Məxfilik siyasətində nə yazılmalıdır. Şəxsi məlumatlarla işləmək - Məxfilik siyasəti. Şəxsi məlumatların emalı proseduru və şərtləri
1. Ümumi müddəalar
Bu Emal Siyasəti Şəxsi məlumat 27.07.2006-cı il tarixli Federal Qanunun tələblərinə uyğun tərtib edilmişdir. No 152-FZ "Şəxsi məlumatlar haqqında" və fərdi məlumatların işlənməsi qaydasını və Mixaylov İvan Sergeeviçin (bundan sonra Operator) şəxsi məlumatlarının təhlükəsizliyini təmin etmək üçün tədbirləri müəyyən edir.- Operator öz fəaliyyətini həyata keçirmək üçün ən mühüm məqsəd və şərt kimi şəxsi məlumatlarının emalı zamanı insanın və vətəndaşın hüquq və azadlıqlarına, o cümlədən şəxsi toxunulmazlıq, şəxsi və ailə sirri hüquqlarının qorunmasını qarşıya qoyur. .
- Şəxsi məlumatların emalı ilə bağlı bu Operatorun siyasəti (bundan sonra Siyasət) Operatorun https://mysite.ru saytına daxil olanlar haqqında ala biləcəyi bütün məlumatlara şamil edilir.
2. Siyasətdə istifadə olunan əsas anlayışlar
- Şəxsi məlumatların avtomatlaşdırılmış işlənməsi - istifadə edərək fərdi məlumatların emalı kompyuter elmləri;
- Fərdi məlumatların bloklanması - fərdi məlumatların emalının müvəqqəti dayandırılması (fərdi məlumatların dəqiqləşdirilməsi üçün emal lazım olmadığı halda);
- Veb sayt - https://mysite.ru şəbəkə ünvanında İnternetdə mövcudluğunu təmin edən qrafik və məlumat materialları, habelə kompüter proqramları və məlumat bazaları toplusu;
- Fərdi məlumatların informasiya sistemi - verilənlər bazalarında olan və onların işlənməsini təmin edən fərdi məlumatların məcmusudur informasiya texnologiyaları Və texniki vasitələr;
- fərdi məlumatların şəxsiyyətsizləşdirilməsi - nəticədə əlavə məlumatlardan istifadə etmədən müəyyən bir İstifadəçi və ya fərdi məlumatların digər subyekti tərəfindən fərdi məlumatların mülkiyyətini müəyyən etmək mümkün olmayan hərəkətlər;
- Fərdi məlumatların emalı - toplanması, qeydə alınması, sistemləşdirilməsi, yığılması, saxlanması, dəqiqləşdirilməsi (yenilənməsi, dəyişdirilməsi), çıxarılması daxil olmaqla, fərdi məlumatlarla avtomatlaşdırma vasitələri ilə və ya istifadə olunmadan həyata keçirilən hər hansı bir hərəkət (əməliyyat) və ya hərəkətlər (əməliyyatlar) məcmusudur. , şəxsi məlumatların istifadəsi, ötürülməsi (paylanması, təmin edilməsi, girişi), şəxsiyyətsizləşdirilməsi, bloklanması, silinməsi, məhv edilməsi;
- Operator - fərdi məlumatların işlənməsini təşkil edən və (və ya) həyata keçirən, habelə fərdi məlumatların emalının məqsədlərini, fərdi məlumatların tərkibini müəyyən edən dövlət orqanı, bələdiyyə orqanı, hüquqi və ya fiziki şəxs, müstəqil və ya digər şəxslərlə birgə. fərdi məlumatlar ilə işlənmək, həyata keçirilən hərəkətlər (əməliyyatlar);
- Şəxsi məlumatlar - https://mysite.ru saytının konkret və ya müəyyən edilə bilən İstifadəçisinə birbaşa və ya dolayısı ilə aid olan hər hansı məlumat;
- İstifadəçi - https://mysite.ru saytına hər hansı bir ziyarətçi;
- fərdi məlumatların verilməsi - fərdi məlumatların müəyyən bir şəxsə və ya müəyyən bir dairəyə açıqlanmasına yönəlmiş hərəkətlər;
- Fərdi məlumatların yayılması - şəxsi məlumatların qeyri-müəyyən dairələrə açıqlanmasına (fərdi məlumatların ötürülməsinə) və ya qeyri-məhdud sayda şəxslərin şəxsi məlumatları ilə tanışlığa, o cümlədən şəxsi məlumatların kütləvi informasiya vasitələrində açıqlanmasına, məlumatların yerləşdirilməsinə və telekommunikasiya şəbəkələri və ya şəxsi məlumatlara hər hansı başqa yolla girişin təmin edilməsi;
- fərdi məlumatların transsərhəd ötürülməsi - fərdi məlumatların xarici dövlətin ərazisinə xarici dövlətin orqanına, xarici fiziki və ya xarici hüquqi şəxsə ötürülməsi;
- Fərdi məlumatların məhv edilməsi - fərdi məlumatların məzmununun sonrakı bərpasının qeyri-mümkün olması nəticəsində fərdi məlumatların geri qaytarıla bilməyəcək şəkildə məhv edilməsinə səbəb olan hər hansı hərəkətlər. məlumat Sistemi fərdi məlumatlar və (və ya) bunun nəticəsində fərdi məlumatların maddi daşıyıcıları məhv edilir.
3. Operator İstifadəçinin aşağıdakı şəxsi məlumatlarını emal edə bilər
- Tam adı;
- Telefon nömrəsi;
- Ünvan E-poçt;
- Sayt həmçinin İnternet statistika xidmətlərindən (Yandex Metrika və Google Analytics və s.) istifadə edərək ziyarətçilər (o cümlədən kukilər) haqqında anonim məlumatları toplayır və emal edir.
- Yuxarıda göstərilən məlumatlar daha sonra Siyasət mətnində birləşdirilir ümumi anlayışŞəxsi məlumat.
4. Fərdi məlumatların emalının məqsədləri
- İstifadəçinin şəxsi məlumatlarının emalının məqsədi mülki-hüquqi müqavilələrin bağlanması, icrası və ləğvi; İstifadəçiyə https://mysite.ru saytında olan xidmətlərə, məlumatlara və/və ya materiallara girişin verilməsi; sifariş detallarının aydınlaşdırılması.
- Operator həmçinin İstifadəçiyə yeni məhsul və xidmətlər barədə bildirişlər göndərmək hüququna malikdir, xüsusi təkliflər və müxtəlif tədbirlər. İstifadəçi həmişə Operatora e-poçt göndərməklə məlumat mesajlarını almaqdan imtina edə bilər [email protected]"Yeni məhsullar və xidmətlər və xüsusi təkliflər haqqında bildirişlərdən imtina edin" qeyd edildi.
- İnternet statistikası xidmətlərindən istifadə etməklə toplanmış İstifadəçilərin şəxsi məlumatlarından İstifadəçilərin saytdakı hərəkətləri haqqında məlumat toplamaq, saytın keyfiyyətini və məzmununu yaxşılaşdırmaq üçün istifadə olunur.
5. Fərdi məlumatların emalının hüquqi əsasları
- Operator İstifadəçinin şəxsi məlumatlarını yalnız https://mysite.ru saytında yerləşən xüsusi formalar vasitəsilə İstifadəçi tərəfindən müstəqil şəkildə doldurulduqda və/və ya göndərildikdə emal edir. Müvafiq formaları doldurmaqla və/və ya onların şəxsi məlumatlarını Operatora göndərməklə İstifadəçi bu Siyasətlə razılığını bildirir.
- İstifadəçinin brauzer parametrlərində icazə verildiyi təqdirdə Operator İstifadəçi haqqında anonimləşdirilmiş məlumatları emal edir (kukilərin saxlanması və JavaScript texnologiyasından istifadə aktivdir).
6. Şəxsi məlumatların toplanması, saxlanması, ötürülməsi və emalının digər növləri qaydası
Operator tərəfindən emal edilən fərdi məlumatların təhlükəsizliyi fərdi məlumatların mühafizəsi sahəsində mövcud qanunvericiliyin tələblərinə tam əməl olunması üçün zəruri olan hüquqi, təşkilati və texniki tədbirlərin həyata keçirilməsi yolu ilə təmin edilir.- Operator şəxsi məlumatların təhlükəsizliyini təmin edir və icazəsiz şəxslərin şəxsi məlumatlarına girişi istisna etmək üçün bütün mümkün tədbirləri görür.
- İstifadəçinin şəxsi məlumatları, qüvvədə olan qanunvericiliyin tətbiqi ilə bağlı hallar istisna olmaqla, heç bir halda, heç bir halda üçüncü şəxslərə verilməyəcək.
- Şəxsi məlumatlarda qeyri-dəqiqliklər aşkar edildikdə, İstifadəçi Operatorun e-poçt ünvanına Operatora bildiriş göndərməklə onları müstəqil şəkildə yeniləyə bilər. [email protected]"Şəxsi məlumatların yenilənməsi" qeyd edildi.
- Şəxsi məlumatların emalı müddəti məhdudiyyətsizdir. İstifadəçi istənilən vaxt operatora e-poçt ünvanına bildiriş göndərməklə şəxsi məlumatların emalına razılığını geri götürə bilər. e-poçt ünvanı Operator [email protected]"Şəxsi məlumatların emalına razılığın geri götürülməsi" qeyd edildi.
7. Şəxsi məlumatların transsərhəd ötürülməsi
- Fərdi məlumatların transsərhəd ötürülməsinə başlamazdan əvvəl operator, ərazisinə fərdi məlumatların ötürülməsi nəzərdə tutulan xarici dövlətin fərdi məlumatların subyektlərinin hüquqlarının etibarlı müdafiəsini təmin etdiyinə əmin olmağa borcludur.
- Yuxarıda göstərilən tələblərə cavab verməyən fərdi məlumatların xarici dövlətlərin ərazisində transsərhəd ötürülməsi yalnız fərdi məlumat subyektinin şəxsi məlumatlarının transsərhəd ötürülməsinə və/və ya ona yazılı razılığı olduqda həyata keçirilə bilər. şəxsi məlumatların subyektinin tərəf olduğu müqavilənin icrası.
8. Yekun müddəalar
- İstifadəçi şəxsi məlumatlarının emalı ilə bağlı maraq doğuran məsələlərlə bağlı Operatorla e-poçt vasitəsilə əlaqə saxlamaqla istənilən aydınlıq əldə edə bilər. [email protected].
- IN bu sənəd Operator tərəfindən fərdi məlumatların emalı siyasətində hər hansı dəyişiklik öz əksini tapacaqdır. Siyasət yeni versiya ilə əvəz olunana qədər qeyri-müəyyən müddətə qüvvədədir.
- Cari versiya Siyasətçilər daxil pulsuz girişİnternetdə https://mysite.ru/policy/ ünvanında yerləşir.
Hər bir istifadəçinin şəxsi məlumatlarını daxil edə bilməsi və fırıldaqçıların onlardan istifadə edəcəyindən qorxmaması üçün sayt üçün məxfilik siyasəti mövcuddur. Bu yazıda biz vebsayt məxfilik siyasətinin nə olduğunu, hansı federal qanunların onu tənzimlədiyini və onun qaydalarının gündəlik həyatda necə tətbiq edildiyini nəzərdən keçirəcəyik.
Sən öyrənəcəksən:
- Məxfilik siyasəti veb sayt üçün nə deməkdir.
- Şirkətin veb saytında məxfilik siyasətinə ehtiyacınız varmı?
- Veb saytın məxfilik siyasəti qanunla necə tənzimlənir.
- Veb sayt üçün məxfilik siyasətini necə yazmaq olar.
- Vebsaytda və ya açılış səhifəsində məxfilik siyasətini necə yerləşdirmək olar.
Veb saytın məxfilik siyasəti nə deməkdir?
Məxfilik siyasəti, həqiqiliyi ekspertlər tərəfindən təsdiqlənən hüquqi sənəddir. Bu onu göstərir ki, bu internet resurs sahibi istifadəçilərin şəxsi məlumatlarını toplamaq, emal etmək, istifadə etmək hüququna malikdir, onun toxunulmazlığını təmin edir. Məxfilik siyasəti sayt ziyarətçilərini şəxsi mənfəət üçün resursun sahibi tərəfindən şəxsi məlumatlarının ədalətsiz istifadəsindən qorumaq üçün lazımdır.
Bir neçə il əvvəl vebsaytlar üçün məxfilik siyasəti ikinci dərəcəli əhəmiyyət kəsb edirdi. Bir çox sahiblər və daha çox mənbələrə gələn ziyarətçilər onun məqsədinin nə olduğunu bilmirdilər və buna görə də bunu lazımsız bir şey hesab edirdilər. Bu gün Rusiya qanunvericiliyi istifadəçilərin şəxsi məlumatlarını tələb edən əksər saytların fəaliyyətini tənzimləyir.
Qaydalar bildirir ki, sayt sahibləri hər hansı müştəri məlumatının üçüncü tərəflərə ötürülməsinə görə məsuliyyət daşıyırlar. Bundan əlavə, internet resurslarının sahiblərindən ziyarətçilər haqqında məlumatların sızmasına qarşı hansı növ müdafiənin təmin olunduğunu göstərmələri tələb olunur.
"Məxfilik Siyasəti" adlı sənəd Şəxsi məlumat” saytın birinci səhifəsində yerləşməlidir. Onu elə yerləşdirmək daha yaxşıdır ki, ziyarətçi qeydiyyatdan əvvəl onunla tanış olmaqda problem yaşamasın.
Məlumatların məxfiliyi siyasəti müştərinin saytda buraxdığı bütün şəxsi məlumatlara şamil edilir. Bu adla bağlıdır Poçt ünvanı, otaq bank kartı, e-poçt, telefon nömrəsi və digər məlumat növləri. Digər insanların məlumatlarını açıqlamaq xoşagəlməz nəticələrlə təhdid edən kifayət qədər ciddi bir hərəkətdir. Bir şəxs mal və ya xidmətlərə çıxış əldə etmək üçün özü haqqında şəxsi məlumatı yerləşdirir, bu isə o deməkdir ki, onun haqqında məlumat etibarlı şəkildə qorunmalıdır.
Əgər fırıldaqçılar və ya reklam agentlikləri istifadəçilərin şəxsi məlumatlarına giriş əldə edərlərsə, onlar bundan öz maraqları üçün istifadə edə biləcəklər və insanlar artıq resursun sahibi kimi sizə etibar etməyəcəklər. Bundan əlavə, məxfi məlumatların açıqlanması məhkəmə qərarı əsasında inzibati cəza nəzərdə tutan maddədir.
Ekspertlər qeyd edirlər ki, onlayn marketinq sahəsində əsas tendensiya şirkətin internet saytının mobil versiyasının yaradılması və optimallaşdırılmasıdır. İstehlakçıların 59%-i istifadə edir Mobil internet məhsul haqqında məlumat tapmaq və ya şirkətin veb saytına daxil olmaq. Potensial müştəriləri itirmək istəmirsinizsə, diqqət yetirin mobil versiyaşirkətin veb saytı və ya onlayn mağaza.
Məqalədə elektron jurnal"Kommersiya direktoru" mobil saytın dizaynını və parametrlərini optimallaşdırmağa kömək edəcək 11 universal məsləhət toplayıb.
Mənə şirkət saytında məxfilik siyasətinə ehtiyacım varmı?
Müəyyən bir sayta istifadəçi marağını uzun müddət saxlamaq çətindir. Bir qayda olaraq, ziyarətçi özünə lazım olanı tapır və saytı tərk edir. Çox nadir hallarda geri qayıdır. Vaxt keçdikcə o, axtarış sisteminə başqa bir sorğu daxil edir, oxşar resursda ona lazım olan məlumata gedir və səhifəni tərk edərək tabı bağlayır.
Tamaşaçılarını formalaşdırmaq və saxlamaq üçün sayt sahibləri bütün ziyarətçilər haqqında məlumat toplayır, sonra isə zaman-zaman gözə dəyməyən formada onlara xəbərlər və şirnikləndirici təkliflər göndərir, onlara özlərini xatırladırlar. Qeydiyyatdan keçmiş istifadəçi bütün bildirişləri onun elektron poçtuna alır.
Saytda şəxsi məlumatların toplanması prosedurunu və məqsədini izah edən xüsusi bənd olmalıdır. Saytda qeydiyyatdan keçmək üçün yalnız e-poçta ehtiyacınız olsa belə, resursun sahibi hələ də məxfilik siyasətini dərc etməlidir. Bir qayda olaraq, saytlarda yalnız ad və e-poçtun qalması tələb olunur.
E-poçt ünvanınıza hər gün lazımsız təkliflər və reklamlar almağınız o deməkdir ki, e-poçtunuzu tərk etdiyiniz bəzi saytın məxfilik siyasəti səriştəsizdir və ya sadəcə mövcud deyil.
Nəzərə alın ki, bəzi saytlar əlaqə məlumatlarını və ziyarətçilərin adlarını onlarla əlaqəli resurslara köçürür. Ziyarətçini lazımsız məlumatlarla yükləmək hüququ yoxdur, lakin istəklər əsasında nəsə təklif edə bilərlər. Google-un məxfilik siyasəti belə işləyir.
Bir onlayn mağazadan danışırıqsa, bu halda istifadəçi yalnız giriş və e-poçt ünvanını göstərə bilməz. Burada sxem daha mürəkkəbdir, çünki söhbət maliyyə əməliyyatlarından gedir. Bu baxımdan sayt üçün məxfilik siyasəti daha sərt olmalıdır. Açılış səhifəsi təşkilatlarına gəldikdə, reklam şəbəkələrində moderasiyadan uğurla keçmək üçün onların məxfilik siyasətinə ehtiyacı var.
- Veb sayt trafikini necə artırmaq olar: effektiv üsullar və alətlər
Təcrübəçi deyir
Müştərilərin şəxsi məlumatlarının saxlanması və istifadəsi ilə bağlı problemlərin qarşısını necə almaq olar
Elena Denisova,
Kommersiya Təcrübəsinin rəhbəri, CLIFF
Bir çox sahibkarlar hesab edirlər ki, onların fəaliyyəti ilə şəxsi məlumatların emalı arasında birbaşa əlaqə yoxdur, çünki onlar sadəcə olaraq auditoriyaları haqqında məlumatı bilmək üçün toplayırlar. Bundan əlavə, iş adamlarının böyük bir faizi veb saytın avtomatlaşdırılmış emal vasitəsi olmadığına inanır. Buna görə də, onlar istifadəçilərin şəxsi məlumatlarını toplamırlar və onların açıqlanmamasına diqqət yetirmək tələb olunmur. Bununla belə, Rusiya qanunvericiliyi fərdi məlumat operatorunun fərdi məlumatları təşkil edən və emal edən və onların toplanması üçün məqsədləri müəyyən edən həm fiziki, həm də hüquqi şəxs olduğunu bildirir.
PD-nin saxlanması və istifadəsi ilə bağlı problemlərin qarşısını almaq və qanuna uyğun hərəkət etmək üçün sizə lazımdır:
- Müştəriləriniz haqqında şəxsi məlumatların alınması qaydasını, həcmini və vaxtını müəyyənləşdirin. Ziyarətçini dəqiq müəyyən edə biləcəyiniz məlumat almırsınızsa (lakin yalnız e-poçt alırsınız, qeydiyyatdan keçməyi və əlaqə məlumatlarını tərk etməyi təklif etmirsiniz, yəni istifadəçidən heç bir şəxsi məlumat tələb etmirsiniz və məxfilik şərtləri ilə işləyirsiniz), onda siz malik olduğunuz şəxsi məlumatlarla əlaqəli deyilsiniz. Bütün digər hallarda, saytda PD-nin məxfiliyinin qorunması ilə bağlı qanuni qaydalara ciddi şəkildə əməl etməlisiniz.
- Təşkilatınızın PD-ni emal etmək üçün müştəri razılığını necə aldığını müəyyənləşdirin. Bir şəxslə birbaşa əlaqə (SMS mesajları, telefon zəngləri, e-poçt və s.). Vurğulamaq lazımdır ki, mübahisə yaranarsa, şəxsi məlumat operatorundan, yəni sizin şirkətinizdən onun şəxsi məlumatlarından istifadə etmək üçün müştəridən razılıq alınmasına dair sübut tələb olunacaq. Buna görə şəxsi məlumatlarınızı toplayacağınız, emal edəcəyiniz, saxlayacağınız və məhv edəcəyiniz qaydaları hazırlamalısınız (yəni sayt üçün məxfilik siyasəti). Bu hərəkətləri yerinə yetirmək üçün xüsusi razılıq formasını hazırlamaq da lazımdır (endirmək üçün materiala baxın). Eyni zamanda, istifadəçi PD-nin işlənməsinin məqsədi onun iştirak etdiyi müqavilənin müddəalarının yerinə yetirilməsidirsə, yəni məlumat yalnız sizin şirkətiniz tərəfindən istifadə olunursa və müstəsna olaraq məxfilik siyasətinin şərtlərini qəbul edə bilməz. şəxsi məlumatları üçüncü şəxslərə ötürmədən istifadəçi ilə alqı-satqı əməliyyatını emal etmək üçün.
- Əmin olun ki, şirkətiniz daha sonra istifadəçinin PD-nin işlənməsinə razılıq verdiyinə dair sübut təqdim edə bilər. Məxfilik siyasətini və şəxsi məlumatların emalı üçün razılıq formasını resursunuzda yerləşdirmək kifayət deyil. Mübahisə yaranarsa, tənzimləyici orqanlar yenə də sizə inzibati cəza tətbiq edəcəklər. Sizdə istifadəçi tərəfindən imzalanmış sənəd olmalıdır, ondan şəxsi məlumatların emalına razılığı gələcək. Bundan əlavə, sənəddə PD-dən istifadənin növləri və məqsədləri göstərilməlidir. Əgər belə bir kağızınız yoxdursa, nəzarət edən orqanlardan cərimədən qaçınmaq olmaz. Əlbəttə ki, müştəri tərəfindən imzalanmış kağız sorğu anketi sübut kimi xidmət edə bilər, lakin bu, İnternetdə ticarət fəaliyyəti üçün uyğun deyil.
Roskomnadzorun məlumatına görə, saytda şəxsi məlumatların emalına razılıq elektron rəqəmsal imza faylı ola bilər. Bundan əlavə, bir sıra hallarda operatorun malların satışı ilə bağlı təklifləri açıq təklif kimi qəbul edilə bilər. Başqa sözlə, istifadəçi sifariş verərkən və ya qeydiyyatdan keçərkən təkliflə razılaşdıqda, bununla da satıcıya şəxsi məlumatlarından istifadə etməyə icazə verir.
Ədliyyə orqanlarının fikrincə, müəssisələr istifadəçinin fərdi məlumatların emalı qaydaları və prosedurları ilə razılaşdığını göstərən veb-sayt etiketini yerləşdirməlidirlər (FAS SZO-nun 13 dekabr 2010-cu il tarixli qərarı, № A56-73636 / 2009). , 18 mart 2010-cu il tarixli FAS UO F09-1736 / 10-С1, Moskva Şəhər Məhkəməsinin 14 fevral 2011-ci il tarixli qərarı, 33-2064 saylı iş üzrə).
- Satış açılış səhifəsini necə yaratmaq olar: inkişaf qaydaları və tipik səhvlər
Saytın məxfilik siyasəti qanunvericilik səviyyəsində necə tənzimlənir
Hazırda dövlət tərəfindən vətəndaşların şəxsi məlumatlarının təhlükəsizliyinə diqqət artırılır. Bu baxımdan Vk.com, Yandex.Direct, Google AdWords və s. kimi ən məşhur və böyük resurslar internet saytlarında məxfilik siyasətini daha ciddi qəbul etməyə başlayıb. Açılış səhifəsində yoxdursa, bu resurslar reklam kampaniyasını qəbul etməyə bilər və ya onun moderasiyasını əhəmiyyətli dərəcədə çətinləşdirə bilər.
Son vaxtlara qədər saytın məxfilik siyasəti (152-FZ) İnternet cəmiyyətinin bir çox üzvləri tərəfindən qanunvericilik bazasına baxmayaraq, təqib oluna bilən və ya nəzərə alınmayan istəklər kimi qəbul edilirdi. Şəxsi məlumatların məxfiliyinin qorunması tələblərinin pozulmasına görə inzibati məsuliyyətin nəzərdə tutulması (qeyd edək ki, kifayət qədər təvazökar), heç bir şəkildə tənzimləmə tələblərinin həyata keçirilməsinə təsir göstərmədi. İnternet ictimaiyyətinin nümayəndələri hələ də şəxsi məlumatların təhlükəsiz saxlanması və istifadəsi ilə bağlı qaydalara əməl etməyiblər.
Nəticədə, 2017-ci ilin iyul ayında 152-FZ saylı Qanuna dəyişiklik və əlavələr edildi, bunun nəticəsində PD-nin məxfiliyinə dair tələblərin pozulmasına görə inzibati məsuliyyət sərtləşdi. Bu gün onlara etinasızlıq göstərən cəzalar var.
Qeyd edək ki, sayt üçün məxfilik siyasəti tələb olunur. Əgər belə deyilsə, internet resursunun sahibləri məsuliyyət daşıyırlar. Bundan əlavə, məxfi müştəri məlumatlarının onların razılığı olmadan işlənməsinə görə müəyyən cəzalar var.
Bir şirkət ilk dəfə pozuntuya yol verərsə, ona 30 min rubl, ikincisində isə 75 min rubl cərimə tətbiq edilir. Bundan əlavə, Sənətin bir neçə hissəsinə uyğun olaraq pozanların eyni vaxtda məsuliyyətə cəlb edilməsinə icazə verilir. Rusiya Federasiyasının İnzibati Xətalar Məcəlləsinin 13.11. Nəticə: əgər iş adamı əvvəllər şəxsi məlumatların məxfiliyinə riayət edilməsi ilə bağlı qanuna əməl etməyibsə, o, ciddi cərimə ilə üzləşə bilər.
152-FZ-nin pozulmasına görə inzibati məsuliyyətə cəlb etmək indi prokurorluğun deyil, Roskomnadzorun səlahiyyətinə aid olacaq. Bu o deməkdir ki, Roskomnadzor işçilərinin ixtisasları, yoxlamaların sürəti yüksələcək.
Təcrübəçi deyir
Məxfilik siyasəti olmadan rəy forması vasitəsilə şəxsi məlumatlarla işləmək nə ilə nəticələnə bilər
İldar Baqautdinov,
partnyor, ANP Zenit-də kommersiya təcrübəsinin rəhbəri, Kazan
Roskomnadzorun əməkdaşları TGUK şirkətinin vebsaytda rəy formasını yerləşdirdiyini aşkar ediblər. Bununla belə, şəxsi məlumatların toplanması və istifadəsi ilə bağlı heç bir məxfilik siyasəti sənədi yox idi. Təşkilat 1 min rubl cərimə edildi. Maddəsinə uyğun olaraq. Rusiya Federasiyasının İnzibati Xətalar Məcəlləsinin 13.11. Lakin şirkət məhkəməyə müraciət edib. Onun nümayəndələrinin qeyd etdiyi kimi, istifadəçinin şəxsiyyətini müəyyənləşdirmək mümkün olmayıb, çünki formada yalnız 3 element var: ad, mövzu və mesaj mətni. Eyni zamanda, ziyarətçi "ad" sütununu doldura bilmədi. Amma məhkəmə bu arqumentləri nəzərə almadı və şirkət cərimə ödəməli oldu (Tambov vilayət məhkəməsinin 4 oktyabr 2016-cı il tarixli 4A-288 saylı işi üzrə qərarı).
Cəzalardan necə qaçmaq olar? Sahib öz saytında rəy forması yerləşdirirsə, bu o deməkdir ki, şirkət şəxsi məlumatlarla işləyir, yəni vətəndaşlar haqqında məlumat toplayır. Müvafiq olaraq, o, PD operatoru funksiyalarını yerinə yetirməyə borcludur. Başqa sözlə, təşkilat Roskomnadzor-a şəxsi məlumatları toplamaq və emal etmək niyyətində olduğunu bildirməli, həmçinin subyektin razılığını almalıdır. Bundan əlavə, onun saytında istifadəçilərin asanlıqla tanış ola biləcəyi məxfilik siyasəti olmalıdır.
07.01.2017 tarixindən etibarən saytlar üçün məxfilik siyasətinin olmamasına görə müəssisələrə 30 min rubl məbləğində cərimələr tətbiq edilir.
Saytda rəy forması yaradarkən, PD-nin işlənməsi üçün subyektin razılığını almaq funksiyasının olduğundan əmin olun. Anketi göndərməzdən əvvəl istifadəçi müvafiq xananı yoxlamalı və bununla da şəxsi məlumatların sonrakı emalına razılıq verməlidir.
- İnternetdə məlumatların qorunması: problemlər və həllər
Sayt üçün xarici və daxili məxfilik siyasəti sənədləri
PD sahəsində pozuntular iki növdür:
- Xarici sənədlər, yəni işçilərin müəyyən dairəsinin çıxışı olan şirkətin rəsmi sənədləri əsasında müəyyən edilməsi mümkün olan pozuntular. Bu sənədlər uzaqdan (PD operatoru ilə qarşılıqlı əlaqə olmadan) şəxsi məlumatların məxfiliyi sahəsində pozuntuları aşkar etməyə və kifayət qədər sübut bazası toplamağa imkan verir. Şəxsi məlumatlara dair keyfiyyətsiz xarici sənədlərə görə operator istehlakçı terrorizmi, rəqiblərin hücumları və ya Roskomnadzorun cəzaları ilə üzləşmə riski daşıyır.
- Müəyyən edilməsi şirkətin daxili sənədləri əsasında mümkün olan pozuntular, yəni yalnız məhdud dairələr üçün mövcuddur. Onlar üzrə pozuntuları yalnız səlahiyyətli orqan tərəfindən həyata keçirilən PD-nin məxfiliyinə uyğunluğunun yoxlanılması zamanı aşkar etmək mümkündür.
Nümunəsini həmişə İnternetdə yükləyə biləcəyiniz sayt üçün məxfilik siyasəti xarici sənəddir, çünki Rusiya qanunvericiliyinə uyğun olaraq, resursun bütün ziyarətçiləri üçün ona giriş təmin edilməlidir. Məhz buna görə də məxfilik siyasətinin şərtləri ilk növbədə aşağıdakı tələblərə cavab verməlidir:
- Qanunvericilik normalarına dəqiq uyğunluq, aktuallıq, onu öz saytında yerləşdirən şirkətin biznes modeli ilə əlaqə.
- Qaydaların hazırlanması ilə bağlı lazımsız şərtlərin olmaması. Onlara görə həm inkişaf mərhələsində, həm də normaların aktuallığını qorumaq prosesində əsassız xərclər yarana bilər.
Təklif müqaviləsi və istifadə olunan şəxsi məlumatları ehtiva edən və ya əks etdirən saytın səhifələri də xarici sənədlərdir. Onlar vebsaytlar üçün məxfilik siyasətinin hazırlanmasının incəliklərini yaxşı bilən təcrübəli mütəxəssislər tərəfindən hazırlanmalıdır.
Veb saytın məxfilik siyasətini necə inkişaf etdirmək olar
Saytın məxfilik siyasəti ilk növbədə etibarlı olmalıdır. Məxfilik siyasətinizdə nəzərdə tutulan müddəalara əməl edilmədikdə resursun reputasiyası böyük zərər görəcək. Bundan əlavə, məxfilik siyasətini pozan məsul şəxslərin, o cümlədən cinayətkarların cəzalandırılmasını nəzərdə tutan qanunla bağlı problemlərin olması mümkündür.
Hazırda Rusiyada internet sahəsinə aid yeni qanun layihələri fəal şəkildə formalaşır. Bununla belə, veb-saytlar üçün məxfilik siyasətinin hazırlanması üçün hələlik dəqiq tələblər yoxdur. Lakin onun inkişafı üçün hələ də müəyyən danışılmamış qaydalar mövcuddur, yəni:
- sayt üçün məxfilik siyasəti bütün orfoqrafiya və durğu işarələri qaydalarına uyğun olaraq düzgün tərtib edilməlidir;
- istifadəçilər üçün sadə və başa düşülən şəkildə yazılmalıdır. Tərkibində qeyri-müəyyən təfsiri olan ifadələr olmamalıdır;
- sayt üçün məxfilik siyasəti rəsmi işgüzar üslubda yazılmalıdır;
- saytın inzibatçısı məxfilik siyasətinin işlənib hazırlanması və tətbiqi sahəsində yaxşı biliklərə malik olmalıdır ki, oradakı məlumatlara görə məsuliyyət daşısın;
- Saytın məxfilik siyasətində şəxsi məlumatların təhlükəsizliyinə zəmanətlər olmalıdır.
Sayt üçün məxfilik siyasətinin mətnini yazarkən nələrə diqqət edilməlidir
Sayt üçün məxfilik siyasətini hazırlayarkən müəyyən incəliklər nəzərə alınmalıdır. Onların üzərində daha ətraflı dayanaq:
- PD-ni emal etmək üçün istifadə olunan sayt fərdi məlumatların məlumat sisteminin (PDIS) bir hissəsidir. Onun ikinci elementi bu resursu yerləşdirən hostinqdir.
- Sayt üçün məxfilik siyasəti təşkilat işçilərinin şəxsi məlumatlarının istifadəsini və sayta aid olmayan fərdi məlumatların emalı sistemlərinin (1C, xarici e-poçt və s.) istifadəsini əhatə etməlidir.
- Saytın məxfilik siyasəti PD emalının qanuniliyi ilə həm fiziki şəxslərlə bağlanan müqavilə ilə, həm də bütövlükdə müəssisənin biznes modeli ilə əlaqə saxlamalıdır, çünki məxfilik siyasəti qanuniliyini müəyyən edən qeyri-lokal sənəddir. şəxsi məlumatlardan istifadə etməklə.
- Saytda təkcə məxfilik siyasətinin mövcudluğunu deyil, həm də İnternet resursu vasitəsilə ötürüldüyü andan saytın məxfilik siyasəti haqqında müqavilə bağlanana qədər PD-nin emalının qanuniliyini təmin etmək lazımdır (təklifin qəbulu ). Beləliklə, təklifin qəbulu məhsulun (xidmətin) ilk ödənişi ilə təmin edilə bilər, lakin qeydiyyatdan sonra (şəxsi məlumatların ötürülməsi) potensial alıcı ödəniş edə bilməz.
- Bu təmin edilməlidir proqram təminatı ziyarətçi tərəfindən şikayətlərin öz-özünə silinməsi, düzəldilməsi, aydınlaşdırılması və verilməsi, habelə onların müraciət imkanlarının müəyyən edilməsi üçün.
- Saytın məxfilik siyasəti İnternet şirkətinin uşaq sənədlərinin (yerli hüquqi aktların) sayını və həcmini müəyyən edir. Xərcləri azaltmaq üçün onun həcmini azaltmaq lazımdır.
- Satış blogu yaratmaq və 290 min abunəçini necə cəlb etmək olar
Veb sayt üçün məxfilik siyasətini necə yazmaq olar: sənədin əsas bölmələri
İlk növbədə, saytın məxfilik siyasəti mümkün qədər şəffaf olmalıdır. İstifadəçi sənədlə tanış olduqdan sonra şəxsi məlumatı niyə təqdim etdiyini, onun necə saxlandığını və emal edildiyini, məxfiliyinin necə təmin edildiyini və s.
- Toplanmış məlumatların növü və növü.
Burada müəyyən etmək lazımdır tam siyahı istifadəçinin xidmət almaq, mal almaq, məlumatı oxumaq və s. üçün təqdim etməli olduğu məlumatlar. Qeydə alınacaq məlumatları da göstərmək lazımdır avtomatik rejim: IP ünvanı, URL keçidinin tarixi və vaxtı və s.
Eyni fəsildə ziyarətçilərə adətən şəxsi məlumatların hansı məqsədlər üçün toplandığı bildirilir (bir qayda olaraq, bu hesab sahibi ilə ünsiyyətdir).
- Şəxsi məlumatların idarə edilməsi.
Ziyarətçinin özləri haqqında məlumatlara necə daxil ola biləcəyini, onları redaktə edə və ya silə biləcəyini göstərən təlimatlar.
Diqqət yetirin: əgər sayt istifadəçinin hesabını sildikdən sonra onun şəxsi məlumatlarının müvəqqəti saxlanmasını nəzərdə tutursa, məxfilik siyasətində bunu qeyd etmək lazımdır.
- İstifadəçilər arasında məlumat mübadiləsi.
Sayt ziyarətçiləri bir-birinə şəxsi mesaj göndərə bilsələr, bu fəsil aktualdır. Bu halda, məxfilik siyasəti mesajların məzmununun axtarış motorları tərəfindən indeksləşdirmədən qorunduğunu göstərə bilər.
- Şəxsi məlumatların qorunması.
Sayt sahiblərinin ziyarətçi məlumatlarına icazəsiz girişin qarşısını almaq üçün gördüyü tədbirlər.
- Şəxsi məlumatların üçüncü şəxslərə ötürülməsi qaydası.
Art əsasında. 27 iyul 2006-cı il tarixli 152-FZ nömrəli "Fərdi məlumatlar haqqında" Qanunun 7-si, istifadəçinin şəxsi məlumatlarını onun razılığı olmadan üçüncü şəxslərə açıqlamaq və ötürmək qadağandır.
Bu qaydadan istisnalar normativ hüquqi aktlarda göstərilir. Ancaq bütün vətəndaşlar qanuni biliklərə malik deyillər və buna görə də sayta etibar etmələri üçün saytın PD-ni verə biləcəyi vəziyyətləri dəqiqləşdirmək lazımdır:
- hüquq-mühafizə orqanları rəsmi müraciət etdikdə;
- məhkəmənin qərarı icra olunduqda;
- fırıldaqçılıq fəaliyyətinin qarşısının alınmasına gəldikdə;
- istifadəçi hüquqlarının müdafiəsi varsa və s.
Diqqət yetirin: məxfilik siyasətində şəxsi məlumatların şəxsi, kommersiya istifadəsi üçün və qanunla nəzərdə tutulmayan digər məqsədlər üçün ötürülməsi mümkünlüyü barədə məlumat varsa, bu heç nə demək deyil və resursun sahibini icazəsiz istifadəyə görə məsuliyyətdən azad etmir. şəxsi məlumatlardan. Bu məsələdə qanun pozuntusuna görə o, ziyarətçilərin əvvəlcədən xəbərdarlığına baxmayaraq, cinayət məsuliyyəti də daxil olmaqla, məsuliyyətə cəlb oluna bilər.
Bundan əlavə, sayt satılan zaman yeni sahibi avtomatik olaraq müştərilərin şəxsi məlumatlarına çıxış əldə edir. Bununla əlaqədar olaraq, bu fəsildə qeyd edilməlidir ki, hesab sahiblərinə resursun sahibliyində dəyişiklik barədə məlumat veriləcəyinə zəmanət verilir ki, onlar istəsələr şəxsi məlumatlarını silə bilsinlər.
- Dəyişikliklər.
Bu, istifadəçilərin saytın məxfilik siyasətində dəyişikliklər barədə xəbərdar ediləcəyi sıranı müəyyən edir. Nümunə: istifadəçilər e-poçt vasitəsilə ən əhəmiyyətli dəyişikliklər barədə məlumatlandırıla bilərlər.
Məxfilik siyasətində bölmələrin adları və onların sayı ilə bağlı ciddi qaydalar yoxdur. Burada əlavə şərtlər göstərilə bilər - hər şey resursun istiqaməti və məzmunu ilə müəyyən edilir. Məsələn, saytlarda tez-tez 18 yaşına çatmamış şəxslərdən məlumatların alınması qaydası, fotoşəkillərin yerləşdirilməsinə dair tələblər və s.
Veb saytın məxfilik siyasətini yazmaq üçün hara müraciət etməli
İxtisaslaşmış hüquqşünaslar vebsaytların məxfilik siyasətini hamıdan yaxşı başa düşürlər. Resursunuzun uğurlu işləməsi üçün böyük həcmdə istifadəçilər haqqında məlumat toplamaq lazımdırsa, ən ağlabatan həll peşəkarlara müraciət etməkdir. Resurs sadədirsə, o zaman sayt üçün standart məxfilik siyasəti müştərinin adının və e-poçtunun icazəsiz şəxslər tərəfindən alınmayacağına zəmanət verən standart sənəd şəklində istifadə olunur. Bir onlayn mağazadan və ya böyük bir portaldan danışırıqsa, onu hamı ilə təhlükəsiz oynamaq daha yaxşıdır mümkün variantlar, xüsusən də istifadəçilər haqqında çox şəxsi məlumat toplasanız.
Hüquqşünaslar fəaliyyətinizin bütün sahələrinə aid olan sayt üçün səlahiyyətli məxfilik siyasəti hazırlayacaq və onun müddəalarının birmənalı şəkildə qəbul edilməməsinə əmin olacaqlar.
Peşəkarın xidmətlərindən istifadə edərək özünüzü qoruyursunuz mümkün problemlər istifadəçilərin şəxsi məlumatlarının məxfiliyi ilə. Bundan əlavə, saytda ciddi peşəkar sənədin (politikanın) olması müştərilərin etibarını və loyallığını təmin edəcək.
Məxfilik siyasətini veb saytında necə yerləşdirmək olarvə ya eniş
- Açılış səhifəsinin məxfilik siyasəti.
Açılan (modal) pəncərədə açılış səhifəsinə məxfilik siyasətini necə əlavə etmək olar?
Pop-up pəncərənin yaradılması nümunəsindən istifadə edərək məxfilik siyasətini necə yerləşdirməyə baxaq.
Modal pəncərə yaratmaq üçün Twitter yaradıcılarından Bootstrap çərçivəsini istifadə etməli və ondan skriptlər götürməlisiniz.
Modal pəncərə bir neçə mərhələdə formalaşır:
- açılış səhifəsinin açılması;
- Bootstrap sənədinin açılması (ingilis dilində);
- Bootstrap sənədlərində "modal pəncərə" kodunun (Modal) axtarışı, onun daha sonra açılış səhifəsində yerləşdirilməsi.
Modal pəncərədə 2 hissə var:
- onu açan link və ya düymə;
- birbaşa modal pəncərə.
Digər vacib detal: Bootstrap üslublarına əlavə olaraq, Bootstrap JavaScript və jQuery yüklənməlidir. Sonra açılış səhifəsində modal pəncərənin açılması düzgün olacaq.
Həm də yadda saxlamalısınız ki, resursunuz Vk.com saytında reklam edilirsə, moderator bütün hallarda "Məxfilik Siyasəti" bağlantısını qəbul etmir. Buna görə də orada "Şəxsi Məlumatların Emalı Siyasəti"ni təyin etmək daha yaxşıdır.
Nəticə nə olmalıdır:
İşinizi daha rahat etmək üçün brauzerinizdə pəncərələri açın:
- serveriniz;
- açılış səhifəniz;
- www.getbootstrap.com (sağdakı JavaScript menyusundan Modal seçin).
Bootstrap sənədlərində, Modal bölməsində, aşağıya enib Live Demo-nu tapmalı və sonra bu yazının altındakı kodu kopyalamalısınız. Sonra NotePad++-ı açın və kodu yeni pəncərəyə yapışdırın. NotePad++ proqramında istifadə rahatlığı üçün menyudan SYNTAX, H, HTML seçin. Bu kodda "Launch Demo Modal"ı "Məxfilik Siyasəti" olaraq dəyişdirməlisiniz. Sonra, düyməni dəyişdirməlisiniz
Bundan sonra modal pəncərənin özü dəyişir. Aşağıdakı kodda "Modal Başlıq" tapmalı və bu yazının yerinə "Məxfilik Siyasəti" daxil etməlisiniz. "Bağlamaq" əvəzinə "Bağla" yazın, Dəyişikliyi Saxla düyməsini kodunu tamamilə silin və nəticəni yadda saxlayın.
Teqli kodda ellips əvəzinə
Açılış faylını açın, Java və jQuery skriptlərinin daxil olduğundan əmin olun. Sonra kodda həmin sözləri axtarın. Əgər onlar varsa, modal pəncərəmiz açılacaq.
Sonra son etiketi tapın
(ayırıcı xətt) və dəyişikliklərinizi yadda saxlayın.
Başqa bir vacib məqam - saytda e-poçt ünvanlarını toplasanız, məxfilik siyasətində mütləq e-poçt ünvanınızı göstərəcəksiniz. Eynilə telefon nömrəsi ilə.
- Veb sayt məxfilik siyasəti
Veb saytı ilə hər şey açılış səhifəsi ilə müqayisədə daha sadədir, çünki modal pəncərə yaratmağa ehtiyac yoxdur. Sadəcə məxfilik siyasətinin mətnini götürüb ayrıca səhifə yaratmalısınız. Mətni orada dərc edin və saytın altındakı altbilgidə məxfilik siyasəti ilə səhifəyə keçid qoyun.
- Aparıcı nəsil: hədəf auditoriyanı cəlb etmək üçün modellər, üsullar və alətlər
Xaricdəki sayt üçün məxfilik siyasəti
- ABŞ.
Birləşmiş Ştatlar fərdi məlumatların qorunması ilə bağlı Federal Qanunu xüsusi olaraq qəbul etmir. Burada həyatın müəyyən sahələrinə təsir edən qanunlara üstünlük verirlər. 1988-ci ildə qanunvericilik video icarəyə müştərilərin hansı kasetləri aldığını ictimaiyyətə açıqlamağı qadağan etdi. Buna ABŞ Silahlı Qüvvələrinin hakimliyinə namizəd Robert Brokun icarəyə götürdüyü videokasetlər haqqında məlumatların mediaya sızması səbəb olub. Yeri gəlmişkən, siyahıda heç bir nalayiq film yox idi.
ABŞ-da xaricə köçürülən PD-nin məxfiliyinə çox diqqət yetirilir. Amerikada Avropada olduğu kimi eyni qayda tətbiq olunur: ev sahibi ölkə şəxsi məlumatların etibarlı qorunmasını təmin etməyə borcludur.
Qeyd edək ki, ABŞ-da PD-nin məxfiliyi haqqında ümumi qanun xüsusi iqtisadi və siyasi mədəniyyətə görə qəbul edilmir, çünki hakimiyyət biznesin özünütənzimləməsini dəstəkləyir. Məsələn, konstitusiyada söz azadlığı birinci düzəlişlə təmin edilir. Şəxsi həyatın toxunulmazlığı hüququ qanunvericilikdə göstərilməyib və yalnız nəzərdə tutulur. Eyni zamanda, ayrı-ayrı dövlətlərin vaxtaşırı etdikləri təşəbbüslər etmək hüququ var. 2014-cü ildən Kaliforniyanın sayt üçün xüsusi məxfilik siyasəti var. İnternet resurslarının istifadəçilərə onların hərəkətlərinin izlənilib-izlənməməsi barədə məlumat verməsini tələb edən qanun bu günə kimi ölkədə uğurla tətbiq olunur.
2015-ci ildən bəri ABŞ, Avropa kimi, 18 yaşdan kiçik insanların davranışlarını izləmir.
- Cənubi Amerika.
Müəyyən mənada Edvard Snoudenlə qalmaqal Marco Civil da İnternet qanununun qəbul edilməsinə töhfə verdi. Qanunda şəxsi məlumatların məxfiliyinin təmin edilməsinə mühüm yer ayrılıb. Braziliya sakinləri şəxsi məlumatların mühafizəsi məsələsini Avropada olduğu kimi, lakin bəzi özəllikləri ilə qəbul edirlər.
Almaniya ilə birlikdə Braziliya BMT-də İnternetdə məxfi məlumatların qorunmasına dair ilk qətnaməni irəli sürüb. Sənəddə göstərilirdi ki, şəxsi məlumatların məxfilik hüququ həm real həyatda, həm də internetdə təmin edilməlidir. Qeyd edək ki, Braziliyada həm elektron, həm də müntəzəm yazışmaların qorunması proseduru eynidir.
Əgər Cənubi Amerikanın digər ştatlarından danışırıqsa, onda PD-nin məxfiliyinə dair qanun layihələrinin orada baxılması, bir qayda olaraq, bir neçə ay, bəzən isə hətta illər çəkir.
İnternetdə şəxsi məlumatların məxfiliyinin təmin edilməsi qaydaları yalnız Argentinada tam şəkildə həyata keçirilir.
- Asiya.
İndi Çin və Yaxın Şərqin əksər ölkələri istisna olmaqla, Asiya dövlətlərində şəbəkədə PD-nin qorunması haqqında qanun var. Hindistanda ştatdan kənarda şəxsi məlumatların məxfiliyini təmin edən qanun artıq qüvvədə deyil. Maraqlıdır ki, tanışlıq saytlarında yerləşdirilən məlumatlara əsasən, müəyyən bir insanın hansı qan qrupuna sahib olduğunu və ya HİV daşıyıcısının kim olduğunu asanlıqla müəyyən edə bilərsiniz. Eyni zamanda, hökumət PD-yə daxil olmaq və nömrəni tapmaq üçün geniş səlahiyyətlərə malikdir mobil telefon, tez-tez sadəcə axtarış qutusuna istifadəçi adını daxil etməlisiniz.
Şəxsi məlumatların, o cümlədən onlayn məlumatların mühafizəsi haqqında qanun 2005-ci ildə qəbul edilib. Ofisi Yaponiyada yerləşən xarici müəssisələr ən azı 5 min müştəri və işçiyə aid olan şəxsi məlumatların saxlanmasının məqsədini aydın izah etməlidirlər.
Yaponiya sakinləri hətta təbii fəlakətlər (məsələn, zəlzələlər) və ya vətəndaşın xəstəxanaya yerləşdirilməsi halında belə şəxsi məlumatların yayılması ilə bağlı məsələlərdə çox diqqətli olurlar. Lakin zaman-zaman onların hələ də böyük informasiya sızması və onların satışı ilə bağlı qeyri-qanuni əməliyyatlar şəklində məxfiliyin təmin edilməsində ciddi problemləri var.
İnternet son vaxtlar qanundan daha sürətlə inkişaf edir. 10 il əvvəl hazırlanmış qaydalar hazırda sosial şəbəkələrin və bulud xidmətlərinin mövcudluğunu nəzərə almır.
2013-cü ildə Sinqapurda Avropa Şurasının bu gün nəzərdən keçirdiyi qanuna oxşar qanun qəbul etdilər. İndi bu xüsusi ölkənin qanunvericiliyini şəxsi məlumatların məxfiliyinə hörmət baxımından Asiyada ən mütərəqqi adlandırmaq olar.
Ekspertlər haqqında məlumat
Elena Denisova, Kommersiya Təcrübəsinin rəhbəri, CLIFF. Elena Denisova Moskva Dövlət Açıq Universitetini və Moskva Maliyyə və Hüquq Universitetini bitirib. Ticarət hüququ sahəsində ixtisaslaşır, elektron ticarətlə bağlı problemlərin həlli, o cümlədən onun subyektlərinin məhkəmə müdafiəsi ilə məşğul olur. Bu sahədə bir sıra startaplara hüquqi dəstək göstərmişdir. CLIFF geniş çeşiddə hüquq xidmətləri göstərən şirkətlər qrupudur. 1994-cü ildə yaradılmışdır. Heyət - 50-dən çox hüquqşünas. Elektron ticarət sahəsində layihələrlə işləməyə başlayan ilk şirkətlərdən biri - ödəniş sistemlərinin inkişafından başlayaraq müxtəlif istiqamətlərdə sıfırdan internet layihələrinin yaradılmasına qədər.
İldar Baqautdinov, Partner, ANP Zenit-də kommersiya təcrübəsinin rəhbəri, Kazan. İldar Baqautdinov Kazan (Volqa bölgəsi) Federal Universitetini hüquqşünas ixtisası üzrə bitirib. Hüquq sahəsində təcrübə - yeddi il. O, tikinti və korporativ hüquq sahəsində kompleks məhkəmə çəkişmələri üzrə ixtisaslaşmışdır. “Tikinti sənayesində arbitraj” forumunun spikeri. MMC "ANP Zenit" Fəaliyyət sahəsi: vergi hüququ sahəsində hüquqi xidmətlər. Kadrların sayı: 17. İllik dövriyyə: 58 milyon rubl. (2015-ci il üçün). Qazanılan vergi mübahisələrinin sayı: 97% (2015-ci il üçün). Mübahisəli hesablamaların məbləği: 5 milyard rubl. (2010-2016-cı illər üçün).
Marqarita Ledovskix
Sizi saytımızda salamlamağa şadam. Mənim adım Marqarita Ledovskix, mən media hüquqşünasıyam. 19 ildir ki, informasiya hüququ sahəsində çalışıram, bunun 6 ilini “Şəbəkə haqqında qanun” layihəsinə rəhbərlik edirəm.
Sayt axtarışı
Saytların kütləvi informasiya vasitəsi kimi qeydiyyata alınması üçün xidmətlər göstəririk
Hazırlıq mərhələsi Birincisi, hazırlamaq üçün vaxt lazımdır. Bəzən bu məqamlar nəzərə alınmadığı üçün bu haqda yazıram. Təsisçilər- şəxslərən azı sənədlərin notarial qaydada təsdiq edilmiş surətlərini hazırlamaq üçün banka və notariusa baş çəkmək lazımdır. Evdən çıxmadan onlayn bank vasitəsilə ödəniş edə biləcəyinizi söyləyəcəksiniz və bu, ən təmiz həqiqətdir, lakin bu halda belə, […]
Veb saytınız üçün sənədlər hazırlayın
Müştəri ona xidmət göstərdikdən sonra aktı imzaladıqda, əlinizdə öhdəliklərin yerinə yetirilməsinə dair sənədli sübut var. Və birdən müştəri işin nəticəsini qəbul etməkdən imtina etməyə başlayarsa, bu sənədlə bütün sualları silə bilərsiniz. Ancaq onlayn təhsil və ya Skype məsləhətləri kimi uzaqdan xidmətlər zamanı aktlar imzalanmır. […]
İşləyən veb ustaları və sayt sahiblərinin çoxsaylı sorğularına görə, biz rəy, abunə və ya geri zəng forması olan saytlar üçün pulsuz nümunə Məxfilik Siyasətini dərc etdik.
Çünki bu addımı atmağa qərar verdik verilmiş forma Siyasət şəxsi məlumatların işlənməsini nəzərdə tutmur və nəticədə həllin böyük dəyişkənliyini nəzərdə tutmur. PD-ni emal edən saytlar üçün uyğun olmadığını xatırlamaq vacibdir. Məsələn, telefon nömrəsi və ya e-poçtdan əlavə, istifadəçinin özü haqqında əlavə məlumat verdiyi onlayn mağazalar və digər xidmətlər şəxsi məlumatların emalına daha çox diqqət yetirməyi tələb edir.
Buna görə də, biz "xalqın" Məxfilik Siyasətinin tərtibi variantlarını düşündük. sadə naxış sən buradan keçməyəcəksən. Şəxsi məlumatların emalı ilə bağlı operatorun siyasətini müəyyən edən sənədin (bundan sonra "Siyasət" adlandırılacaq) hazırlanmasına dair 2017-ci ildə dərc edilmiş Roskomnadzorun Tövsiyələrini (bundan sonra "Tövsiyələr") əsas götürdük. . Canlı nümunələrlə tamamlanır.
Gəlin görək nə baş verdi.
2-ci bölmədə "Şəxsi məlumatlar haqqında" Federal Qanunun əsas anlayışlarına istinad edilir. Biz faydasız kimi keçirik. İstəyirsinizsə, qanuni olanları aydınlaşdıraraq, öz şərtlərinizi Siyasətə daxil etmək daha yaxşıdır.
3-cü bölmədə, nəhayət, Siyasətin strukturu və məzmunu ilə bağlı çoxdan gözlənilən məsləhət gəldi. Onların üzərində ətraflı dayanaq.
1. Siyasətin ümumi müddəaları
Bu bölmədə Siyasətin məqsədini təsvir etmək, həmçinin onda istifadə olunan əsas anlayışları (fərdi məlumatların emalı, operator, şəxsi məlumatların mövzusu, şəxsi məlumatların məxfiliyi və s.) daxil etmək, əsasları sadalamaq tövsiyə olunur. operatorun və şəxsi məlumatların subyektinin (subektlərinin) hüquq və vəzifələri.
Beləliklə, təriflərdən başlayaq. 152 saylı Federal Qanunu təkrarlamamaq üçün istifadə olunan anlayışları müəyyən edən Siyasətin xüsusi bəndlərinə və bölmələrinə istinad etməyi təklif edirik. Aşağıda onlayn mağaza üçün Məxfilik Siyasətinin şərtləri və tərifləri ilə bir nümunə verilmişdir.
1.1. Bu sənəddə və Tərəflər arasında yaranan və ya əlaqəli münasibətlərdə aşağıdakı terminlər və təriflər tətbiq edilir:
Şəxsi məlumat- fərdi məlumatların subyekti və ya onun nümayəndəsi tərəfindən təqdim edilən, həcmi və tərkibi X.X bəndində göstərilən məlumatlar. Siyasətçilər.
İdarəetmə- Romashka MMC, VÖEN XXX, OGRN XXX, Ünvan: XXXXXX, Saytın yerləşdiyi qanuni mülkiyyətdə və/yaxud idarədə. Bu Siyasətdə nəzərdə tutulmuş hallarda Administrasiya fərdi məlumatların operatoru kimi çıxış edir.
İstifadəçi- Müqavilələrin bağlanması və/və ya icrası məqsədilə Saytdan istifadə edən şəxs.
3. Fərdi məlumatların emalının hüquqi əsasları
Roskomnadzorun dəqiqləşdirməsinə görə, fərdi məlumatların emalının hüquqi əsası operatorun fərdi məlumatları emal etdiyi və ona uyğun olaraq həyata keçirdiyi hüquqi aktların məcmusudur.
Yuxarıda göstərilən əlaqə mövcud olduqda, operator və fərdi məlumatların subyekti arasında bağlanmış müqavilələr fərdi məlumatların emalı üçün hüquqi əsas kimi göstərilə bilər.
PD başqa məqsədlər üçün işlənərsə, şəxsi məlumatların emalına ayrıca razılıq əsas kimi göstərilməlidir.
4. İşlənmiş fərdi məlumatların əhatə dairəsi və kateqoriyaları, fərdi məlumat subyektlərinin kateqoriyaları
Roskomnadzor xəbərdarlıq edir ki, işlənmiş şəxsi məlumatların məzmunu və əhatə dairəsi göstərilən emal məqsədlərinə uyğun olmalıdır. İşlənmiş şəxsi məlumatlar onların emalının göstərilən məqsədləri ilə əlaqədar həddindən artıq olmamalıdır.
İlk növbədə, onlayn rəy formaları, sifariş, abunə və qeydiyyat sahələrindən məlumatları göstəririk. Daha sonra şəxsi kabinetdə profili doldurarkən istifadəçinin daxil etdiyi məlumatların tərkibinə ciddi diqqət yetiririk.
Əlavə olaraq, telefon və ya xidmət məntəqələrində ərizələrin doldurulması və ya işlənməsi zamanı dəstək və ya satış şöbəsi tərəfindən tələb olunan məlumatları göstəririk.
5. Şəxsi məlumatların emalı proseduru və şərtləri
seçin. 152 Federal Qanun fərdi məlumatlarla əməliyyatların aşağıdakı siyahısını təmin edir: toplanması, qeyd edilməsi, sistemləşdirilməsi, yığılması, saxlanması, aydınlaşdırılması (yenilənməsi, dəyişdirilməsi), çıxarılması, istifadəsi, ötürülməsi (paylanması, təmin edilməsi, girişi), şəxsiyyətsizləşdirilməsi, bloklanması, silinməsi, şəxsi məlumatların məhv edilməsi.
Emal üsullarına aşağıdakılar daxil ola bilər:
a) fərdi məlumatların avtomatlaşdırılmış işlənməsi
b) avtomatlaşdırma vasitələrindən istifadə etmədən şəxsi məlumatların emalı.
152 saylı Federal Qanunda verilmiş tərifə görə, fərdi məlumatların avtomatlaşdırılmış işlənməsi kompüter texnologiyasından istifadə edərək fərdi məlumatların işlənməsidir.
Belə görünür ki, kompüter texnologiyasından istifadə etməklə həyata keçirilən PD ilə hər hansı bir hərəkət buraya düşür. Ancaq hər şey o qədər də sadə deyil. Rusiya Federasiyası Hökumətinin 15 sentyabr 2008-ci il tarixli 687 nömrəli qərarı ilə təsdiq edilmiş avtomatlaşdırma vasitələrindən istifadə etmədən həyata keçirilən fərdi məlumatların emalının xüsusiyyətləri haqqında Əsasnaməyə baxırıq.
1-ci bənddə deyilir ki, fərdi məlumatların məlumat sistemində olan və ya belə bir sistemdən çıxarılan fərdi məlumatların emalı (bundan sonra fərdi məlumatlar) avtomatlaşdırma vasitələrindən istifadə edilmədən (avtomatlaşdırılmamış), əgər belə hərəkətlər fərdi məlumat subyektlərinin hər birinə aid fərdi məlumatların istifadəsi, aydınlaşdırılması, yayılması, məhv edilməsi kimi fərdi məlumatlar şəxsin birbaşa iştirakı ilə həyata keçirilir.
Fərdi məlumatların emalı yalnız fərdi məlumatların fərdi məlumatların məlumat sistemində olması və ya ondan götürülməsi əsasında avtomatlaşdırma vasitələrindən istifadə etməklə həyata keçirildiyini tanıya bilməz (2-ci bənd).
Başqa sözlə, PD insan müdaxiləsi olmadan avtomatik rejimdə saytınızın PDIS-də istifadə olunmursa, göstərilmirsə, paylanmırsa və ya məhv edilmirsə, ikinci emal üsulunu - avtomatlaşdırma vasitələrindən istifadə etmədən şəxsi məlumatların işlənməsini təhlükəsiz seçə bilərsiniz.
Bunun nəticəsi sadə hərəkət informasiya sistemində PIT-nin avtomatlaşdırılmış emalının emalı üçün 152 saylı Federal Qanunun sərt tələblərinin tətbiqindən qanuni imtina olacaq.
PD-nin emal müddətinə gəldikdəən azı PD-nin tələb olunduğu müqavilənin müddətini göstərməyi təklif edirik. Müqavilənin müddətinə onun icrası ilə əlaqədar hüquqların müdafiəsi üçün 3 il iddia müddəti əlavə etmək olar.
Roskomnadzor xatırladır ki, şəxsi məlumatları saxlayarkən şəxsi məlumatların operatoru ərazidə yerləşən məlumat bazalarından istifadə etməyə borcludur. Rusiya Federasiyası, 5-ci maddəyə uyğun olaraq. "Fərdi məlumatlar haqqında" Federal Qanunun 18-i. Bu bəndin Siyasətdə əks etdirilməsinə ehtiyac yoxdur, çünki bu faktiki şəraitlə bağlıdır. Baxmayaraq ki, rəsmilik naminə Rusiyada PD-nin işlənməsi ilə bağlı deklorativ məqalə Siyasətə daxil edilə bilər.
- İstifadəçi bu cür hərəkətlərə razılığını bildirdi;
- Köçürmə Saytda və ya ondan istifadə etməklə müqavilələrin bağlanması və icrası üçün tələb olunur;
- Məhkəmənin və ya digər səlahiyyətli şəxsin tələbi ilə dövlət qurumu qanunla müəyyən edilmiş qaydada
- İstifadəçi ilə bağlanmış müqavilələrin pozulması ilə əlaqədar hüquq və qanuni mənafelərini qorumaq.
Müəyyən məhdudiyyətlər daxilində, bu siyahı Saytın satışı və ya şəxsi olmayan formada PD-nin ötürülməsi hallarını əhatə etmək üçün genişləndirilə bilər.
Bundan əlavə, Roskomnadzor daxil etməyi tövsiyə edir bu bölmə Art tərəfindən müəyyən edilmiş şəxsi məlumatların məxfilik tələblərinə uyğunluq siyasəti haqqında məlumat. "Fərdi məlumatlar haqqında" Federal Qanunun 7-si, habelə operator tərəfindən Sənətin 2-ci hissəsində nəzərdə tutulmuş tədbirlərin qəbul edilməsi barədə məlumat. 18.1, Sənətin 1-ci hissəsi. "Fərdi məlumatlar haqqında" Federal Qanunun 19-u.
Təcrübədə, bu məlumat Sayt administrasiyasının Şəxsi Məlumatları saxlaması və onun icazəsiz girişdən və yayılmasından qorunmasını təmin edən bir bəyanata əsaslanır. daxili qaydalar və qaydalar.
6. Fərdi məlumatların yenilənməsi, korreksiyası, silinməsi və məhv edilməsi, fərdi məlumatlara giriş üçün subyektlərin sorğularına cavablar
Roskomnadzor tövsiyə edir ki, Siyasət şəxsi məlumat subyektləri və onların nümayəndələri, səlahiyyətli orqanlar tərəfindən fərdi məlumatların qeyri-dəqiqliyi, onların emalının qanunsuzluğu, razılığın geri götürülməsi və fərdi məlumat subyektinin girişinə dair sorğuların/müraciətlərin cavablandırılması üçün reqlament(lər)i daxil etsin. onların məlumatlarına, habelə müvafiq sorğu formalarına/müraciətlərinə.
Belə hallarda, adətən istifadəçinin istənilən vaxt şəxsi hesabında təqdim etdiyi məlumatları müstəqil şəkildə redaktə etmək hüququ olduğu göstərilir. Bağlanmış müqaviləyə xitam verildiyi təqdirdə istifadəçinin özünün silmək hüququ var Şəxsi sahə müstəqil olaraq və ya [email protected] e-poçt ünvanında dəstək xidməti ilə əlaqə saxlayaraq.
İstəyirsinizsə, istifadəçidən Bobruiskdəki ünvanınıza dəyərli məktublar göndərməsini tələb edərək, PD-nin dəyişdirilməsi/silməsi üçün sorğuların işlənməsi qaydalarına dair şərtləri sərtləşdirə bilərsiniz.
7. Anonim məlumatların emalı
Maraqlıdır ki, Roskomnadzor, həmişə olduğu kimi, şəxsi hesab edilməyən istifadəçilər üçün daha az vacib olmayan məlumatların emalı məsələsindən yan keçib. Söhbət saytda avtomatik rejimdə toplanan məlumatlardan gedir: kukilər, IP, cihaz və onun yeri haqqında məlumat və s.
Göründüyü kimi, Roskomnadzor inadla PD-nin tərkibini açıqlamaq istəmir, hətta şəxsi olmayan məlumatlar vasitəsilə istisna olmaqla. Bununla belə, praktikada istifadəçini saytdan istifadənin nəticələri barədə tam məlumatlandırmaq üçün Məxfilik Siyasətinə bildiriş və bu cür məlumatların işlənməsi prosedurunu daxil etmək adətdir.
Aşağıda belə bir bildiriş nümunəsidir.
Siz Saytın istifadəsini təsdiq edirsiniz və qəbul edirsiniz proqram təminatıüçüncü şəxslər, bunun nəticəsində belə şəxslər anonim formada məlumatları qəbul edə və ötürə bilərlər.
Bu üçüncü tərəf proqram təminatına Google Analytics ziyarətçi statistikası toplama sistemləri daxildir.
Üçüncü tərəf proqram təminatından istifadə edərək anonim məlumatların toplanması üçün tərkibi və şərtləri birbaşa onların müəllif hüquqları sahibləri tərəfindən müəyyən edilir və bunlara aşağıdakılar daxil ola bilər:
- brauzer məlumatları (növ, versiya, kuki);
- cihaz məlumatları və onun yeri;
- data əməliyyat sistemi(növ, versiya, ekran həlli);
- sorğu məlumatı (vaxt, istinad mənbəyi, IP ünvanı).
Anonim məlumatların işlənməsi şərtlərinin tam təsviri məqaləmizə başladığımız nümunə Məxfilik Siyasətində tapıla bilər.
Roskomnadzorun tövsiyələrinə və praktikada işlənmiş yanaşmalara uyğun olaraq şəxsi Məxfilik Siyasətinizi inkişaf etdirməkdə sizə uğurlar arzulayırıq.