Вопросы и ответы по теме «Политика конфиденциальности»
I. Общие вопросы
Нет не на любом. Размещать политику стоит лишь в том случае, если вы являетесь оператором персональных данных, то есть каким-либо образом получаете или обрабатываете персональные данные пользователей. При этом большинство интернет сайтов собирают персональные данные, к примеру, в формах регистрации, обратной связи, формах заказа товаров и т.д.
Если владелец сайта является оператором персональных данных и не разместил политику конфиденциальности, то ему грозит ответственность, предусмотренная ст. 13.11 КоАП РФ в будущей редакции штраф для ИП – 10 000 рублей, организации 50 000 рублей.
Если будет установлено, что это нарушает Закон, то в соответствии с 13.11 КоАП РФ.
Если владелец не указан, то это не означает, что его нельзя найти. Кроме того, указание такой информации является обязательным в силу положений части 4 статьи 9 Закона и является нарушением. Поэтому будет проведена проверка и затем найдут, и привлекут виновного к ответственности.
Указание такой информации является обязательным в силу положений части 4 статьи 9 Закона, а невыполнение требований в данной части Закона подпадает под часть 4 статьи 13.11 в будущей редакции.
II. Как назвать раздел на сайте?
В пункте 2 части 1 статьи 18.1 Закона, части 2 статьи 18.1, сказано, что «для выполнения оператором обязанностей, предусмотренных данным Законом, оператор издает документы, определяющие политику оператора в отношении обработки персональных данных и обязан предоставить неограниченный доступ к такому документу». Вполне логично выбрать название: “Политика компании в отношении обработки персональных данных”
Да, есть. Некоторые документы содержат в себе ряд положений, большинство которых не имеют отношения к персональным данным. То есть для выполнения требований Закона уже разработанный документ приводится в соответствие с Законом и в него вносятся положения о персональных данных. При разработке “политики в отношении обработки персональных данных” все требования, установленные Законом прописываются в одном документе.
Зависит прежде всего от целей документа и информации которая там будет содержаться. Некоторые организации (Ла-мода, Читай-город) включают положения о конфиденциальности и порядке обработки персональных данных в свои пользовательские соглашения, правила продажи товаров. ООО «Адидас», Озон публикуют отдельный документ, называющийся «политика в отношении обработки персональных данных».
III. Структура раздела
Данный документ разрабатывается исходя из конкретных целей обработки персональных данных основываясь на положениях Закона. Исходя из анализа документов различных компаний можно сформировать определенную структуру. (смотреть пункт 2)
Общие положения, сведения об операторе, способы обработки персональных данных, перечень обрабатываемых персональных данных по субъектам персональных данных, цели обработки персональных данных, права субъектов персональных данных и оператора персональных данных и др.
В данном случае необходимо прописывать блоки в политике исходя из целей, формата деятельности, объема персональных данных в разных случаях, унифицированных блоков нет, есть общая структура которую нужно индивидуализировать. (смотреть пункт 2)
Закон не обязывает включать подобные сведения, термины и определения содержатся в тексте Закона. Для удобства пользователя такой блок включить можно.
В случае, если есть информация помимо политики в отношении обработки персональных данных, стоит разрабатывать документ по типу пользовательского соглашения. (см “Как назвать раздел на сайте”)
Да, возможно. Подобная практика часто встречается в различных организациях.
IV. Информация
У М-Видео есть отдельный документ «политика в отношении обработки персональных данных», а на сайте Google действительно стиль неофициальный. В некоторых документах также присутствует неофициальный стиль. В законе нет требований относительно названий поэтому с формально-юридической стороны ответ здесь положительный и действительно можно называть разделы иначе.
Нет, не обязательно. То с какой буквы написаны определения вопрос стиля документа, а не соблюдения закона.
Смотреть пункт 2 “структура раздела”.
Зависит от целей сбора персональных данных. Такие положения встречаются у различных агрегаторов или организаций, осуществляющих анализ активности пользователей для каких-либо целей. Они прописывают, что такое cookies каким образом осуществляется взаимодействие и как они могут отключить эту функцию. В случае если cookies мы не используем для достижения целей, то и прописывать незачем.
силу требований Закона. Во втором и третьем случае — подход разработчика к составлению документа. Посчитали, что стоит внести данную информацию, а о целях нужно спросить у них. Стоит ли их использовать в своей политике конфиденциальности? Если да, то почему? Правовое основание использовать конечно стоит — этого требует Закон, в остальном на усмотрение Оператора.
Оператор обязан уведомить субъект персональных данных о способах сбора персональных данных. Если персональные данные получают без использования средств автоматизации, то есть данные существуют только на бумаге есть ряд исключений. Например, не нужно подавать уведомление в Роскомнадзор. Поэтому данную формулировку в том или ином виде прописать следует.
УСЛУГИ ПРАВОВОГО ПАРТНЕРСТВА «ЕФИМОВ И ПАРТНЕРЫ».
Мы предлагаем три пакета услуг в области персональных данных: простой, бизнес, элит.
Простой пакет — анализ сайта на предмет соблюдения положений Закона; уведомление в Роскомнадзор; разработка типового пакета документов; рекомендации по внедрению документов.
Бизнес — анализ сайта на предмет соблюдения положений Закона; уведомление в Роскомнадзор; разработка типового пакета документов либо анализ готовых документов организации и внесение правок; консультирование.
Элит — анализ сайта на предмет соблюдения положений Закона; уведомление в Роскомнадзор; разработка пакета документов (под ключ); анализ договоров на предмет соблюдения требований Закона и внесение правок; консультирование.
Наши услуги:
- подача уведомления в Роскомнадзор;
- анализ сайта на предмет соблюдения положений Закона;
- анализ готовых документов на предмет соблюдения Закона;
- разработка типового пакета документов;
- разработка пакета документов “под ключ” (пакет документов разрабатывается после предварительного детального анализа деятельности организации);
- анализ договоров гражданско- правового характера на предмет соблюдения требований Закона, рекомендации по приведению в соответствие;
- консультирование.
Также рекомендуем почитать нашу заметку Персональные данные и сайты. Вопросы и ответы. (FAQ)