջև ուղղակի կապ չկա, քանի որ նրանք պարզապես տեղեկատվություն են հավաքում իրենց լսարանի մասին՝ այն իմանալու համար: Բացի այդ, գործարարների մեծ տոկոսը կարծում է, որ կայքը ավտոմատացված մշակման գործիք չէ։ Հետևաբար, նրանք չեն հավաքում օգտատերերի անձնական տվյալները և պարտավոր չեն հոգ տանել դրանց չբացահայտման մասին: Այնուամենայնիվ, Ռուսաստանի օրենսդրությունը նշում է, որ անձնական տվյալների օպերատորը և՛ անհատ է, և՛ սուբյեկտ, որը կազմակերպում և մշակում է անձնական տեղեկությունները և սահմանում դրա հավաքագրման նպատակները:
PD-ի պահպանման և օգտագործման հետ կապված խնդիրներից խուսափելու և օրենքին համապատասխան գործելու համար անհրաժեշտ է.
- Որոշեք ձեր հաճախորդների մասին անձնական տեղեկություններ ստանալու կարգը, ծավալը և ժամանակը: Եթե դուք չեք ստանում տեղեկատվություն, որով կարող եք ճշգրիտ նույնականացնել այցելուին (բայց ստանում եք միայն էլ. նամակ, մի առաջարկեք գրանցվել և թողնել կոնտակտային տվյալներ, այսինքն՝ դուք չեք խնդրում օգտատերից որևէ անձնական տեղեկատվություն և աշխատում եք գաղտնիության պայմաններով), ապա դուք կապված չեք ձեր ունեցած անձնական տվյալների հետ: Մնացած բոլոր դեպքերում դուք պետք է խստորեն հետևեք կայքում PD-ի գաղտնիության պահպանման վերաբերյալ իրավական կարգավորումներին:
- Սահմանեք, թե ինչպես է ձեր կազմակերպությունը ստանում հաճախորդի համաձայնությունը՝ մշակելու իրենց PD-ն: Ֆիզիկական կամ իրավաբանական անձը պարտավոր է համաձայնել անձնական տեղեկատվության մշակմանը, եթե դուք նախատեսում եք առևտրային գործառնություններ իրականացնել և իրականացնել որևէ գործունեություն՝ կապված ապրանքների, ծառայությունների, շուկայում աշխատանքի առաջմղման հետ՝ օգտագործելով անձի հետ անմիջական շփումը (օգտագործելով SMS հաղորդագրություններ, հեռախոսազանգեր, էլ. փոստ և այլն): Հարկ է ընդգծել, որ եթե վեճ առաջանա, ապա անձնական տվյալների օպերատորից, այսինքն՝ ձեր ընկերությունից, կպահանջվի ապացույցներ ներկայացնել հաճախորդի կողմից իր անձնական տեղեկությունները օգտագործելու համաձայնություն ստանալու վերաբերյալ: Այդ իսկ պատճառով դուք պետք է մշակեք կանոններ, որոնց համաձայն դուք կհավաքեք, կմշակեք, կպահեք և ոչնչացնեք անձնական տվյալները (այսինքն՝ կայքի գաղտնիության քաղաքականությունը): Անհրաժեշտ է նաև մշակել այս գործողությունները կատարելու համար համաձայնության հատուկ ձև (տես ներբեռնման համար նախատեսված նյութը): Միևնույն ժամանակ, օգտագործողը կարող է չընդունել գաղտնիության քաղաքականության պայմանները, եթե PD-ի մշակման նպատակը պայմանագրի կետերի կատարումն է, որին նա մասնակցում է, այսինքն, եթե տեղեկատվությունը օգտագործվում է միայն ձեր ընկերության կողմից և բացառապես: օգտատիրոջ հետ առուվաճառքի գործարքի մշակման համար՝ առանց անձնական տվյալները երրորդ անձանց փոխանցելու:
- Համոզվեք, որ ձեր ընկերությունը հետագայում կարող է ապացույցներ ներկայացնել, որ օգտատերը համաձայնել է PD-ի մշակմանը: Ձեր ռեսուրսի վրա անձնական տեղեկատվության մշակման համար գաղտնիության քաղաքականություն և համաձայնության ձև տեղադրելը բավարար չէ: Եթե վեճ առաջանա, կարգավորող մարմինները դեռևս վարչական տույժ կկիրառեն ձեր նկատմամբ: Դուք պետք է ունենաք օգտատիրոջ կողմից ստորագրված փաստաթուղթ, որից կհետևի նրա համաձայնությունը անձնական տեղեկատվության մշակմանը: Բացի այդ, փաստաթղթում պետք է նշվեն PD-ի օգտագործման տեսակներն ու նպատակները: Եթե դուք չունեք նման թուղթ, ապա վերահսկող մարմինների տուգանքը չի կարող խուսափել: Իհարկե, հաճախորդի կողմից ստորագրված թղթային հարցաթերթիկը կարող է որպես ապացույց ծառայել, բայց դա հարմար չէ ինտերնետում առևտրային գործունեության համար:
Ըստ Ռոսկոմնադզորի՝ կայքում անձնական տվյալների մշակման համաձայնությունը կարող է լինել էլեկտրոնային ֆայլ թվային ստորագրություն. Բացի այդ, մի շարք իրավիճակներում ապրանքների վաճառքի վերաբերյալ օպերատորի առաջարկները կարող են դիտվել որպես հանրային առաջարկ: Այլ կերպ ասած, երբ օգտատերը պատվեր կատարելիս կամ գրանցվելիս համաձայնում է առաջարկին, նա դրանով թույլ է տալիս վաճառողին օգտագործել իր անձնական տվյալները:
Դատական իշխանության կարծիքով՝ ձեռնարկությունները պետք է իրենց կայքերում տեղադրեն վեբ պիտակ՝ նշելով, որ օգտատերը համաձայն է անձնական տվյալների մշակման կանոններին և ընթացակարգերին (FAS SZO-ի 2010թ. , FAS UO-ի մարտի 18 .2010 թիվ Ф09-1736 / 10-С1 գործով Մոսկվայի քաղաքային դատարանի 2011 թվականի փետրվարի 14-ի թիվ 33-2064 գործով վճիռը։
- Ինչպես ստեղծել վաճառքի վայրէջք էջ. զարգացման կանոններ և բնորոշ սխալներ
Ինչպես է օրենսդրական մակարդակով կարգավորվում կայքի գաղտնիության քաղաքականությունը
IN այս պահինՊետությունը մեծ ուշադրություն է դարձնում քաղաքացիների անձնական տեղեկատվության անվտանգությանը. Այս առումով ամենահայտնի և խոշոր ռեսուրսները, ինչպիսիք են Vk.com-ը, Yandex.Direct-ը, Google AdWords-ը և այլն, սկսել են ավելի լուրջ վերաբերվել կայքերի գաղտնիության քաղաքականությանը: Եթե այն բացակայում է վայրէջքի էջում, ապա այդ ռեսուրսները կարող են չընդունել գովազդային արշավը կամ զգալիորեն բարդացնել դրա մոդերատորությունը:
Մինչև վերջերս կայքի (152-FZ) գաղտնիության քաղաքականությունը համացանցային համայնքի շատ անդամների կողմից ընկալվում էր որպես ցանկություններ, որոնք կարելի է հետևել կամ հաշվի չառնել, նույնիսկ չնայած օրենսդրական հիմքին: Այն փաստը, որ անձնական տվյալների գաղտնիության պահպանման պահանջների խախտման համար նախատեսված է վարչական պատասխանատվություն (նշենք՝ բավականին համեստ), որևէ կերպ չի ազդել կարգավորող պահանջների կատարման վրա։ Հետևեք հետ կապված կանոններին անվտանգ պահեստավորումև անձնական տեղեկատվության օգտագործումը, ինտերնետ համայնքի ներկայացուցիչները դեռ չեն արել:
Արդյունքում 2017 թվականի հուլիսին թիվ 152-FZ օրենքը փոփոխվել և լրացվել է, ինչի արդյունքում խստացել է ՊԴ-ի գաղտնիության պահանջների խախտման համար վարչական պատասխանատվությունը։ Այսօր դրանք անտեսելու համար նախատեսված են տույժեր։
Նկատի ունեցեք, որ կայքի գաղտնիության քաղաքականությունը պարտադիր է: Եթե դա այդպես չէ, պատասխանատվություն են կրում ինտերնետային ռեսուրսի սեփականատերերը: Բացի այդ, կան որոշակի տույժեր՝ առանց նրանց համաձայնության հաճախորդների գաղտնի տեղեկատվության հետ աշխատելու համար:
Եթե ընկերությունն առաջին անգամ խախտում է թույլ տալիս, նրա վրա տուգանք է սահմանվում 30 հազար ռուբլու չափով, երկրորդում՝ 75 հազար ռուբլու չափով։ Բացի այդ, թույլատրվում է խախտողներին միաժամանակ պատասխանատվության ենթարկել Արվեստի մի քանի մասերով: Ռուսաստանի Դաշնության Վարչական իրավախախտումների վերաբերյալ օրենսգրքի 13.11. Եզրակացություն. եթե գործարարը նախկինում չի հետևել անձնական տվյալների գաղտնիության պահպանման մասին օրենքին, ապա նրան կարող են լուրջ տուգանք սպառնալ։
152-FZ-ի խախտման համար վարչական պատասխանատվության ենթարկելը այժմ մտնում է Ռոսկոմնադզորի իրավասության մեջ, այլ ոչ թե դատախազության: Սա նշանակում է, որ Ռոսկոմնադզորի աշխատակիցների որակավորումը կբարելավվի, ինչպես նաև ստուգումների արագությունը։
Պրակտիկանտը պատմում է
Ի՞նչ կարող է հանգեցնել անձնական տվյալների հետ աշխատելու հետադարձ ձևի միջոցով՝ առանց գաղտնիության քաղաքականության
Իլդար Բագաուտդինով,
գործընկեր, Կազանի ANP Zenit-ի կոմերցիոն պրակտիկայի ղեկավար
Ռոսկոմնադզորի աշխատակիցները պարզել են, որ TGUK ընկերությունը ձևաթուղթ է տեղադրել կայքում հետադարձ կապ. Այնուամենայնիվ, անձնական տվյալների հավաքագրման և օգտագործման վերաբերյալ գաղտնիության քաղաքականության փաստաթուղթ չկար: Կազմակերպությունը տուգանվել է 1 հազար ռուբլով։ համաձայն արվեստի. Ռուսաստանի Դաշնության Վարչական իրավախախտումների վերաբերյալ օրենսգրքի 13.11. Սակայն ընկերությունը դիմել է դատարան: Ինչպես նշել են նրա ներկայացուցիչները, օգտատիրոջ նույնականացումն անհնար էր, քանի որ ձևը պարունակում էր ընդամենը 3 տարր՝ անուն, թեմա և հաղորդագրության տեքստ։ Միևնույն ժամանակ այցելուն չկարողացավ լրացնել «անուն» սյունակը։ Բայց դատարանն այս փաստարկները հաշվի չի առել, և ընկերությունը ստիպված է եղել տուգանք վճարել (Տամբովի շրջանային դատարանի 2016թ. հոկտեմբերի 4-ի թիվ 4Ա-288 գործով որոշում)։
Ինչպե՞ս խուսափել տուգանքներից. Եթե սեփականատերն իր կայքում տեղադրում է հետադարձ կապի ձև, դա նշանակում է, որ ընկերությունն աշխատում է անձնական տվյալների հետ, այսինքն՝ հավաքում է տեղեկություններ քաղաքացիների մասին։ Ըստ այդմ, նա պարտավոր է կատարել PD օպերատորի գործառույթները։ Այլ կերպ ասած, կազմակերպությունը պետք է տեղեկացնի Ռոսկոմնադզորին, որ մտադիր է հավաքել և մշակել անձնական տվյալները, ինչպես նաև ստանալ սուբյեկտի համաձայնությունը: Բացի այդ, այն պետք է իր կայքում ունենա գաղտնիության քաղաքականություն, որին օգտատերերը հեշտությամբ կարող են ծանոթանալ։
01/07/2017-ից ձեռնարկություններին 30 հազար ռուբլու տուգանքներ են կիրառվում կայքերի գաղտնիության քաղաքականության բացակայության համար:
Կայքում հետադարձ կապի ձև ստեղծելիս համոզվեք, որ կա գործառույթ՝ սուբյեկտի համաձայնությունը ստանալու PD-ն մշակելու համար: Նախքան հարցաշարն ուղարկելը, օգտատերը պետք է նշի համապատասխան վանդակը՝ այդպիսով համաձայնելով մասնավոր տեղեկատվության հետագա մշակմանը:
- Տեղեկատվության պաշտպանություն ինտերնետում. խնդիրներ և լուծումներ
Կայքի արտաքին և ներքին գաղտնիության քաղաքականության փաստաթղթերը
PD ոլորտում խախտումները երկու տեսակի են.
- Խախտումներ, որոնց նույնականացումը հնարավոր է արտաքին փաստաթղթերի, այսինքն՝ ընկերության պաշտոնական փաստաթղթերի հիման վրա, որոնց հասանելի է աշխատողների որոշակի շրջանակ։ Այս փաստաթղթերը թույլ են տալիս հեռակա կարգով (առանց PD օպերատորի հետ փոխգործակցության) հայտնաբերել անձնական տեղեկատվության գաղտնիության ոլորտում խախտումներ և հավաքել բավարար ապացույցների բազա: Անձնական տվյալների վերաբերյալ անորակ արտաքին փաստաթղթերի պատճառով օպերատորը սպառնում է սպառողական ահաբեկչության, մրցակիցների հարձակումների կամ «Ռոսկոմնադզորի» տույժերի վտանգի առաջ:
- Խախտումներ, որոնց նույնականացումը հնարավոր է ընկերության ներքին փաստաթղթերի հիման վրա, այսինքն՝ հասանելի է միայն մարդկանց սահմանափակ շրջանակի համար։ Դրանց վերաբերյալ խախտումները հնարավոր է հայտնաբերել միայն ՊԴ-ի գաղտնիությանը համապատասխանության ստուգման ժամանակ, որն իրականացվում է լիազոր մարմնի կողմից:
Կայքի գաղտնիության քաղաքականությունը, որի նմուշը միշտ կարող եք ներբեռնել ինտերնետում, արտաքին փաստաթուղթ է, քանի որ Ռուսաստանի օրենսդրության համաձայն, դրա մուտքը պետք է ապահովվի ռեսուրսի բոլոր այցելուներին: Այդ իսկ պատճառով գաղտնիության քաղաքականության պայմանները նախ և առաջ պետք է համապատասխանեն հետևյալ պահանջներին.
- Օրենսդրական նորմերին ճշգրիտ համապատասխանություն, համապատասխանություն, հարաբերություններ այն ընկերության բիզնես մոդելի հետ, որը հյուրընկալում է այն իր կայքում:
- Կանոնների մշակման հետ կապված ավելորդ պայմանների բացակայություն. Դրանց պատճառով կարող են առաջանալ անհիմն ծախսեր ինչպես մշակման փուլում, այնպես էլ նորմերի համապատասխանության պահպանման գործընթացում։
Առաջարկի պայմանագիրը և կայքի էջերը, որոնք պարունակում կամ ցուցադրում են օգտագործված անձնական տվյալները, նույնպես արտաքին փաստաթղթեր են: Դրանք պետք է մշակվեն փորձառու մասնագետների կողմից, ովքեր լավ տիրապետում են կայքերի գաղտնիության քաղաքականության մշակման բարդություններին:
Ինչպես մշակել կայքի գաղտնիության քաղաքականություն
Կայքի գաղտնիության քաղաքականությունն առաջին հերթին պետք է հուսալի լինի: Ռեսուրսի համբավը մեծապես կտուժի, եթե ձեր գաղտնիության քաղաքականության մեջ սահմանված դրույթները չկատարվեն: Բացի այդ, հնարավոր է, որ խնդիրներ առաջանան օրենքի հետ, որտեղ ասվում է, որ գաղտնիության քաղաքականությունը խախտելու համար պատասխանատու անձինք պետք է պատժվեն, այդ թվում՝ քրեական։
Այս պահին Ռուսաստանում ակտիվորեն ձևավորվում են նոր օրինագծեր, որոնք վերաբերում են ինտերնետ ոլորտին։ Այնուամենայնիվ, կայքերի համար գաղտնիության քաղաքականության մշակման հստակ պահանջներ դեռ չկան։ Բայց դրա զարգացման համար դեռևս գոյություն ունեն որոշակի չասված կանոններ, մասնավորապես.
- Կայքի գաղտնիության քաղաքականությունը պետք է ճիշտ կազմված լինի՝ պահպանելով ուղղագրական և կետադրական բոլոր կանոնները.
- այն պետք է գրվի պարզ և հասկանալի օգտագործողների համար: Այն չպետք է պարունակի երկիմաստ մեկնաբանությամբ արտահայտություններ.
- կայքի գաղտնիության քաղաքականությունը պետք է գրված լինի պաշտոնական բիզնես ոճով.
- կայքի ադմինիստրատորը պետք է լավ տիրապետի գաղտնիության քաղաքականության մշակմանը և կիրառմանը, որպեսզի պատասխանատու լինի դրանում պարունակվող տեղեկատվության համար.
- Կայքի գաղտնիության քաղաքականությունը պետք է պարունակի անձնական տեղեկատվության անվտանգության երաշխիքներ:
Ինչ հաշվի առնել կայքի գաղտնիության քաղաքականության տեքստը գրելիս
Կայքի համար գաղտնիության քաղաքականություն մշակելիս պետք է հաշվի առնել որոշակի նրբություններ: Անդրադառնանք դրանց ավելի մանրամասն.
- Կայքը, որն օգտագործվում է PD մշակելու համար, անձնական տվյալների տեղեկատվական համակարգի (PDIS) մասն է: Դրա երկրորդ տարրը հոսթինգն է, որը հյուրընկալում է այս ռեսուրսը:
- Կայքի գաղտնիության քաղաքականությունը պետք է ներառի կազմակերպության աշխատակիցների անձնական տվյալների օգտագործումը և անձնական տվյալների մշակման համակարգերի օգտագործումը, որոնք կապված չեն կայքի հետ (1C, արտաքին Էլև այլն):
- Կայքի գաղտնիության քաղաքականությունը պետք է կապ ունենա PD մշակման օրինականության հետ ինչպես անհատների հետ կնքված համաձայնագրի, այնպես էլ ձեռնարկության բիզնես մոդելի հետ, որպես ամբողջություն, քանի որ գաղտնիության քաղաքականությունը ոչ տեղայնացված փաստաթուղթ է, որը որոշում է օրինականությունը: օգտագործելով անձնական տվյալները.
- Անհրաժեշտ է ապահովել ոչ միայն կայքում գաղտնիության քաղաքականության առկայությունը, այլև PD-ի մշակման օրինականությունը ինտերնետ ռեսուրսի միջոցով դրանք փոխանցելու պահից մինչև կայքի գաղտնիության քաղաքականության վերաբերյալ համաձայնագրի կնքումը (առաջարկի ընդունում ) Այսպիսով, առաջարկի ընդունումը կարող է նախատեսվել ապրանքի (ծառայության) առաջին վճարմամբ, սակայն գրանցումից հետո (անձնական տեղեկատվության փոխանցում) հնարավոր գնորդը կարող է չվճարել:
- Դա պետք է ապահովվի ծրագրային ապահովումայցելուի կողմից բողոքների ինքնաջնջման, ուղղման, պարզաբանման և ներկայացման, ինչպես նաև դրանց կիրառման հնարավորությունը սահմանելու համար։
- Կայքի գաղտնիության քաղաքականությունը որոշում է ինտերնետ ընկերության մանկական փաստաթղթերի (տեղական իրավական ակտերի) քանակը և շրջանակը: Ծախսերը նվազեցնելու համար դրա ծավալը պետք է կրճատվի։
- Ինչպես ստեղծել վաճառքի բլոգ և ներգրավել 290 հազար բաժանորդ
Ինչպես գրել գաղտնիության քաղաքականություն կայքի համար. փաստաթղթի հիմնական բաժինները
Նախևառաջ, կայքի գաղտնիության քաղաքականությունը պետք է լինի հնարավորինս թափանցիկ: Փաստաթուղթը կարդալուց հետո օգտատերը պետք է լիովին հասկանա, թե ինչու է տրամադրում անձնական տվյալները, ինչպես են դրանք պահվում և մշակվում, ինչպես է ապահովվում դրա գաղտնիությունը և այլն։
- Հավաքագրված տվյալների տեսակը և տեսակը:
Այստեղ դուք պետք է նշեք ամբողջական ցանկըտեղեկատվություն, որը օգտատերը պետք է տրամադրի ծառայություններ ստանալու, ապրանքներ գնելու, տեղեկատվություն կարդալու և այլնի համար: Անհրաժեշտ է նաև նշել այն տվյալները, որոնք ավտոմատ կերպով կգրանցվեն՝ IP հասցեն, URL-ի անցման ամսաթիվը և ժամը և այլն։
Նույն գլխում այցելուներին սովորաբար ասվում է, թե ինչ նպատակով են հավաքվում անձնական տվյալները (որպես կանոն, դա հաղորդակցություն է հաշվի սեփականատիրոջ հետ):
- Անձնական տեղեկատվության կառավարում:
Հրահանգներ, որոնք ցույց են տալիս, թե ինչպես այցելուն կարող է մուտք գործել իր մասին տեղեկություններ, խմբագրել կամ ջնջել դրանք:
Խնդրում ենք նկատի ունենալ. եթե կայքը նախատեսում է օգտատիրոջ անձնական տվյալների ժամանակավոր պահպանում նրա հաշիվը ջնջելուց հետո, ապա գաղտնիության քաղաքականության մեջ դա պետք է նշվի:
- Օգտագործողների միջև տվյալների փոխանակում:
Այս գլուխը տեղին է, եթե կայքի այցելուները կարողանան միմյանց անձնական հաղորդագրություններ ուղարկել: Այս դեպքում գաղտնիության քաղաքականությունը կարող է ցույց տալ, որ հաղորդագրությունների բովանդակությունը պաշտպանված է որոնման համակարգերի ինդեքսավորումից:
- Անձնական տեղեկատվության պաշտպանություն:
Միջոցներ, որոնք կայքի սեփականատերերը ձեռնարկում են կանխելու համար չարտոնված մուտքայցելուների տեղեկատվությանը:
- Անձնական տեղեկություններ երրորդ անձանց փոխանցելու կարգը.
Արվեստի հիման վրա. հուլիսի 27-ի «Անձնական տվյալների մասին» թիվ 152-FZ օրենքի 7-ը, արգելվում է օգտատիրոջ անձնական տվյալները բացահայտել և փոխանցել երրորդ անձանց՝ առանց նրա համաձայնության։
Այս կանոնից բացառություններ նշված են կարգավորող իրավական ակտերում: Բայց ոչ բոլոր քաղաքացիներն են իրավաբանորեն խելամիտ, և, հետևաբար, որպեսզի նրանք վստահեն կայքին, անհրաժեշտ է նշել այն իրավիճակները, որոնցում կայքը կարող է թողարկել իրենց PD-ն.
- եթե իրավապահ մարմինները պաշտոնական հարցում են ներկայացրել.
- եթե դատարանի որոշումը կատարվի.
- երբ խոսքը վերաբերում է խարդախության կանխարգելմանը.
- եթե կա օգտագործողի իրավունքների պաշտպանություն և այլն։
Խնդրում ենք նկատի ունենալ. եթե գաղտնիության քաղաքականությունը ներառում է անձնական տվյալների փոխանցման հնարավորության մասին անձնական, առևտրային օգտագործման և օրենքով չնախատեսված այլ նպատակներով, դա ոչինչ չի նշանակում և չի ազատում ռեսուրսի սեփականատիրոջը չարտոնված օգտագործման պատասխանատվությունից: մասնավոր տեղեկատվության. Այս հարցում օրենքի խախտման համար նա կարող է ենթարկվել պատասխանատվության, այդ թվում՝ քրեական պատասխանատվության՝ չնայած այցելուների նախազգուշացմանը։
Բացի այդ, երբ կայքը վաճառվում է, նոր սեփականատերը ավտոմատ կերպով հասանելի է դառնում հաճախորդների անձնական տվյալներին: Այս առումով, այս գլխում պետք է նշվի, որ հաշիվների սեփականատերերը երաշխավորված են ծանուցում ռեսուրսի սեփականության փոփոխության մասին, որպեսզի ցանկության դեպքում նրանք կարողանան ջնջել իրենց անձնական տվյալները:
- Փոփոխություններ.
Սա սահմանում է այն հերթականությունը, որով օգտվողները կտեղեկացվեն կայքի գաղտնիության քաղաքականության փոփոխությունների մասին: Օրինակ. օգտվողները կարող են ծանուցվել ամենակարևոր փոփոխությունների մասին էլեկտրոնային փոստով:
Գաղտնիության քաղաքականության մեջ բաժինների անվանումների և դրանց քանակի վերաբերյալ խիստ կանոններ չկան: Այստեղ կարելի է նշել լրացուցիչ պայմաններ՝ ամեն ինչ որոշվում է ռեսուրսի ուղղությունից և բովանդակությունից: Օրինակ, կայքերում հաճախ նշվում է 18 տարեկանից ցածր անձանցից տեղեկատվություն ստանալու կարգը, լուսանկարներ տեղադրելու պահանջները և այլն։
Որտեղ դիմել օգնության համար՝ վեբկայքի գաղտնիության քաղաքականություն գրելու համար
Մասնագիտացված իրավաբաններն ամենից լավ են հասկանում կայքերի գաղտնիության քաղաքականությունը: Եթե ձեր ռեսուրսի հաջող գործունեության համար անհրաժեշտ է օգտատերերի մասին մեծ ծավալով տվյալներ հավաքել, ապա ամենախելամիտ լուծումը մասնագետներին դիմելն է: Եթե ռեսուրսը պարզ է, ապա կայքի համար ստանդարտ գաղտնիության քաղաքականությունը օգտագործվում է ստանդարտ փաստաթղթի տեսքով, որը երաշխավորում է, որ հաճախորդի անունը և էլ.փոստը չեն ստացվի չարտոնված անձանց կողմից: Եթե մենք խոսում ենք առցանց խանութի կամ մեծ պորտալի մասին, ապա ավելի լավ է այն ապահով խաղալ բոլորի հետ հնարավոր տարբերակները, հատկապես, եթե դուք շատ անձնական տեղեկություններ եք հավաքում օգտատերերի մասին:
Իրավաբանները կմշակեն կայքի գաղտնիության իրավասու քաղաքականություն՝ կապված ձեր գործունեության բոլոր ոլորտների հետ, և կհամոզվեն, որ դրա դրույթները չեն կարող միանշանակ ընկալվել:
Օգտվելով մասնագետի ծառայություններից՝ դուք ձեզ պաշտպանում եք հնարավոր խնդիրներօգտագործողների անձնական տվյալների գաղտնիության հետ: Բացի այդ, կայքում լուրջ մասնագիտական փաստաթղթի (քաղաքականության) առկայությունը ձեզ կապահովի հաճախորդների վստահությունն ու հավատարմությունը:
Ինչպես տեղադրել գաղտնիության քաղաքականություն կայքումկամ վայրէջք
- Վայրէջքի էջի գաղտնիության քաղաքականություն.
Ինչպե՞ս ավելացնել գաղտնիության քաղաքականություն բացվող (մոդալ) պատուհանի վայրէջքի էջին:
Եկեք նայենք, թե ինչպես տեղադրել գաղտնիության քաղաքականություն՝ օգտագործելով թռուցիկ պատուհան ստեղծելու օրինակը:
Դուք պետք է օգտագործեք Bootstrap շրջանակը Twitter-ի ստեղծողների կողմից և դրանից սկրիպտներ վերցնեք մոդալ պատուհան ստեղծելու համար:
Մոդալ պատուհանը ձևավորվում է մի քանի փուլով.
- վայրէջքի էջի բացում;
- Bootstrap փաստաթղթի բացում (անգլերեն);
- որոնել Bootstrap փաստաթղթերում կոդի համար» մոդալ պատուհան» (Modal)՝ իր հետագա տեղադրմամբ վայրէջքի էջում։
Մոդալ պատուհանում կա 2 մաս.
- հղում կամ կոճակ, որը բացում է այն;
- ուղղակիորեն մոդալ պատուհան:
Մեկ այլ կարևոր մանրամասն. բացի Bootstrap ոճերից, Bootstrap JavaScript-ը և jQuery-ն պետք է բեռնվեն: Այնուհետև վայրէջքի էջում մոդալ պատուհան բացելը ճիշտ կլինի:
Պետք է նաև հիշել, որ եթե ձեր ռեսուրսը գովազդվում է Vk.com կայքում, մոդերատորը ոչ բոլոր դեպքերում է ընկալում «Գաղտնիության քաղաքականություն» հղումը: Այդ իսկ պատճառով ավելի լավ է դրանում նշել «Անձնական տվյալների մշակման քաղաքականությունը»:
Ահա թե ինչ պետք է լինի արդյունքը.
Որպեսզի ձեր աշխատանքը ավելի հարմար լինի, բացեք պատուհանները ձեր դիտարկիչում.
- ձեր սերվերը;
- ձեր վայրէջքի էջը;
- www.getbootstrap.com (at javascript մենյուաջ կողմում ընտրեք Modal):
Bootstrap-ի փաստաթղթերում, Modal բաժնում, դուք պետք է իջնեք ներքև և գտնեք Live Demo-ը, այնուհետև պատճենեք կոդը այս մակագրության տակ: Հաջորդը, բացեք NotePad++ և տեղադրեք կոդը նոր պատուհանում: NotePad++-ում ընտրացանկից ընտրեք SYNTAX, H, HTML՝ օգտագործման հարմարավետության համար: Այս կոդում դուք պետք է փոխեք «Launch Demo Modal»-ը «Գաղտնիության քաղաքականություն»: Հաջորդը, դուք պետք է փոխեք կոճակը
Դրանից հետո մոդալ պատուհանն ինքնին փոխվում է: Ստորև բերված ծածկագրում դուք պետք է գտնեք «Modal Title» և տեղադրեք «Գաղտնիության քաղաքականություն» այս մակագրության փոխարեն: «Close»-ի փոխարեն գրել «Close», ամբողջությամբ հեռացնել Save Change կոճակի կոդը և պահպանել արդյունքը։
Թեգով ծածկագրում էլիպսիսի փոխարեն
Բացեք վայրէջքի ֆայլը, համոզվեք, որ Java և jQuery սկրիպտները ներառված են: Ապա փնտրեք այդ բառերը ծածկագրում: Եթե դրանք լինեն, մեր մոդալ պատուհանը կբացվի:
Այնուհետև գտեք վերջին պիտակը
(բաժանարար տող) և պահպանեք ձեր փոփոխությունները:
Մեկ այլ կարևոր կետ. եթե կայքում էլփոստի հասցեներ եք հավաքում, ապա գաղտնիության քաղաքականության մեջ դուք անպայման կնշեք ձեր էլ.փոստի հասցեն: Նույնպես հեռախոսահամարով։
- Կայքի գաղտնիության քաղաքականություն
Կայքի դեպքում ամեն ինչ շատ ավելի պարզ է, քան վայրէջքի էջի դեպքում, քանի որ ձեզ հարկավոր չէ մոդալ պատուհան ստեղծել: Պարզապես պետք է վերցնել գաղտնիության քաղաքականության տեքստը և ստեղծել առանձին էջ. Հրապարակեք տեքստը դրա վրա և կայքի ներքևի մասում՝ ստորագիր, տեղադրեք էջի հղումը գաղտնիության քաղաքականությամբ։
- Առաջատար սերունդ՝ մոդելներ, մեթոդներ և գործիքներ թիրախային լսարանի ներգրավման համար
Գաղտնիության քաղաքականություն արտերկրում գտնվող կայքի համար
- ԱՄՆ.
Միացյալ Նահանգները հատուկ չի ընդունում Անձնական տվյալների պաշտպանության մասին Դաշնային օրենքը։ Այստեղ նրանք նախընտրում են օրենքներ, որոնք ազդում են կյանքի որոշակի ոլորտների վրա: 1988 թվականին օրենսդրությունն արգելում էր տեսանյութերի վարձույթին հրապարակայնորեն բացահայտել, թե ինչ ժապավեններ են գնում հաճախորդները: Դա պայմանավորված էր ԱՄՆ Զինված ուժերի դատավորի թեկնածու Ռոբերտ Բրոքի կողմից վարձակալված տեսաերիզների մասին տեղեկատվության արտահոսքի պատճառով։ Ի դեպ, ցանկում անպարկեշտ ֆիլմեր չկային։
Միացյալ Նահանգներում մեծ ուշադրություն է դարձվում PD-ի գաղտնիությանը, որը փոխանցվում է արտասահման: Ամերիկայում գործում է նույն կանոնը, ինչ Եվրոպայում՝ ընդունող երկիրը պարտավոր է ապահովել անձնական տեղեկատվության հուսալի պաշտպանություն։
Նշենք, որ ԱՄՆ-ում PD-ի գաղտնիության մասին ընդհանուր օրենքը չի ընդունվում հատուկ տնտեսական և քաղաքական մշակույթի պատճառով, քանի որ իշխանությունները աջակցում են բիզնեսի ինքնակարգավորմանը: Օրինակ՝ սահմանադրության մեջ խոսքի ազատությունը երաշխավորված է առաջին փոփոխությամբ։ Անձնական կյանքի անձեռնմխելիության իրավունքը օրենսդրությամբ ամրագրված չէ և միայն ենթադրվում է։ Միաժամանակ առանձին պետություններ իրավունք ունեն հանդես գալ նախաձեռնություններով, ինչը նրանք պարբերաբար անում են։ 2014 թվականի դրությամբ Կալիֆոռնիան ունի հատուկ գաղտնիության քաղաքականություն կայքի համար: Օրենքը, որի հիման վրա ինտերնետ ռեսուրսներից պահանջվում է օգտատերերին տեղեկացնել՝ արդյոք նրանց գործողություններին հետևում են, թե ոչ, երկրում հաջողությամբ կիրառվել է մինչ օրս։
2015 թվականից ի վեր Միացյալ Նահանգները, ինչպես և Եվրոպան, չեն հետևել 18 տարեկանից ցածր անձանց վարքագծին։
- Հարավային Ամերիկա.
Ինչ-որ առումով Էդվարդ Սնոուդենի հետ կապված սկանդալը նպաստեց Marco Civil da ինտերնետ օրենքի ընդունմանը: Օրենքում կարևոր տեղ է հատկացված անձնական տվյալների գաղտնիության ապահովմանը։ Բրազիլիայի բնակիչները անձնական տեղեկատվության պաշտպանության հարցը ընկալում են մոտավորապես այնպես, ինչպես Եվրոպայում, բայց որոշ առանձնահատկություններով։
Գերմանիայի հետ միասին Բրազիլիան առաջ է քաշել պաշտպանության մասին ՄԱԿ-ի առաջին բանաձևը գաղտնի տեղեկատվությունինտերնետում։ Փաստաթղթում նշվում էր, որ անձնական տեղեկատվության գաղտնիության իրավունքը պետք է ապահովվի ինչպես իրական կյանքում, այնպես էլ համացանցում։ Նշենք, որ Բրազիլիայում ինչպես էլեկտրոնային, այնպես էլ սովորական նամակագրությունը պաշտպանելու կարգը նույնն է:
Եթե խոսենք Հարավային Ամերիկայի այլ նահանգների մասին, ապա այնտեղ PD-ի գաղտնիության մասին օրինագծերի քննարկումը, որպես կանոն, տևում է մի քանի ամիս, իսկ երբեմն նույնիսկ տարիներ:
Համացանցում մասնավոր տվյալների գաղտնիության ապահովման կանոններն ամբողջությամբ կիրառվում են միայն Արգենտինայում:
- Ասիա.
Այժմ ասիական երկրներում, բացառությամբ Չինաստանի և Մերձավոր Արևելքի երկրների մեծ մասի, կա օրենք ցանցում PD-ի պաշտպանության մասին։ Հնդկաստանում նահանգից դուրս մասնավոր տեղեկատվության գաղտնիությունն ապահովելու մասին օրենքն այլևս չի գործում։ Հետաքրքիրն այն է, որ ծանոթությունների կայքերում տեղադրված տվյալների համաձայն՝ կարելի է հեշտությամբ որոշել, թե կոնկրետ մարդն ինչ արյան խումբ ունի, կամ ով է ՄԻԱՎ վարակակիր։ Միևնույն ժամանակ, կառավարությունը լայն լիազորություններ ունի՝ մուտք գործելու PD-ին և գտնելու համարը Բջջային հեռախոս, հաճախ պարզապես անհրաժեշտ է որոնման դաշտում լրացնել օգտվողի անունը։
Անձնական տվյալների պաշտպանության մասին օրենքը, ներառյալ առցանց, ընդունվել է 2005թ.-ին: Օտարերկրյա ձեռնարկությունները, որոնց գրասենյակը գտնվում է Ճապոնիայում, պետք է հստակ բացատրեն անձնական տեղեկատվության պահպանման նպատակը, եթե այն վերաբերում է առնվազն 5 հազար հաճախորդների և աշխատակիցների:
Ճապոնիայի բնակիչները շատ զգույշ են մասնավոր տեղեկատվության տարածման հետ կապված հարցերում՝ նույնիսկ բնական աղետների (օրինակ՝ երկրաշարժերի) կամ քաղաքացու հոսպիտալացման դեպքում։ Բայց ժամանակ առ ժամանակ նրանք դեռևս լուրջ խնդիրներ են ունենում գաղտնիության ապահովման հետ կապված՝ խոշոր տեղեկատվական արտահոսքի և դրանց վաճառքի անօրինական գործարքների տեսքով։
Ինտերնետը վերջին շրջանում զարգանում է ավելի արագ, քան օրենքը։ 10 տարի առաջ մշակված կանոնները ներկայումս հաշվի չեն առնում սոցիալական ցանցերի և ամպային ծառայությունների առկայությունը։
Սինգապուրում 2013 թվականին ընդունեցին այնպիսի օրենք, ինչպիսին այսօր քննարկում է Եվրախորհուրդը։ Այժմ այս կոնկրետ երկրի օրենսդրությունը կարելի է անվտանգ անվանել Ասիայում ամենաառաջադեմը՝ մասնավոր տեղեկատվության գաղտնիությունը հարգելու առումով։
Տեղեկատվություն փորձագետների մասին
Ելենա Դենիսովա, Առևտրային պրակտիկայի ղեկավար, CLIFF. Ելենա Դենիսովան ավարտել է Մոսկվայի պետական բաց համալսարանը և Մոսկվայի ֆինանսաիրավական համալսարանը։ Մասնագիտանում է առևտրային իրավունքի ոլորտում, զբաղվում է էլեկտրոնային առևտրի հետ կապված խնդիրների լուծմամբ, ներառյալ դրա սուբյեկտների դատական պաշտպանությունը։ Իրավական աջակցություն է ցուցաբերել այս ոլորտում մի շարք սկսնակ ձեռնարկությունների: CLIFF-ը իրավաբանական ծառայությունների լայն շրջանակ տրամադրող ընկերությունների խումբ է: Հիմնադրվել է 1994 թվականին։ Անձնակազմ՝ ավելի քան 50 իրավաբան։ Առաջին ընկերություններից մեկը, որը սկսեց աշխատել էլեկտրոնային առևտրի ոլորտում նախագծերի հետ՝ սկսած վճարային համակարգերի զարգացումից մինչև զրոյից տարբեր ուղղություններով ինտերնետային նախագծերի ստեղծում:
Իլդար Բագաուտդինով, գործընկեր, Կազանի ANP Zenit-ի կոմերցիոն պրակտիկայի ղեկավար: Իլդար Բագաուտդինովն ավարտել է Կազանի (Վոլգայի շրջան) դաշնային համալսարանը՝ իրավագիտության մասնագիտությամբ։ Իրավագիտության ոլորտում փորձ՝ յոթ տարի: Նա մասնագիտացած է շինարարության և կորպորատիվ իրավունքի ոլորտում բարդ դատավարություններում: «Արբիտրաժը շինարարության ոլորտում» ֆորումի խոսնակ. «ANP Zenit» ՍՊԸ Գործունեության ոլորտը՝ իրավաբանական ծառայություններ հարկային իրավունքի ոլորտում։ Անձնակազմի թիվը՝ 17. Տարեկան շրջանառությունը՝ 58 մլն ռուբլի։ (2015 թվականի համար): Հաղթած հարկային վեճերի թիվը՝ 97% (2015թ. համար)։ Վիճելի հաշվեգրումների գումարը` 5 միլիարդ ռուբլի: (2010-2016 թթ. համար).
Աշխատող վեբ-վարպետների և կայքերի սեփականատերերի բազմաթիվ հարցումների պատճառով մենք հրապարակել ենք Գաղտնիության քաղաքականության անվճար օրինակ՝ հետադարձ կապի, բաժանորդագրության կամ հետադարձ կապի ձևով կայքերի համար:
Մենք որոշեցինք գնալ այս քայլին, քանի որ տրված ձևըՔաղաքականությունը չի նախատեսում անձնական տվյալների մշակում, և արդյունքում չի ենթադրում լուծման մեծ փոփոխականություն։ Կարևոր է հիշել, որ այն հարմար չէ այն կայքերի համար, որոնք մշակում են PD: Օրինակ՝ առցանց խանութները և այլ ծառայություններ, որտեղ, բացի հեռախոսահամարից կամ էլ.փոստից, օգտատերը լրացուցիչ տրամադրում է իր մասին այլ տեղեկություններ, ավելի մեծ ուշադրություն են պահանջում անձնական տվյալների մշակմանը:
Ուստի մենք մտածեցինք «ժողովրդական» Գաղտնիության քաղաքականություն կազմելու տարբերակների մասին։ պարզ օրինակդուք այստեղ չեք շրջի: Մենք հիմք ենք ընդունել 2017 թվականին հրապարակված Ռոսկոմնադզորի հանձնարարականները (այսուհետ՝ «Հանձնարարականներ») անձնական տվյալների մշակման վերաբերյալ օպերատորի քաղաքականությունը սահմանող փաստաթղթի պատրաստման վերաբերյալ (այսուհետ՝ «Քաղաքականություն»): . Լրացվում է կենդանի օրինակներով։
Տեսնենք՝ ինչ եղավ։
Բաժին 2-ում նշվում են «Անձնական տվյալների մասին» դաշնային օրենքի հիմնական հասկացությունները: Անօգուտ ենք անցնում։ Ցանկության դեպքում ավելի լավ է Քաղաքականություն մտցնել ձեր սեփական պայմանները՝ հստակեցնելով օրինականները:
3-րդ բաժնում վերջապես եկավ Քաղաքականության կառուցվածքի և բովանդակության վերաբերյալ երկար սպասված խորհուրդը: Եկեք մանրամասն կանգնենք դրանց վրա։
1. Քաղաքականության ընդհանուր դրույթներ
Այս բաժնում խորհուրդ է տրվում նկարագրել Քաղաքականության նպատակը, ինչպես նաև ներառել դրանում օգտագործվող հիմնական հասկացությունները (անձնական տվյալների մշակում, օպերատոր, անձնական տվյալների առարկա, անձնական տվյալների գաղտնիություն և այլն), թվարկել հիմնականը. Օպերատորի և անձնական տվյալների սուբյեկտի (ների) իրավունքներն ու պարտականությունները:
Այսպիսով, եկեք սկսենք սահմանումներից:Որպեսզի չկրկնվի Դաշնային օրենքը 152-ում, առաջարկում ենք հղում կատարել Քաղաքականության հատուկ դրույթներին և բաժիններին, որոնք նշում են օգտագործվող հասկացությունները: Ստորև բերված է առցանց խանութի Գաղտնիության քաղաքականության պայմանների և սահմանումների օրինակ:
1.1. Սույն փաստաթղթում և Կողմերի միջև առաջացած կամ հարակից հարաբերություններում կիրառվում են հետևյալ տերմիններն ու սահմանումները.
Անձնական տվյալներ- անձնական տվյալների սուբյեկտի կամ նրա ներկայացուցչի կողմից տրամադրված տվյալները, որոնց ծավալը և կազմը նշված են X.X կետում. Քաղաքական գործիչներ.
Վարչություն- Romashka LLC, TIN XXX, OGRN XXX, Հասցե՝ XXXXXX, որի օրինական տիրապետման և (կամ) տնօրինության տակ է գտնվում կայքը: Սույն Քաղաքականությամբ նախատեսված դեպքերում Ադմինիստրացիան հանդես է գալիս որպես անձնական տվյալների օպերատոր:
Օգտատեր- անձ, որն օգտագործում է կայքը Պայմանագրեր կնքելու և (կամ) կատարման նպատակով:
3. Անձնական տվյալների մշակման իրավական հիմքերը
Ռոսկոմնադզորի պարզաբանման համաձայն՝ անձնական տվյալների մշակման իրավական հիմքը իրավական ակտերի ամբողջությունն է, որոնց համաձայն և որոնց համապատասխան օպերատորը մշակում է անձնական տվյալները։
Վերոնշյալ հղման առկայության դեպքում օպերատորի և անձնական տվյալների սուբյեկտի միջև կնքված պայմանագրերը կարող են նշվել որպես անձնական տվյալների մշակման իրավական հիմք:
Եթե PD-ն մշակվում է այլ նպատակներով, ապա որպես հիմք պետք է նշվի անձնական տվյալների մշակման առանձին համաձայնությունը:
4. Մշակված անձնական տվյալների շրջանակը և կատեգորիաները, անձնական տվյալների սուբյեկտների կատեգորիաները
Ռոսկոմնադզորը զգուշացնում է, որ մշակված անձնական տվյալների բովանդակությունը և շրջանակը պետք է համապատասխանեն մշակման նշված նպատակներին: Մշակված անձնական տվյալները չպետք է չափազանցված լինեն դրանց մշակման նշված նպատակների հետ կապված:
Առաջին հերթին մենք նշում ենք տվյալները առցանց հետադարձ կապի ձևերի, պատվերի, բաժանորդագրության և գրանցման դաշտերից: Այնուհետև մենք մեծ ուշադրություն ենք դարձնում օգտատիրոջ մուտքագրած տեղեկատվության կազմին անձնական հաշվում պրոֆիլը լրացնելիս:
Բացի այդ, մենք նշում ենք այն տվյալները, որոնք պահանջվում են աջակցության կամ վաճառքի բաժնի կողմից հեռախոսով կամ սպասարկման կետերում հայտերը լրացնելիս կամ մշակելիս:
5. Անձնական տվյալների մշակման կարգը և պայմանները
Ընտրեք. 152-րդ դաշնային օրենքը նախատեսում է անձնական տվյալների հետ գործառնությունների հետևյալ ցանկը. անձնական տվյալների ոչնչացում.
Մշակման մեթոդները կարող են ներառել.
ա) անձնական տվյալների ավտոմատացված մշակում
բ) անձնական տվյալների մշակում՝ առանց ավտոմատացման գործիքների օգտագործման:
Համաձայն 152 դաշնային օրենքում տրված սահմանման՝ անձնական տվյալների ավտոմատացված մշակումը անձնական տվյալների մշակումն է միջոցների օգտագործմամբ։ Համակարգչային գիտություն.
Թվում է, թե համակարգչային տեխնոլոգիայի միջոցով կատարված PD-ի հետ ցանկացած գործողություններ ընկնում են այստեղ: Բայց ամեն ինչ այդքան էլ պարզ չէ։ Մենք նայում ենք առանց ավտոմատացման գործիքների օգտագործման անհատական տվյալների մշակման առանձնահատկությունների մասին կանոնակարգին, որը հաստատվել է Ռուսաստանի Դաշնության Կառավարության 2008 թվականի սեպտեմբերի 15-ի N 687 որոշմամբ:
1-ին կետում նշվում է, որ պարունակվող անձնական տվյալների մշակումը տեղեկատվական համակարգանձնական տվյալները կամ արդյունահանված նման համակարգից (այսուհետ՝ անձնական տվյալներ), համարվում են իրականացված առանց ավտոմատացման գործիքների (ոչ ավտոմատացված) օգտագործման, եթե անձնական տվյալների հետ այնպիսի գործողություններ, ինչպիսիք են անձնական տվյալների օգտագործումը, պարզաբանումը, տարածումը, ոչնչացումը։ Անձնական տվյալների յուրաքանչյուր սուբյեկտի վերաբերյալ տվյալները կատարվում են մարդու անմիջական մասնակցությամբ:
Անձնական տվյալների մշակումը չի կարող ճանաչվել որպես ավտոմատացման գործիքների միջոցով իրականացված միայն այն հիմքով, որ անձնական տվյալները պարունակվում են անձնական տվյալների տեղեկատվական համակարգում կամ դուրս են բերվել դրանից (կետ 2):
Այլ կերպ ասած, եթե PD-ն չի օգտագործվում, նշված չէ, բաշխվում կամ ոչնչացվում է ձեր կայքի PDIS-ում ավտոմատ ռեժիմով՝ առանց մարդու միջամտության, կարող եք ապահով ընտրել մշակման երկրորդ մեթոդը՝ անձնական տվյալների մշակումն առանց ավտոմատացման գործիքների:
Այս պարզ գործողության արդյունքը կլինի օրինական մերժում կիրառել 152-րդ դաշնային օրենքի կտրուկ պահանջները տեղեկատվական համակարգում PIT-ի ավտոմատացված մշակման մշակման համար:
Ինչ վերաբերում է PD-ի մշակման ժամանակինԱռաջարկում ենք նշել առնվազն պայմանագրի տևողությունը, որի հիման վրա պահանջվել է PD-ն։ Պայմանագրի ժամկետին հնարավոր է ավելացնել 3 տարի վաղեմության ժամկետ՝ դրա կատարման հետ կապված իրավունքների պաշտպանության համար։
Ռոսկոմնադզորը հիշեցնում է, որ անձնական տվյալների պահպանման ժամանակ անձնական տվյալների օպերատորը պարտավոր է օգտագործել տարածքում տեղակայված տվյալների բազաները. Ռուսաստանի Դաշնություն 5-րդ հոդվածի համաձայն։ «Անձնական տվյալների մասին» Դաշնային օրենքի 18. Պարտադիր չէ այս կետն արտացոլել Քաղաքականությունում, քանի որ այն կապված է իրական հանգամանքների հետ: Թեև, ձևականության համար, Քաղաքականությունում կարող է ներառվել Ռուսաստանում PD-ի մշակման վերաբերյալ դեկլարատիվ հոդված:
- Օգտագործողը հայտնել է իր համաձայնությունը նման գործողությունների համար.
- Փոխանցումը պահանջվում է Կայքում կամ օգտագործելու պայմանագրերի կնքման և կատարման համար.
- Դատարանի կամ այլ լիազորված պահանջով պետական գործակալությունօրենքով սահմանված կարգի շրջանակներում
- Օգտագործողի հետ կնքված պայմանագրերի խախտման հետ կապված իրավունքները և օրինական շահերը պաշտպանելու համար:
Որոշակի սահմաններում այս ցանկը կարող է ընդլայնվել՝ ներառելով Կայքի վաճառքի կամ PD-ի անանձնական ձևով փոխանցման դեպքերը:
Բացի այդ, Ռոսկոմնադզորը խորհուրդ է տալիս Քաղաքականության այս բաժնում նշել Արվեստի կողմից սահմանված անձնական տվյալների գաղտնիության պահանջներին համապատասխանության մասին տեղեկատվությունը: «Անձնական տվյալների մասին» դաշնային օրենքի 7-ը, ինչպես նաև տեղեկատվություն օպերատորի կողմից Արվեստի 2-րդ մասով նախատեսված միջոցների ընդունման մասին: Արվեստի 18.1 մաս 1. «Անձնական տվյալների մասին» դաշնային օրենքի 19.
Գործնականում այս տեղեկատվությունը հանգում է այն հայտարարությանը, որ Կայքի ադմինիստրացիան պահպանում է Անձնական տվյալները և ապահովում է դրանց պաշտպանությունը չարտոնված մուտքից և տարածումից՝ համաձայն ներքին կանոնների և կանոնակարգերի:
6. Անձնական տվյալների թարմացում, ուղղում, ջնջում և ոչնչացում, սուբյեկտների կողմից անձնական տվյալներին մուտք գործելու հարցումների պատասխաններ.
Ռոսկոմնադզորը խորհուրդ է տալիս, որ Քաղաքականությունը ներառի կանոնակարգ(ներ)՝ անձնական տվյալների սուբյեկտների և նրանց ներկայացուցիչների, լիազորված մարմինների խնդրանքներին/բողոքներին պատասխանելու համար՝ կապված անձնական տվյալների անճշտության, դրանց մշակման անօրինականության, անձնական տվյալների սուբյեկտի համաձայնությունից հրաժարվելու և հասանելիության հետ: իրենց տվյալներին, ինչպես նաև համապատասխան հարցումների ձևերին/բողոքարկումներին:
Նման դեպքերում սովորաբար նշվում է, որ օգտատերն իրավունք ունի ցանկացած պահի ինքնուրույն խմբագրել իր անձնական հաշվում իր տրամադրած տեղեկատվությունը։ Կնքված պայմանագրի խզման դեպքում օգտատերն իրավունք ունի ջնջել իրը Անձնական տարածքինքնուրույն կամ կապվելով աջակցության ծառայության հետ [email protected] էլ.փոստի հասցեով:
Ցանկության դեպքում կարող եք խստացնել PD-ն փոխելու/ջնջելու հարցումների մշակման կանոնակարգերի պայմանները՝ պահանջելով օգտվողից արժեքավոր նամակներ ուղարկել Bobruisk-ում ձեր հասցեին:
7. Անանուն տվյալների մշակում
Ուշագրավ է այն փաստը, որ Ռոսկոմնադզորը, ինչպես միշտ, շրջանցել է օգտատերերի համար ոչ պակաս կարևոր տվյալների մշակման հարցը, որոնք անձնական չեն համարվում։ Խոսքը կայքում ավտոմատ ռեժիմով հավաքված տեղեկատվության մասին է՝ թխուկներ, IP, սարքի և դրա գտնվելու վայրի մասին տեղեկություններ և այլն։
Ըստ երևույթին, Ռոսկոմնադզորը համառորեն չի ցանկանում բացահայտել PD-ի կազմը, նույնիսկ՝ բացառելով ոչ անձնական տեղեկատվության միջոցով: Այնուամենայնիվ, գործնականում ընդունված է ներառել ծանուցում և նման տվյալների մշակման կարգը Գաղտնիության քաղաքականության մեջ, որպեսզի օգտագործողին առավելագույնս տեղեկացվի կայքի օգտագործման հետևանքների մասին:
Ստորև բերված է նման ծանուցման օրինակ:
Դուք ընդունում և ընդունում եք Կայքի օգտագործումը ծրագրային ապահովումերրորդ կողմերը, որոնց արդյունքում այդպիսի անձինք կարող են ստանալ և փոխանցել տվյալները անանուն ձևով։
Այս երրորդ կողմի ծրագրաշարը ներառում է Google Analytics այցելուների վիճակագրության հավաքագրման համակարգեր:
Երրորդ կողմի ծրագրերի միջոցով անանուն տվյալների հավաքագրման կազմը և պայմանները որոշվում են ուղղակիորեն դրանց հեղինակային իրավունքի սեփականատերերի կողմից և կարող են ներառել.
- բրաուզերի տվյալներ (տեսակ, տարբերակ, թխուկ);
- սարքի տվյալները և դրա գտնվելու վայրը.
- օպերացիոն համակարգի տվյալները (տեսակը, տարբերակը, էկրանի լուծումը);
- հարցումների տվյալներ (ժամանակ, ուղղորդման աղբյուր, IP հասցե):
Անանուն տվյալների մշակման պայմանների ամբողջական նկարագրությունը կարելի է գտնել Գաղտնիության քաղաքականության նմուշում, որով մենք սկսել ենք մեր հոդվածը:
Մաղթում ենք Ձեզ հաջողություն՝ մշակելու ձեր սեփական Գաղտնիության քաղաքականությունը՝ համաձայն Ռոսկոմնադզորի առաջարկությունների և գործնականում մշակված մոտեցումների:
Սույն Գաղտնիության քաղաքականությունը (այսուհետ՝ Քաղաքականություն) Օգտագործողի պայմանագրի հավելվածն է և սահմանում է Օգտատերերի մասին անձնական տեղեկատվության մշակման և պաշտպանության կարգը, որոնք Մանն, Իվանովը և Ֆերբեր սահմանափակ պատասխանատվությամբ ընկերությունը (այսուհետ՝ ադմինիստրացիա) կարող են ստանալ ընթացքում։ դրանց օգտագործման Administration Service (այսուհետ՝ Ծառայություններ):
Ծառայությունից օգտվելուց առաջ օգտվողները պետք է ծանոթանան սույն Գաղտնիության քաղաքականության պայմաններին:
1. Ընդհանուր դրույթներ
1.1. Ծառայությունից ցանկացած ձևով օգտագործելը նշանակում է Օգտագործողի անվերապահ համաձայնություն սույն Գաղտնիության քաղաքականության պայմաններին և դրանում նշված իր անձնական տեղեկատվության մշակման պայմաններին: Գաղտնիության քաղաքականության պայմանների հետ անհամաձայնության դեպքում Օգտագործողը պետք է ձեռնպահ մնա Ծառայությունից օգտվելուց:
1.2. Գաղտնիության քաղաքականությունը (ներառյալ դրա մասերից որևէ մեկը) կարող է փոփոխվել Ադմինիստրացիայի կողմից առանց որևէ հատուկ ծանուցման և դրա հետ կապված որևէ փոխհատուցման վճարման: Գաղտնիության քաղաքականության նոր տարբերակը ուժի մեջ է մտնում Ադմինիստրացիայի կայքում տեղադրվելու պահից:
1.3. Ընդունելով սույն քաղաքականության պայմանները, Օգտագործողը իր համաձայնությունն է հայտնում ադմինիստրացիայի կողմից Օգտատիրոջ մասին տվյալների մշակմանը՝ սույն Քաղաքականությամբ նախատեսված նպատակների համար, ինչպես նաև Օգտատիրոջ մասին տվյալները երրորդ անձանց փոխանցելու դեպքերում։ նշված է այս քաղաքականության մեջ:
Նշված համաձայնությունը Օգտատիրոջ կողմից կարող է չեղարկվել միայն այն դեպքում, եթե նա գրավոր ծանուցի Ադմինիստրացիային Ադմինիստրացիայի կողմից տվյալների օգտագործման դադարեցման ակնկալվող ամսաթվից առնվազն 180 օր առաջ:
Ծառայության օգտագործումը վեբ բրաուզերի միջոցով, որն ընդունում է տվյալներ քուքիներից, նշանակում է Օգտատիրոջ համաձայնություն այն փաստի վերաբերյալ, որ Ադմինիստրացիան կարող է հավաքել և մշակել տվյալներ քուքիներից սույն Քաղաքականությամբ նախատեսված նպատակների համար, ինչպես նաև փոխանցել տվյալները քուքիներից երրորդ կողմերին։ սույն քաղաքականության մեջ թվարկված դեպքերը:
Վեբ բրաուզերի Օգտատիրոջ կողմից քուքիներից տվյալներ ընդունելու տարբերակն անջատելը և/կամ արգելափակելը նշանակում է քուքիներից տվյալների հավաքագրման և մշակման արգելք՝ համաձայն սույն Գաղտնիության քաղաքականության պայմանների:
1.4. Ըստ ընդհանուր կանոնԱդմինիստրացիան չի ստուգում Օգտագործողների կողմից տրամադրված անձնական տեղեկատվության ճշգրտությունը: Միաժամանակ Օգտատիրոջ պայմանագրով նախատեսված դեպքերում Օգտատերը պարտավոր է տրամադրել իր մասին իր կողմից տրամադրված անձնական տեղեկատվության ճշգրտության հաստատում:
2. Օգտատերերի մասին տեղեկատվության կազմը, որը Ադմինիստրացիան ստանում և մշակում է
2.1 Սույն Քաղաքականությունը կիրառվում է անձնական տեղեկատվության հետևյալ տեսակների նկատմամբ.
2.1.1. Օգտատերերի կողմից տեղադրված անձնական տվյալները, ներառյալ. Ձեր մասին, երբ լրացնում եք հաղորդագրություն ուղարկելու ձևը, այլ անձնական տվյալներ, մուտքը, որին Օգտատերը տրամադրում է Ադմինիստրացիային երրորդ անձանց կայքերի կամ ծառայությունների միջոցով, կամ Ծառայությունից օգտվելու ընթացքում Օգտագործողների կողմից տեղադրված անձնական տեղեկությունները: Այս կերպ ձեռք բերված անձնական տվյալները կարող են ներառել, մասնավորապես, ազգանունը, անունը, հեռախոսահամարը, Օգտատիրոջ էլեկտրոնային փոստի հասցեն, պատվերի առաքման հասցեն: Այլ տեղեկություններ տրամադրվում են Օգտատիրոջ կողմից իր հայեցողությամբ:
Արգելվում է Օգտատիրոջը տրամադրել երրորդ անձանց անձնական տվյալներ՝ առանց երրորդ կողմերի թույլտվության՝ նման բաշխման համար, կամ եթե երրորդ անձանց նման անձնական տվյալները Օգտատիրոջ կողմից ձեռք չեն բերվել հանրային հասանելի տեղեկատվության աղբյուրներից:
2.1.2. Սույն Քաղաքականությունը կիրառվում է նաև ադմինիստրացիայի առկա թափուր աշխատատեղերի թեկնածուների նկատմամբ՝ այլ Օգտատերերի հետ միասին: Թափուր աշխատատեղերի թեկնածուները Ծառայությունից օգտվելով ռեզյումե ուղարկելով ադմինիստրացիա կամ էլ. փոստով հարցազրույց անցնելու և հետագա աշխատանքի համար, այդպիսով հայտնում են իրենց համաձայնությունը հետևյալ անձնական տվյալների մշակմանը. ազգանուն, անուն: , հայրանունը, ծննդյան տարեթիվը, քաղաքացիությունը, բնակության քաղաքը, կոնտակտները (հեռախոս, էլ. փոստի հասցե), աշխատանքի վայրը և աշխատանքի ժամկետները, ինչպես նաև ռեզյումեում թափուր աշխատատեղերի թեկնածուների կողմից նշված այլ տվյալներ:
2.1.3. Վաճառողը երաշխավորում է Գնորդին Գնորդի վերաբերյալ հետևյալ անձնական տեղեկատվության գաղտնիությունը.
- տեղեկատվություն օգտագործողի քարտի մասին (վերջին 4 թվանշան);
- տեղեկատվություն գնումների և պատվերների մասին:
Նշված տեղեկատվությունը Վաճառողի կողմից փոխանցվում է երրորդ անձանց բացառապես պատվերի դիմաց վճարում կատարելու նպատակով վճարային համակարգ; Նշված տեղեկատվության երրորդ անձանց փոխանցման այլ դեպքեր չեն թույլատրվում:
2.1.4. Տվյալներն ավտոմատ կերպով փոխանցվում են Ծառայությանը դրանց օգտագործման ընթացքում՝ օգտագործելով Օգտատիրոջ սարքում տեղադրված ծրագրակազմը, ներառյալ. IP հասցե, անհատական սարքի ցանցի համար (MAC հասցե, սարքի ID), էլ սերիական համար(IMEI, MEID), թխուկների տվյալներ, բրաուզերի տեղեկություններ, օպերացիոն համակարգ, մուտքի ժամանակը, որոնման հարցումներՕգտատեր.
2.1.5. Ադմինիստրացիայի խնդրանքով Օգտագործողների կողմից լրացուցիչ տրամադրված տվյալներ՝ Ծառայությունից օգտվելու վերաբերյալ Ադմինիստրացիայի՝ Օգտատերերի հանդեպ ստանձնած պարտավորությունները կատարելու համար:
2.1.6. Օգտատերերի մասին այլ տեղեկություններ, որոնց հավաքագրումը և (կամ) մշակումը սահմանվում է Ադմինիստրացիայի օգտագործողի համաձայնությամբ:
3. Օգտատերերի մասին տեղեկատվության հավաքագրման և մշակման նպատակները
3.1. Ադմինիստրացիան հավաքում և մշակում է միայն Օգտատերերի մասին այդ տեղեկատվությունը, ներառյալ: նրանց անձնական տվյալները, որոնք անհրաժեշտ են Ծառայությունը մատուցելու ադմինիստրացիայի պարտավորությունների կատարման համար, պատասխանում են Օգտատիրոջ կողմից Ծառայությունից օգտվելիս հաղորդագրություն ուղարկելիս տրված հարցին, ինչպես նաև կատարում են օգտվողի պայմանագրով նախատեսված պարտավորությունները:
3.2. Ադմինիստրացիան կարող է օգտագործել Օգտատերերի անձնական տվյալները հետևյալ նպատակների համար.
3.2.1. Օգտագործողի և Ադմինիստրացիայի միջև կնքված համաձայնագրերի շրջանակներում կողմի նույնականացում:
3.2.2. Ծառայությունից օգտվող Օգտատերերին ծառայությունների մատուցում և նրանց նկատմամբ իրենց պարտավորությունների կատարումը, ներառյալ. վճարումների տվյալների հստակեցում, պատվերների և հարցումների մշակում և Ծառայության հետագա կատարելագործում, նոր ծառայությունների և ծառայությունների մշակում։
3.2.3. Օգտագործողներին տեղեկացնելը Կայքում նոր նյութերի հայտնվելու մասին, Ծառայության օգտագործման վերաբերյալ հարցումներ ուղարկելը, Օգտատիրոջ կարծիքը:
3.2.4. մարքեթինգային առաջադրանքների իրականացում, վիճակագրական և այլ հետազոտություններ՝ հիմնված անանուն տվյալների վրա,
3.2.5. Օգտագործողին էլեկտրոնային նամակագրության միջոցով տեղեկացնելը. Տրամադրելով իր տվյալները՝ Օգտագործողը համաձայնում է ստանալ գովազդային և տեղեկատվական հաղորդագրություններ և սպասարկման հաղորդագրություններ (փոստային):
3.3. Թափուր աշխատատեղերի թեկնածուների անձնական տվյալների մշակման նպատակներն են.
- Ռուսաստանի Դաշնության օրենսդրության պահանջներին համապատասխանության ապահովում.
– Աշխատանքային հարցերի լուծում, աշխատանքային հարաբերությունների գրանցում և կարգավորում.
— Տեղեկատվության արտացոլում անձնակազմի փաստաթղթերում:
— Օպերատորի հրամանով կարող են հաստատվել PD մշակման այլ նպատակներ:
3.4. Բջջային հավելվածներկարող է հավաքել օգտատիրոջ գտնվելու վայրի մասին անանուն տվյալներ՝ վճարման եղանակի ընտրության հարցում ավելի ճիշտ աշխատանք ապահովելու համար: Բջջային հավելվածները կարող են հավաքել անանուն օգտագործման վիճակագրություն:
3.5. Օգտագործողը սույնով հայտնում է իր համաձայնությունը սույն Գաղտնիության քաղաքականության 3.2 կետով նախատեսված նպատակների համար իր մասին անձնական տեղեկատվության փոխանցման վերաբերյալ Ադմինիստրացիայի գործընկերներին, երրորդ անձանց:
3.6. Եթե անհրաժեշտ է Օգտատիրոջ մասին անձնական տեղեկությունները օգտագործել սույն Քաղաքականությամբ չնախատեսված նպատակների համար, ապա Ադմինիստրացիան խնդրում է Օգտագործողի համաձայնությունը նման գործողությունների համար:
4. Օգտատերերի մասին տեղեկատվության մշակում
4.1. Օգտատերերի մասին անձնական տեղեկությունները պահվում են գործող օրենսդրության համաձայն:
4.2. Օգտատերերի մասին անձնական տեղեկությունները չեն փոխանցվում երրորդ անձանց, բացառությամբ հետևյալ դեպքերի.
4.2.1. Օգտագործողը համաձայնել է նման գործողություններին:
4.2.2. Փոխանցումն անհրաժեշտ է Ծառայության և (կամ) դրա անհատական ֆունկցիոնալությունն ապահովելու համար:
4.2.3. Փոխանցումը ենթակա է գործող օրենսդրության:
4.2.4. Ադմինիստրացիայի և (կամ) երրորդ անձանց իրավունքների և օրինական շահերի պաշտպանության հնարավորությունն ապահովելու համար այն դեպքերում, երբ Օգտագործողը խախտում է օգտագործողի պայմանագրի պայմանները:
4.2.5. Եթե Վարչակազմը մասնակցում է իր որոշ կամ բոլոր ակտիվների միաձուլմանը, ձեռքբերմանը կամ վաճառքի որևէ այլ ձևի: Միևնույն ժամանակ, սույն Քաղաքականության պայմաններին համապատասխանելու բոլոր պարտավորությունները փոխանցվում են Վարչակազմի ակտիվների գնորդին:
4.3. Օգտագործողը սույնով ծանուցվում է և համաձայնում է, որ Ադմինիստրացիան կարող է ստանալ երրորդ կողմերի անձնական տվյալները, որոնք տրամադրվում են Օգտատիրոջ կողմից Ծառայությունից օգտվելիս և օգտագործել դրանք Ծառայության որոշակի գործառույթներ իրականացնելու համար, պայմանով, որ Օգտագործողը երաշխավորում է երրորդ կողմերի համաձայնությունը, տվյալները: որոնց մասին տրամադրվում են Օգտատիրոջ կողմից Ծառայությունից օգտվելիս, Ադմինիստրացիայի կողմից մշակման համար, սույն Քաղաքականությամբ նախատեսված նպատակներով, ինչպես նաև սույն Քաղաքականությունում նշված դեպքերում նման տվյալների փոխանցման համար:
4.4. Բացի այդ, Օգտագործողը սույնով ծանուցվում է և համաձայնում է, որ Ադմինիստրացիան կարող է ստանալ վիճակագրական անանուն (առանց Օգտատիրոջը հղում կատարելու) տվյալներ Օգտատիրոջ գործողությունների վերաբերյալ Ծառայությունից օգտվելիս:
4.5. Օգտատերերն իրավունք ունեն, ըստ պահանջի, Ադմինիստրացիայից ստանալ տեղեկատվություն իրենց անձնական տվյալների մշակման վերաբերյալ:
5. Օգտատերերի մասին տեղեկատվության պաշտպանության միջոցներ
5.1. Ադմինիստրացիան ձեռնարկում է բոլոր անհրաժեշտ և բավարար կազմակերպչական և տեխնիկական միջոցները Օգտատերերի մասին անձնական տեղեկությունները պաշտպանելու նրանց չարտոնված կամ պատահական մուտքից, անձնական տեղեկատվության ոչնչացումից, փոփոխումից, արգելափակումից, տարածումից, ինչպես նաև դրա հետ կապված այլ անօրինական գործողություններից: Այս միջոցները ներառում են, մասնավորապես, տվյալների հավաքագրման, պահպանման և մշակման գործընթացների և անվտանգության միջոցառումների ներքին վերանայում, ներառյալ տվյալների ֆիզիկական անվտանգությունն ապահովելու միջոցներ՝ անձնական տեղեկատվության չարտոնված մուտքը կանխելու համար:
5.2. Օգտատերերի անձնական տվյալները մշակելիս վարչակազմը առաջնորդվում է «Անձնական տվյալների մասին» 2006 թվականի հուլիսի 27-ի թիվ 152-FZ դաշնային օրենքով:
6. Վերջնական դրույթներ
6.1. Սույն Քաղաքականությունը, Օգտատիրոջ և Ադմինիստրացիայի միջև հարաբերությունները, որոնք ծագում են սույն քաղաքականության կիրառման հետ կապված, ինչպես նաև սույն Քաղաքականությամբ չկարգավորվող հարցերը կարգավորվում են Ռուսաստանի Դաշնության գործող օրենսդրությամբ:
Գաղտնիության քաղաքականություն. ինչպե՞ս դա անել ճիշտ:
2017 թվականի հուլիսը դեռևս բավականին նյարդայնացնում էր կայքի սեփականատերերին: Դա պայմանավորված է 2017 թվականի հուլիսի 1-ին ուժի մեջ մտած Ռուսաստանի Դաշնության Վարչական իրավախախտումների վերաբերյալ օրենսգրքի 13.11-րդ հոդվածում կատարված փոփոխություններով (տես պար. դաշնային օրենքը 07.02.2017 թիվ 13-FZ «Վարչական իրավախախտումների վերաբերյալ Ռուսաստանի Դաշնության օրենսգրքում փոփոխություններ կատարելու մասին»), որոնք խստացնում են վարչական պատասխանատվությունը անձնական տվյալների մշակման ընթացակարգի խախտման համար:
Ձեռնարկատերերի համար տուգանքների չափը տատանվում է 5 հազար ռուբլուց: մինչև 75 հազար ռուբլի: Վերջին ցուցանիշը վերաբերում է կազմակերպություններին, որոնք թույլատրել են անձնական տվյալների մշակումը, օրինակ՝ առանց անձնական տվյալների սուբյեկտի գրավոր համաձայնության։
Նախքան ահազանգելը և մտածելը, թե ինչ անել և շտապել անջատել հետադարձ կապի ձևերը կայքում, անհրաժեշտ է ախտորոշել ձեր սեփական կայքում օգտատերերի հետ հարաբերությունները կարգավորող փաստաթղթերի առկայությունը կամ բացակայությունը, ներառյալ տվյալների մշակման հարցը: հեռանում են, ինչպես նաև գնահատում են դրանց բովանդակությունը թափանցիկության, ամբողջականության, հետևողականության և բավարարության առումով։
Եթե չգիտեք, թե ինչպես դա անել ճիշտ, և ինչ պետք է ներառի գաղտնիության քաղաքականությունը, առաջարկում ենք ուշադրություն դարձնել հետևյալ հիմնական կետերին.
1. Ինչու՞ մեզ պետք է Գաղտնիության քաղաքականություն:
Կարծում ենք, որ այստեղ պատասխանն ակնհայտ է. Օգտատերերի անձնական տվյալների մշակումը կարգավորող և կայքում տեղադրված փաստաթուղթը ոչ այլ ինչ է, քան խաղի կանոններ, որոնք կայքի սեփականատերը սահմանում է օգտատերերի հետ հարաբերություններում: Նման կանոնների ամրագրման և տեղադրման նպատակն է նվազեցնել անձնական տվյալների վերաբերյալ օրենսդրությունից բխող ռիսկերը, անհրաժեշտության դեպքում՝ սպառողների ծայրահեղականությունը հետ մղել:
2. Ինչպե՞ս ավելի լավ անվանել այն՝ առաջարկ, անձնական տվյալների մշակման համաձայնագիր, թե՞ գաղտնիության քաղաքականություն:
Իրավական տեսանկյունից օգտատերերի անձնական տվյալների մշակումը կարգավորող փաստաթղթի անվանումը նշանակություն չունի։ Մնացածը յուրաքանչյուր կայքի սեփականատիրոջ ճաշակի հարց է։ Մեր կողմից մենք կարող ենք առանձնացնել «գաղտնիության քաղաքականություն» անվանումը՝ դրա կարողությունների, լայն կիրառման և օգտագործողի համար հասկանալի լինելու պատճառով:
3. Ո՞րն է այն տեղադրելու լավագույն միջոցը՝ առանձին փաստաթղթի տեսքով, թե՞ առաջարկի/օգտատիրոջ պայմանագրի մաս:
Չկան նաև պարտադիր կանոններ և ունիվերսալ ձևանմուշ։Դուք կարող եք արտացոլել անհրաժեշտ դրույթները առանձին փաստաթղթում կամ այն դարձնել, օրինակ, օգտագործողի պայմանագրի մաս:
Որպես կանոն, օգտագործողի պայմանագիրը պարունակում է կայքի օգտագործման բազմաթիվ առանձնահատկություններ, որոնք ազդում են փաստաթղթի ծավալի վրա: Օգտագործողի պայմանագրում տվյալների մշակման դրույթների ներառումը ակնհայտորեն կծանրաբեռնի փաստաթուղթը և կբարդացնի օգտատիրոջ կողմից դրա ընկալումը:
Կայքում երկու առանձին փաստաթղթեր տեղադրելիս (օրինակ՝ գաղտնիության քաղաքականություն և օգտատիրոջ համաձայնագիր), խորհուրդ ենք տալիս ստուգել դրանք միմյանց հետ համապատասխանության, ինչպես նաև միմյանց հետ կապված հղումների համար:
4. Գաղտնիության քաղաքականությանը զատ պետք է փակցնե՞մ անձնական տվյալների մշակման համաձայնության առանձին ձև:
Այստեղ պատասխանը պարզ է. Եթե Գաղտնիության քաղաքականությունը ակնհայտորեն ենթադրում է համաձայնություն այն տվյալների մշակմանը և ինչ նպատակով է օգտատերը տալիս, ապա առանձին համաձայնության ձևն ավելորդ կլինի:
5. Ինչպե՞ս անել, որ կանոններն աշխատեն:
Գաղտնիության քաղաքականությունը նույն առաջարկն է (համաձայնագիրը), միայն օգտատերերի անձնական տվյալների մշակման հետ կապված հարցերի վերաբերյալ: Որպեսզի օգտատերը համարվի կայքի սեփականատեր, ով ընդունել է իր տվյալների մշակման պայմանները, նա պետք է ընդունի առաջարկվող կանոնները (ընդունել, համաձայնել):
Նման ընդունումը կարող է լինել.
բ) դաշտերում նշաններ դնելը.
գ) գործողությունների հաջորդականության կատարումը.
դ) կայքի ֆունկցիոնալության օգտագործումը:
«Օգտատերը համաձայնում է սույն Գաղտնիության քաղաքականության դրույթներին՝ սեղմելով «Ընդունել Գաղտնիության քաղաքականությունը» կամ «Շարունակել» կոճակը՝ գրանցման ընթացքում դաշտում դնելով համապատասխան նշանը, այդ թվում՝ գրանցման ցանկացած փուլում և (կամ) ցանկացած դեպքում։ ժամանակը, երբ օգտագործում եք կայքը:
6. Ի՞նչ պետք է ներառվի Գաղտնիության քաղաքականության մեջ (այսուհետ՝ Քաղաքականություն):
Գաղտնիության քաղաքականության համընդհանուր ձևանմուշ չկա: Ամեն դեպքում, Գաղտնիության քաղաքականությունը կազմելիս արժե հաշվի առնել կայքի առանձնահատկությունները, դրա նպատակը, ֆունկցիոնալությունը, օգտատերերի շրջանակը, նրանց թողած տվյալների քանակը։
Անձնական տվյալների մշակման ոլորտում գործող օրենսդրության, ինչպես նաև մեր սեփական փորձի վերլուծությունը թույլ տվեց մեզ ձևակերպել հետևյալ առաջարկությունները վեբ կայքերի սեփականատերերի համար Գաղտնիության քաղաքականության բովանդակության վերաբերյալ.
Ա) ներառել ըստ ցանկության բաժին տերմիններով և սահմանումներով- կամընտիր է: Օգտագործողի հարմարության և կայքում փաստաթղթերի միավորման համար կարող եք ներառել համապատասխան բաժին հասկացություններով և սահմանումներով, որոնք ընդհանուր են ինչպես Գաղտնիության քաղաքականության, այնպես էլ Օգտագործողի համաձայնագրի համար (օրինակ՝ «Գաղտնիության քաղաքականություն», «օգտատեր», «կայք», «կայքի սեփականատեր» , անձնական հաշիվ և այլն):
Գաղտնիության քաղաքականության մեջ նման բաժնի բացակայությունը կապված չէ կայքի սեփականատիրոջ համար ռիսկերի հետ:
բ) ընդգծել ընդհանուր դրույթներորտեղ մենք նկարագրում ենք.
- Քաղաքականության կարգավորման առարկա ( Օրինակ, «կարգավորում է օգտատերերի անձնական տվյալների մշակման կարգը, այդ թվում՝ օգտատերերի անձնական տվյալների մշակման անվտանգության ապահովման, անձնական տվյալների մշակման մեջ նրանց իրավունքների և շահերի ապահովման նպատակով».).
- օգտատերերի ընդունման ձևերը՝ քաղաքականության պայմաններով և տվյալների մշակմամբ ( օրինակ բերված է սույն հոդվածի 5-րդ կետում):
- Քաղաքականությունից բխող վեճերի լուծման վայրը՝ ենթակա ( օրինակ, սույն Գաղտնիության քաղաքականության և օգտատիրոջ և Կայքի ադմինիստրացիայի միջև հարաբերությունների հետ կապված բոլոր հնարավոր վեճերը կլուծվեն Ռուսաստանի օրենսդրության կանոնների համաձայն՝ Կայքի ադմինիստրացիայի գտնվելու վայրում գտնվող դատարանում,եթե այլ բան ուղղակիորեն նախատեսված չէ Ռուսաստանի Դաշնության օրենսդրությամբ ).
Ամրագրումն անհրաժեշտ է կիրառելի օրենսդրությանը համապատասխանելու համար, իսկ կայքի սեփականատիրոջ գտնվելու վայրում վեճերի լուծման վայրի նշումը նախատեսված է օգտատիրոջ վրա բավականին կանխարգելիչ ազդեցություն ունենալու համար:
- Քաղաքականությունը փոխելու և թարմացնելու կարգը ( օրինակ՝ «Կայքի ադմինիստրացիան իրավունք է վերապահում փոխել և (կամ) լրացնել այս Գաղտնիության քաղաքականությունը՝ առանց որևէ հատուկ ծանուցման: Գաղտնիության քաղաքականության նոր տարբերակը ուժի մեջ է մտնում կայքի էջում տեղադրվելու պահից, եթե այլ բան նախատեսված չէ Գաղտնիության քաղաքականության նոր տարբերակով: Գաղտնիության քաղաքականության ընթացիկ տարբերակը միշտ գտնվում է վեբկայքի էջում՝...»:).
Հարկ է նշել, որ օգտատիրոջ լռությունը համարվում է Գաղտնիության քաղաքականության փոփոխությունների և (կամ) լրացումների ընդունում:
- տվյալների հասանելիության բացակայություն, որոնք օգտվողը թողնում է երրորդ կողմի կայքերում: Դա կարող է պայմանավորված լինել այն բանով, որ օգտվողը վճարում է ծառայությունների համար և տրամադրում է իր վճարային տեղեկատվությունը:
Այս դեպքում դուք պետք է հստակ նշեք, օրինակ, հետևյալը.«Օգտագործողը ընդունում և հաստատում է, որ ցանկացած տվյալ (ներառյալ մանրամասները բանկային քարտեր), ուղղակիորեն կամ անուղղակիորեն կապված ծառայությունների և ծառայությունների վճարման հետ, Օգտատիրոջ կողմից տեղադրվում են երրորդ կողմերին պատկանող կայքերի էջերում, որոնք կապված չեն Կայքի ադմինիստրացիայի հետ. Կայքի ադմինիստրացիան մուտք չունի նման տեղեկատվության, նման տվյալների հետ կապված որևէ գործողություններ չի իրականացնում, ներառյալ դրանց հավաքումը, համակարգումը, կուտակումը, պահպանումը, պարզաբանումը (թարմացում, փոփոխություն), օգտագործումը, բաշխումը (ներառյալ փոխանցումը), ապանձնավորումը, արգելափակում, ոչնչացում, միջսահմանային փոխանցում»:
գ) ամրագրել անձնական տվյալների մշակման համաձայնության տրամադրումը:Սա պարզապես «անհրաժեշտ է» ցանկացած գաղտնիության քաղաքականության մեջ: Անպայման նշեք, որ համաձայնություն տալով՝ օգտատերը գործում է իր կամքով և իր շահերից ելնելով: Օգտագործողի կողմից համաձայնությունը տրվում է կայքում գրանցվելու և (կամ) կայքի ծառայությունների կամ հնարավորությունների օգտագործման հետ կապված այլ գործողությունների պահից:
դ) նշեք համաձայնություն տալու նպատակը.Այստեղ հնարավոր է մի քանի տարբերակ.
- Կայքի ադմինիստրացիայի հետ պայմանագիր կնքելու, Քաղաքականությամբ ուղղակիորեն նախատեսված այլ պայմանագրեր, կայքի էջերում տեղադրված այլ պայմանագրեր և դրանց հետագա կատարումը,
- մասնակցություն ընթացիկ խթանումներին, որոշումների կայացմանը կամ այլ գործողություններին, որոնք իրավական հետևանքներ են առաջացնում օգտատիրոջ կամ այլ անձանց նկատմամբ,
- ընդունել, մշակել հարցումները;
- հարցումի, ծառայությունների կարգավիճակի մասին տեղեկացում, օրինակ՝ էլեկտրոնային և SMS ծանուցումների միջոցով.
- կայքի որակի բարելավում;
- վիճակագրական և այլ հետազոտությունների անցկացում` հիմնված ապաանձնավորված տվյալների վրա:
Բանալին առաջին տարբերակն է, որը ցույց է տալիս տվյալների տրամադրումը Կայքի ադմինիստրացիայի հետ պայմանագրեր կնքելու և դրանց կատարման համար: Այս տարբերակը, Roskomnadzor-ի հետ կապված խնդիրների դեպքում, կբացատրի անձնական տվյալների «թղթի վրա» մշակման համաձայնության բացակայությունը, ինչպես նաև կայքի սեփականատիրոջ կողմից Ռոսկոմնադզորին ծանուցում չուղարկելը:
ե) նկարագրել անձնական տվյալների կազմը:Հիշեք, որ օգտատիրոջ ոչ բոլոր տվյալները անձնական են: Անձնական տվյալները ներառում են տվյալների այնպիսի մի շարք, որը թույլ է տալիս նույնականացնել օգտատիրոջը, օրինակ՝ լրիվ անվանումը և բնակության հասցեն:
Դուք կարող եք նշել այդ համաձայնությունը տարածվում է ազգանվան, անվան, հայրանունի, հասցեի, հեռախոսահամարի և օգտագործողի ինքնության հետ կապված ցանկացած այլ տեղեկատվության վրա, որը հասանելի կամ հայտնի է ցանկացած կոնկրետ ժամանակԿայքի կառավարում.
ե) նշեք այն ժամկետը, որի համար տրվում է համաձայնությունը:Այն կարելի է նկարագրել այսպես. Օգտագործողի կողմից համաձայնությունը տրվում է մինչև վերը նշված տեղեկատվությունը պարունակող փաստաթղթերի պահպանման ժամկետի ավարտը, որը որոշված է Ռուսաստանի Դաշնության օրենսդրությանը համապատասխան, որից հետո այն կարող է հետ կանչվել օգտագործողի կողմից՝ ուղարկելով համապատասխան գրավոր: ծանուցում Ադմինիստրացիային՝ համաձայնության չեղարկումից առնվազն 3 ամիս առաջ:
է) ամրագրել հնարավոր մշակման գործողությունների շրջանակը.Այստեղ մենք ելնում ենք նրանից, որ որքան շատ նկարագրված լինեն տվյալների հետ հնարավոր գործողություններ, այնքան լավ, դա կարելի է նկարագրել հետևյալ կերպ : Համաձայնություն է տրվում անձնական տվյալների հետ կապված ցանկացած գործողություն կատարելու, որոնք անհրաժեշտ կամ ցանկալի են վերը նշված նպատակներին հասնելու համար, ներառյալ՝ առանց սահմանափակման՝ հավաքագրում, համակարգում, կուտակում, պահպանում, պարզաբանում (թարմացում, փոփոխություն), օգտագործում, բաշխում (ներառյալ փոխանցումը) Անհատականացում, արգելափակում, ոչնչացում, անձնական տվյալների անդրսահմանային փոխանցում, ինչպես նաև օգտագործողի անձնական տվյալների հետ ցանկացած այլ գործողությունների իրականացում, որոնք ենթակա են Ռուսաստանի Դաշնության գործող օրենսդրությանը:
ը) նշել տվյալների մշակման եղանակները.Կարող եք նշել հետևյալը՝ պահեստավորում, ձայնագրում էլեկտրոնային կրիչների վրա և դրանց պահպանում, ցուցակագրում:Առանձին-առանձին, հարկ է նշել, որ մշակման մեթոդների նշված ցանկը սպառիչ չէ:
թ) ներառում է երրորդ անձանց բացահայտման իրավունքը:Արժե ամրագրել Կայքի ադմինիստրացիայի իրավունքը՝ տվյալներ փոխանցելու երրորդ անձանց՝ Քաղաքականության մեջ նշված նպատակներին հասնելու համար, ինչպես նաև օգտատիրոջ համաձայնությունը դրան:
ժ) սահմանել օրինական նշանակություն ունեցող հաղորդագրությունների ուղարկման կարգը.Տվյալների մշակման վերաբերյալ օգտատերերի մուտքային հարցումների հոսքը կարգավորելու համար արժե բարդացնել Կայքի ադմինիստրացիայի հետ փոխգործակցության կարգը: Դա կարելի է անել՝ որոշելով նման բողոքների գրավոր ձևը, ինչպես նաև դրանց ներկայացման եղանակը՝ ուղարկելով կայքում նշվածին։ փոստային ՀԱՍՑԵև/կամ սուրհանդակով: Բացի այդ, հարկ է նշել, որ հակառակ դեպքում օգտատիրոջ հարցումներն ու ծանուցումները կարող են մնալ առանց քննարկման:
Մաս 3
Գաղտնիության քաղաքականության իրավական պահանջներին համապատասխանելըՁեզ անհրաժեշտ է գաղտնիության քաղաքականություն:Դուք հավաքում եք անձնական տեղեկություններ հաճախորդների մասին, լինի դա վեբ կայքի գործառնություններ, թե էջ սոցիալական ցանցերում? Այնուհետև դուք պետք է կազմեք և պահպանեք գաղտնիության քաղաքականությունը: Այլ կերպ ասած, դրանք կլինեն երրորդ կողմի տվյալների հավաքման, օգտագործման, փոխանցման և պաշտպանության ձեր պայմանները: Սպառողների պաշտպանության բյուրոն նկարագրում է գաղտնիության և քաղաքականության կարևորությունը իրենց կայքում: ԱՄՆ Փոքր բիզնեսի ադմինիստրացիան նույնպես գիտակցում է գաղտնիության և գաղտնիության կարևորությունը, ինչպես նշված է կազմակերպության կայքում:
Վերանայեք գաղտնիության քաղաքականության կետերի տեսակները:Գաղտնիության քաղաքականությունը պարունակում է մի շարք տարբեր դրույթներ: Այն ներառում է, բայց չի սահմանափակվում դրանով, հետևյալ դրույթներով.
Համոզվեք, որ խոստումներ չեք տալիս, որոնք չեք կարող կատարել:Շատ հաճախ մարդիկ լուրջ սխալ են թույլ տալիս՝ օգտագործելով այնպիսի արտահայտություն, ինչպիսին է «Մենք ձեր անձնական տվյալները երրորդ անձանց չենք տրամադրում»: Ավաղ, վաճառքի գործարքները և ինտերնետ գործարքները որպես այդպիսին հնարավորություն չեն թողնում խուսափել այս տեղեկատվության փոխանակումից։ Օրինակ, միջնորդ բանկ, որը մշակում է վճարումները ԿՐԵԴԻՏ քարտհաճախորդը, պետք է ունենա առնվազն որոշակի տեղեկատվություն հաճախորդի մասին: Նման հայտարարությունները կարող են թանկ արժենալ ձեզ, ուստի կարևոր է, որ գաղտնիության քաղաքականությունը վերանայվի պրոֆեսիոնալ իրավաբանի կողմից: