Vem behöver en integritetspolicy på webbplatsen och hur man utvecklar den

Ändringar av lagen om personuppgifter, som ökade straff för enskilda överträdelser till 75 tusen rubel, rörde upp Internetgemenskapen. Trots att förordningen själv har funnits i 12 år, började platsägare sina resurser i enlighet med sina krav för bara ett år sedan - antalet inspektioner har ökat tillsammans med böter.

Vi hoppas att de flesta webbansvariga redan under året har genomfört alla nödvändiga förändringar och kan sova bra. Men nya resurser visas varje dag, vilket betyder att frågan fortfarande är relevant. Vi kommer att förstå vem som inte kan göra utan en integritetspolicy och hur man implementerar den på din resurs.

Vem behöver en integritetspolicy på webbplatsen

Lagen kräver att en personskyddspolicy endast offentliggörs för personuppgifter. För att förstå om du behöver ett sådant dokument på din webbplats måste du först ta reda på vad dataen är och vem operatörerna är.

Det första konceptet 152-FZ ger följande definition:

Personuppgifter - All information som direkt eller indirekt hänför sig till en viss eller utsetts person (personuppgifter).

Det finns ingen exakt lista i lagen, men på grundval av definitionen kan man dra slutsatsen att all data som rör en viss person och låter honom identifieras kan betraktas som personligt. Också i texten finns begrepp av generell, speciell och biometrisk data.

Med operatörer är allting enklare - det här är alla personer, företag eller myndigheter som samlar, lagrar, behandlar och utför andra handlingar med personuppgifter. Ägaren av Internetresursen kan tillskrivas operatörerna om webbplatsen har orderformulär, kommentarer, registrering och feedback, där personen anger namn, efternamn, e-postadress, telefonnummer etc.

Om det endast krävs ett namn eller ett smeknamn när en användare skickar en kommentar, är sekretesspolicyen inte nödvändig, eftersom det är omöjligt att identifiera en person med sådan information.

Hur man skriver en sekretesspolicy

Det finns ingen godkänd blankett. Men det finns en lista med information som måste skrivas i dokumentet.

  • På vilken grund och för vilket ändamål samlar du in personuppgifter.
  • Ditt namn, kontaktuppgifter och adress.
  • Information om vem som behandlar data, om detta görs av ett annat företag, liksom om tredje part som har tillgång till det.
  • Vilka data du behandlar och från vilka källor du får, inklusive cookies.
  • Villkor för behandling och lagring av personuppgifter.
  • Hur respekterar du ämnets rättigheter enligt lagen "På personuppgifter".
  • Information som du överför data utanför Ryssland.

All denna information kan presenteras i fri form. Det viktigaste är att dokumentet innehåller all information som krävs enligt lagen och också tydligt förklarar användaren vad som händer med hans personuppgifter, hur du kan använda det och vad du gör för att skydda hans rätt till privatliv och personliga hemligheter.

Kopiera sekretesspolicy från andra webbplatser är inte värt det. Du behöver åtminstone anpassa texten till dina databehandlingstillstånd.

Dokumentet kan kallas på webbplatsen på olika sätt: personuppgifter, sekretesspolicy, användaravtal etc. Detta förändrar inte kärnan och anses inte som en överträdelse.

Så här utfärdar du ett dokument och placerar dig på webbplatsen

Det enda kravet i lagstiftningen i detta avseende är att de personuppgifter som berörs har fri och obegränsad tillgång till integritetspolicyen. Resten av webbplatsägaren är fri att bestämma hur man bäst kan implementera den på webbplatsen.

Vanligtvis publiceras dokumentet på en separat sida och ger tillgång till ett klick från någon annan. Länkar till sekretesspolicyen ska placeras bredvid blanketterna där användaren godkänner behandlingen. Också en fotnot till dokument placeras ofta i källaren eller på toppmenyn på webbplatsen.

Kryssrutan "Samtycke till behandling av personuppgifter" bredvid blanketterna krävs också. Enligt lagen är det möjligt att samla och bearbeta information om användare endast med deras samtycke, med undantag för några fall som inte är tillämpliga på webbplatser. Vid kontroll måste ägaren av resursen också kunna bevisa att det fanns överenskommelse.

Att följa detta krav på designers och populära CMS är enkelt - de flesta utvecklare svarade snabbt och lade till den här funktionen för sina produkter.

Nya plugins för WordPress:

  • Gratis - "Sekretesspolicy för webbplatsen. Samtycke under formuläret för kontaktformulär 7."
  • Betald - Sekretesspolicy, emissionspris: 700-2500 rubel, beroende på prioritet för teknisk support och antal webbplatser.

Båda plug-insna uppfyller kraven i 152-ФЗ och har samma funktionalitet:

  • Lägg automatiskt till kryssrutor för att kommentera formulär och de som skapats med plugin "Kontaktformulär 7"
  • tillåter dig att skapa och konfigurera en sida med sekretesspolicy
  • visa en anmälan om användningen av cookies
  • ange texten för samtycke för bearbetning
  • Ställ in den här kryssrutan som standard, men det är fortfarande inte värt att göra det här - användaren måste ge sitt samtycke och markera kryssrutan själv.
  • förbjuda att skicka formuläret utan det.

Det finns fortfarande gamla plugin-program, inklusive engelskspråkiga, med hjälp av vilka kryssrutor läggs till för att prenumerera på nyhetsbrevet, acceptera användaravtalet. Men nya produkter har utvecklats specifikt för att överensstämma med 152-ФЗ och det blir enklare att konfigurera dem för dessa ändamål.

Slutligen några ytterligare krav, som inte bör glömmas bort.

  • Du kan inte samla in mer data än vad du behöver för att uppnå de mål som föreskrivs i sekretesspolicyen.
  • Du kan inte lagra och bearbeta data med databaser som finns på utländska servrar.
  • Innan du börjar samla personuppgifter måste du meddela Roskomnadzor i pappersform eller elektronisk form. Förteckningen över information finns i Art. 22 152-ФЗ.
  • För att delegera behandling av personuppgifter till andra juridiska personer eller individer måste du ingå ett avtal.
  • Operatören av personuppgifter är skyldig att säkerställa deras säkerhet genom organisatoriska, juridiska och tekniska åtgärder - instruera anställda, utveckla lokala handlingar, säkerställa ett tillförlitligt skydd av databaser, med undantag av informationsläckage och tillgång till tredje part.

Loading...

Lämna Din Kommentar