• Юридические и консалтинговые услуги
  • Телеком, ИТ, медиа специализация
  • Ориентированы на удаленное взаимодействие

Phone icon (8152)-994-323

Email icon



Надежная политика конфиденциальности сайта

Что такое политика конфиденциальности

Понятие Политики конфиденциальности не является утвержденным термином в российском законодательстве.

На сегодняшний день общеупотребимы следующие понимания политики конфиденциальности:

  1. Документ, определяющий политику в отношении обработки персональных данных Оператора персональных данных и содержащий сведения о реализуемых требованиях к защите персональных данных. Позиция согласуется с ч. 2 ст. 18.1 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных". 
  2. Документ, определяющий порядок обработки персональных данных сайтом или иным программным обеспечением Оператора персональных данных. Позиция согласуется с международным пониманием, приведенным, в частности, в Википедии (privacy policy), по отношению к российскому законодательству такой документ будет составной частью политики обработки персональных данных.

Российское законодательство подразумевает публикацию политики конфиденциальности согласно первому из перечисленных вариантов. Privacy policy имеет смысл выделять в отдельный структурный документ в случае, если необходимо обеспечить законность обработки персональных данных под юрисдикцией иного государства или ином обдуманном случае.

Внешние и внутренние документы по персональным данным 

Все нарушения в сфере персональных данных можно разделить на две условные категории: 

  • Те которые можно выявить по внешним документам, т.е. документам организации, доступным неопределенному кругу лиц. По данным документам можно дистанционно (без взаимодействия с Оператором персональных данных) установить нарушения в сфере персональных данных, собрать достаточные доказательства. Основываяь на некачественно составленных внешних документах по персональным данным Оператор персональных данных может стать жертвой потребительского терроризма, тактических действий конкурентов, плановых действий органов Роскомнадзора.
  • Те которые можно выявить по внутренним документам, т.е. документам организации, к которым сторонний человек не может получить доступ. Обнаружение нарушений по таким документам возможно только в результате проверки уполномоченным органом по защите персональных данных.

Политика конфиденциальности по условной градации относится к внешним документам, т.к. к такому документу в силу закона должен иметь доступ каждый посетитель сайта. В связи с этим, условия политики конфиденциальности, как минимум, должны:

  1. Точно соответствовать законодательству, поддерживаться в актуальном состоянии, быть надлежаще связаны с бизнес-моделью Интернет – компании.
  2. Не содержать избыточных условий в части издания локальных нормативных актов. Такие избыточные условия приведут к необоснованным издержкам как на этапе разработки, так и на этапе поддержания локальных нормативных актов в актуальном состоянии. 

К внешним документам также можно отнести договор - оферту, страницы сайта, которые содержат формы или отображают обрабатываемые персональные данные. Разработку всех внешних документов следует поручать специалистам, имеющим опыт применения законодательства в сфере персональных данных или хотя бы согласовывать их с ними. 

Когда нужна политика конфиденциальности 

Согласно ст. 2 Федерального закона от 27.07.2006 N 152-ФЗ "О персональных данных" практически любое действие с персональными данными подразумевает их обработку. 

Факт обработки персональных данных с использованием сети Интернет или иной информационно - телекоммуникационной сети требует публикации политики конфиденциальности в той же сети. 

Некоторые случаи при которых однозначно требуется публикация политики конфиденциальности: 

  1. Сбор персональных данных клиентов с использованием веб-форм сайта. 
  2. Хранение персональных данных сотрудников во внутрикорпоративной информационной системе. 
  3. Обмен сайта данными с платежными системами. 
  4. Использование сервисов электронной почты для осуществления коммуникаций между работниками компании. 
  5. Публикация персональных данных работников или иных лиц на сайте в независимости от законности такой публикации. 

Особенности составления 

Некоторые нюансы, которые следует учитывать при составлении политики конфиденциальности для сайта: 

  • Сайт, с использованием которого обрабатываются персональные данные, является элементом информационной системы персональных данных, а в совокупности с хостингом, на котором размещается, непосредственно является информационной системой персональных данных (далее ИСПДн). 
  • Политика конфиденциальности сайта должна покрывать обработку персональных данных работников компании, использование не связанных с сайтом систем обработки персональных данных (внешняя электронная почта, 1C, и т.д.). 
  • Политика конфиденциальности сайта должна быть связана в контексте законности обработки персональных данных не только с договором, заключаемым с физическими лицами, но и бизнес - моделью компании в целом, т.к. политика конфиденциальности не является неким локализованным документом, определяющим законность обработки персональных данных. 
  • Вместе с политикой конфиденциальности сайта необходимо предусмотреть законность обработки персональных данных клиента с момента их предоставления через сайт до момента заключения договора (акцепта оферты)Так, акцепт оферты может быть предусмотрен первым платежом за услуги (товар), однако, поле регистрации (предоставления персональных данных) потенциальный клиент может не совершить платеж. 
  • Необходимо предусмотреть программные средства для самостоятельного удаления, изменения, уточнения, подачи жалоб клиентом. Определить возможность их использования. 
  • Политика конфиденциальности сайта определяет количество и объем дочерних документов (локальных правовых актов) интернет - компании. Для снижения издержек количество таких документов необходимо минимизировать.

Как иметь качественную политику конфиденциальности 

Качество применения законодательства в сфере защиты прав субъектов персональных данных зависит от знаний существующей правоприменительной практики. Уже только поэтому автор статьи рекомендует обращаться к юристам, специализирующимся в этой области. 

Как бывший начальник отдела органа Роскомнадзора, курировавшего надзор в сфере защиты прав субъектов персональных данныха на данный момент возглавляющий юридическую фирму, предлагаю обращаться ко мне для составления политики конфиденциальности. Проще всего это сделать через форму ниже.

Задать вопрос

Email
не работает javascript