Co napsat do zásad ochrany osobních údajů. Práce s osobními údaji – Zásady ochrany osobních údajů. Postup a podmínky zpracování osobních údajů
1. Obecná ustanovení
Tyto zásady zpracování osobní data sestaven v souladu s požadavky federálního zákona ze dne 27. července 2006. č. 152-FZ „O osobních údajích“ a určuje postup zpracování osobních údajů a opatření k zajištění bezpečnosti osobních údajů Ivana Sergejeviče Michajlova (dále jen Provozovatel).- Provozovatel si jako svůj nejdůležitější cíl a podmínku pro výkon své činnosti stanoví dodržování práv a svobod člověka a občana při zpracování jeho osobních údajů, včetně ochrany práv na soukromí, osobní a rodinné tajemství.
- Tyto zásady Provozovatele týkající se zpracování osobních údajů (dále jen Zásady) se vztahují na veškeré informace, které může Provozovatel získat o návštěvnících webových stránek https://mysite.ru.
2. Základní pojmy používané v Politice
- Automatizované zpracování osobních údajů – zpracování osobních údajů pomocí výpočetní techniky;
- Blokování osobních údajů – dočasné zastavení zpracování osobních údajů (kromě případů, kdy je zpracování nezbytné pro upřesnění osobních údajů);
- Webové stránky – sbírka grafických a informačních materiálů, jakož i počítačových programů a databází, které zajišťují jejich dostupnost na internetu na síťové adrese https://mysite.ru;
- Informační systém osobních údajů - soubor osobních údajů obsažených v databázích a zajišťující jejich zpracování informační technologie A technické prostředky;
- Depersonalizace osobních údajů - úkony, v jejichž důsledku nelze bez použití dalších informací určit vlastnictví osobních údajů konkrétnímu Uživateli nebo jinému subjektu osobních údajů;
- Zpracování osobních údajů – jakákoli akce (operace) nebo soubor úkonů (operací) prováděné pomocí nástrojů automatizace nebo bez použití těchto prostředků s osobními údaji, včetně shromažďování, zaznamenávání, systematizace, shromažďování, ukládání, vyjasňování (aktualizace, změny), vytěžování, používání, přenos (distribuce, poskytování, přístup), depersonalizace, blokování, mazání, likvidace osobních údajů;
- Provozovatel - státní orgán, orgán obce, právnická nebo fyzická osoba, samostatně nebo společně s jinými osobami organizující a (nebo) provádějící zpracování osobních údajů, jakož i určování účelů zpracování osobních údajů, složení osobních údajů být zpracovány, úkony (operace) prováděné s osobními údaji;
- Osobní údaje - jakékoli informace týkající se přímo nebo nepřímo konkrétního nebo identifikovaného uživatele webu https://mysite.ru;
- Uživatel – každý návštěvník webu https://mysite.ru;
- Poskytování osobních údajů – úkony zaměřené na zpřístupnění osobních údajů určité osobě nebo určitému okruhu osob;
- Šíření osobních údajů - jakékoli úkony směřující ke zpřístupnění osobních údajů neurčitému počtu osob (předání osobních údajů) nebo seznámení se s osobními údaji neomezenému počtu osob, včetně zveřejňování osobních údajů ve sdělovacích prostředcích, zveřejňování informací a telekomunikační sítě nebo poskytování přístupu k osobním údajům jakýmkoli jiným způsobem;
- Přeshraniční přenos osobních údajů – předání osobních údajů na území cizího státu orgánu cizího státu, zahraniční fyzické osobě nebo zahraniční právnické osobě;
- Likvidace osobních údajů – jakýkoli úkon, v jehož důsledku jsou osobní údaje nenávratně zničeny s nemožností další obnovy obsahu osobních údajů v informační systém osobní údaje a (nebo) v důsledku čehož jsou zničena podstatná média osobních údajů.
3. Provozovatel může zpracovávat následující osobní údaje Uživatele
- Celé jméno;
- Telefonní číslo;
- Adresa E-mailem;
- Stránka také shromažďuje a zpracovává anonymizované údaje o návštěvnících (včetně souborů cookie) pomocí internetových statistických služeb (Yandex Metrica a Google Analytics a další).
- Výše uvedené údaje níže v textu Zásad jsou spojeny obecný koncept Osobní informace.
4. Účely zpracování osobních údajů
- Účelem zpracování osobních údajů Uživatele je uzavírání, uzavírání a ukončování občanskoprávních smluv; poskytování přístupu Uživateli ke službám, informacím a/nebo materiálům obsaženým na webových stránkách https://mysite.ru; upřesnění detailů objednávky.
- Provozovatel má dále právo zasílat Uživateli upozornění na nové produkty a služby, speciální nabídky a různé akce. Zasílání informačních zpráv může Uživatel vždy odmítnout zasláním emailu Provozovateli [e-mail chráněný] označeno jako „Odhlásit se z upozornění na nové produkty a služby a speciální nabídky“.
- Anonymizovaná data Uživatelů, shromážděná pomocí internetových statistických služeb, slouží ke shromažďování informací o akcích Uživatelů na stránkách, zlepšování kvality stránek a jejich obsahu.
5. Právní důvody pro zpracování osobních údajů
- Provozovatel zpracovává osobní údaje Uživatele pouze v případě, že je vyplní a/nebo odešle Uživatel samostatně prostřednictvím speciálních formulářů umístěných na webových stránkách https://mysite.ru. Vyplněním příslušných formulářů a/nebo odesláním svých osobních údajů Provozovateli vyjadřuje Uživatel svůj souhlas s těmito Zásadami.
- Provozovatel zpracovává anonymizované údaje o Uživateli, pokud je to povoleno v nastavení prohlížeče Uživatele (je povoleno ukládání cookies a používání technologie JavaScript).
6. Postup pro shromažďování, uchovávání, předávání a další druhy zpracování osobních údajů
Bezpečnost osobních údajů zpracovávaných Provozovatelem je zajištěna provedením právních, organizačních a technických opatření nezbytných k plnému souladu s požadavky aktuální legislativy v oblasti ochrany osobních údajů.- Provozovatel zajišťuje bezpečnost osobních údajů a přijímá veškerá možná opatření k zamezení přístupu k osobním údajům neoprávněným osobám.
- Osobní údaje Uživatele nebudou nikdy, za žádných okolností, předány třetím stranám, s výjimkou případů souvisejících s implementací aktuální legislativy.
- V případě zjištění nepřesností v osobních údajích je může uživatel samostatně aktualizovat zasláním oznámení Provozovateli na e-mailovou adresu Provozovatele. [e-mail chráněný] označeno jako „Aktualizace osobních údajů“.
- Doba zpracování osobních údajů je neomezená. Uživatel může svůj souhlas se zpracováním osobních údajů kdykoli odvolat zasláním oznámení Provozovateli e-mailem na e-mailovou adresu Provozovatele. [e-mail chráněný] označeno jako „Odvolání souhlasu se zpracováním osobních údajů“.
7. Přeshraniční přenos osobních údajů
- Před zahájením přeshraničního předávání osobních údajů je provozovatel povinen zajistit, aby cizí stát, na jehož území má osobní údaje předat, poskytoval spolehlivou ochranu práv subjektů osobních údajů.
- Přeshraniční přenos osobních údajů na území cizích států, které nesplňují výše uvedené požadavky, lze provést pouze v případě, že existuje písemný souhlas subjektu osobních údajů s přeshraničním předáním jeho osobních údajů a/nebo provedením smlouvy, jejíž smluvní stranou je subjekt osobních údajů.
8. Závěrečná ustanovení
- Uživatel může obdržet jakékoli vysvětlení k otázkám, které ho zajímají ohledně zpracování jeho osobních údajů, kontaktováním Provozovatele prostřednictvím e-mailu [e-mail chráněný].
- V tento dokument budou zohledněny jakékoli změny zásad zpracování osobních údajů Provozovatele. Zásady jsou platné po neomezenou dobu, dokud nebudou nahrazeny novou verzí.
- Současná verze Politici v volný přístup umístěné na internetu na adrese https://mysite.ru/policy/.
Aby každý uživatel mohl zadat své osobní údaje a nemusel se bát, že je zneužijí podvodníci, platí zásady ochrany osobních údajů pro web. V tomto článku se podíváme na to, co jsou zásady ochrany osobních údajů webových stránek, jaké federální zákony se na ně vztahují a jak se jejich pravidla uplatňují v každodenním životě.
Naučíte se:
- Co znamenají zásady ochrany osobních údajů pro web?
- Jsou na firemních webových stránkách potřeba zásady ochrany osobních údajů?
- Jak jsou zásady ochrany osobních údajů webových stránek upraveny zákonem.
- Jak napsat zásady ochrany osobních údajů pro web.
- Jak zveřejnit zásady ochrany osobních údajů na webu nebo vstupní stránce.
Co znamenají zásady ochrany osobních údajů pro web?
Zásady ochrany osobních údajů jsou právní dokumentací, jejíž pravost je potvrzena odborníky. Ukazuje, že vlastník tohoto internetového zdroje má právo shromažďovat, zpracovávat a používat osobní údaje uživatelů a zajistit jejich integritu. Zásady ochrany osobních údajů jsou potřebné k ochraně návštěvníků webu před neoprávněným použitím jejich osobních údajů vlastníkem zdroje pro osobní zisk.
Ještě před několika lety byly zásady ochrany osobních údajů pro webové stránky druhořadé. Mnoho majitelů a zejména návštěvníků zdrojů nevědělo, jaký je jeho účel, a považovali ho proto za něco zbytečného. Ruská legislativa dnes upravuje činnost většiny stránek, které od uživatelů požadují osobní údaje.
Předpisy uvádějí, že vlastníci webových stránek jsou odpovědní za přenos jakýchkoli informací o zákaznících třetím stranám. Majitelé internetových zdrojů jsou navíc povinni uvést, jaký druh ochrany je poskytován proti úniku informací o návštěvnících.
Dokument s názvem „Zásady ochrany osobních údajů“ osobní informace“ by měl být umístěn na první stránce webu. Je lepší jej umístit tak, aby návštěvník neměl problém se v něm před registrací vyznat.
Zásady ochrany osobních údajů se vztahují na všechny osobní údaje, které klient zanechá na webu. Jde o jméno poštovní adresa, číslo bankovní karta, e-mailem, telefonní číslo a další typy informací. Zpřístupnění cizích údajů je poměrně závažná akce, která hrozí nepříjemnými následky. Osoba zveřejňuje osobní údaje o sobě, aby získala přístup ke zboží nebo službám, což znamená, že informace o ní musí být spolehlivě chráněny.
Pokud podvodníci nebo reklamní agentury získají přístup k osobním údajům uživatelů, budou je moci použít pro své vlastní sobecké zájmy a lidé vám jako vlastníkovi zdroje již nebudou věřit. Zveřejnění důvěrných informací je navíc článkem, který stanoví správní sankce na základě rozhodnutí soudu.
Poznámka odborníků: hlavním trendem v oblasti online marketingu je tvorba a optimalizace mobilní verze webových stránek společnosti. 59 % spotřebitelů používá Mobilní internet najít informace o produktu nebo přejít na webové stránky společnosti. Pokud nechcete ztratit potenciální klienty, věnujte pozornost mobilní verze firemní web nebo internetový obchod.
V článku elektronický deník„Commercial Director“ obsahuje 11 univerzálních tipů, které pomohou optimalizovat design a nastavení mobilního webu.
Jsou na firemním webu potřeba zásady ochrany osobních údajů?
Je obtížné udržet zájem uživatelů o konkrétní web po dlouhou dobu. Návštěvník zpravidla najde, co potřebuje, a web opustí. Ve velmi vzácných případech se vrací zpět. Postupem času zadá do vyhledávače další dotaz, přejde k informacím, které potřebuje na podobném zdroji, zavře kartu a opustí web.
Aby si majitelé stránek vytvořili a udrželi své publikum, shromažďují data o všech návštěvnících a pak jim čas od času nenápadnou formou posílají novinky a lákavé nabídky, čímž jim je připomínají. Registrovaný uživatel dostává všechna upozornění e-mailem.
Webová stránka musí obsahovat zvláštní odstavec vysvětlující postup a účel shromažďování osobních údajů. I když k registraci na webu potřebujete pouze e-mail, vlastník zdroje musí zveřejnit zásady ochrany osobních údajů. Zpravidla na stránkách stačí zanechat pouze své jméno a e-mail.
Skutečnost, že na váš e-mail dostáváte každý den zbytečné nabídky a reklamy, znamená, že zásady ochrany osobních údajů některých stránek, na kterých jste zanechali svůj e-mail, jsou nekompetentní nebo prostě neexistují.
Všimněte si, že některé stránky přenášejí kontaktní informace a jména návštěvníků do souvisejících zdrojů s nimi spojených. Nemají právo zahlcovat návštěvníka zbytečnými informacemi, ale na základě požadavků mohou něco nabídnout. Takto fungují zásady ochrany osobních údajů společnosti Google.
Pokud mluvíme o internetovém obchodě, pak v tomto případě uživatel nemůže zadat pouze přihlašovací jméno a email. Zde je schéma složitější, protože mluvíme o finančních transakcích. V tomto ohledu by zásady ochrany osobních údajů pro web měly být přísnější. Pokud jde o přistávací organizace, potřebují zásady ochrany osobních údajů, aby mohly úspěšně projít moderováním v reklamních sítích.
- Jak zvýšit návštěvnost webu: efektivní metody a nástroje
Praktik říká
Jak se vyhnout problémům s ukládáním a používáním osobních údajů klientů
Elena Denisová,
Vedoucí obchodního oddělení, CLIFF
Mnoho podnikatelů se domnívá, že mezi jejich činností a zpracováním osobních údajů neexistuje přímá souvislost, protože pouze shromažďují informace o svém publiku, aby je poznali. Kromě toho se velké procento obchodníků domnívá, že webová stránka není nástroj pro automatizované zpracování. Tím pádem neshromažďují osobní údaje od uživatelů a nejsou povinni dbát na jejich mlčenlivost. Ruská legislativa však uvádí, že provozovatelem osobních údajů je jak fyzická, tak právnická osoba, která organizuje a zpracovává osobní údaje a stanovuje účely jejich shromažďování.
Abyste předešli problémům s ukládáním a používáním osobních údajů a jednali v souladu se zákonem, musíte:
- Určete postup, objem a dobu získávání soukromých informací o vašich klientech. Pokud neobdržíte informace, podle kterých můžete přesně identifikovat návštěvníka (ale pouze obdržíte e-mail, nenabízejte registraci a zanechte kontaktní údaje, to znamená, že nepožadujete od uživatele žádné osobní údaje a pracujete za podmínek důvěrnosti) , pak nemáte žádný vztah k osobním údajům, které máte. Ve všech ostatních případech musíte přísně dodržovat právní předpisy týkající se zachování důvěrnosti osobních údajů na stránce.
- Stanovte pro vaši organizaci postup, jak získat souhlas klienta se zpracováním jeho osobních údajů. Fyzická nebo právnická osoba musí dát souhlas se zpracováním soukromých údajů, pokud plánujete obchodní operace a činnosti související s propagací produktů, služeb nebo práce na trhu s využitím přímého kontaktu s osobou (prostřednictvím SMS zpráv, telefonáty, emaily atd.). Je třeba zdůraznit, že pokud dojde ke kontroverzní situaci, bude provozovatel osobních údajů, tedy Vaše společnost, povinen prokázat získání souhlasu klienta s použitím jeho osobních údajů. Proto si musíte vypracovat pravidla, podle kterých budete shromažďovat, zpracovávat, ukládat a ničit osobní údaje (tedy zásady ochrany osobních údajů pro web). K provedení těchto úkonů je také nutné vypracovat speciální formu souhlasu (viz materiál ke stažení). Uživatel nemusí přijmout podmínky zásad ochrany osobních údajů, pokud účelem zpracování osobních údajů je plnění podmínek smlouvy, na které se podílí, to znamená, pokud informace používá pouze vaše společnost a výhradně pro dokončení nákupu a prodejní transakci s uživatelem, bez předávání osobních údajů třetím stranám.
- Ujistěte se, že v budoucnu bude vaše společnost schopna prokázat, že uživatel souhlasil se zpracováním osobních údajů. Nestačí zveřejnit na svých webových stránkách zásady ochrany osobních údajů a formulář souhlasu se zpracováním osobních údajů. Pokud dojde ke kontroverzní situaci, regulační úřady vám přesto uloží správní pokutu. Musíte mít od uživatele podepsaný dokument, ze kterého bude vyplývat jeho souhlas se zpracováním osobních údajů. Dále musí být v dokumentu uvedeny druhy a účely použití PD. Pokud takový papír nemáte, pokutě od regulačních úřadů se nevyhnete. Důkazem může být samozřejmě papírová forma, ve které se klient podepsal, ale to se pro obchodní aktivity na internetu nehodí.
Podle Roskomnadzoru může být souhlasem se zpracováním osobních údajů na stránce soubor elektronického digitálního podpisu. Navíc v řadě situací lze návrhy provozovatele na prodej zboží považovat za veřejnou nabídku. Jinými slovy, když uživatel při objednávce nebo registraci souhlasí s nabídkou, zmocňuje tím prodávajícího k použití jeho osobních údajů.
Podle soudních orgánů by podniky měly na své webové stránky umístit webovou etiketu, což znamená, že uživatel souhlasí s pravidly a postupem zpracování osobních údajů (usnesení Federální antimonopolní služby Severozápadního distriktu ze dne 13. prosince 2010 v případě zn. A56-73636/2009, usnesení Federální antimonopolní služby UO ze dne 18.03.2010 ve věci č. F09-1736/10-S1, rozsudek Městského soudu v Moskvě ze dne 14. února 2011 ve věci č. 33-2064) .
- Jak vytvořit vstupní stránku, která prodává: pravidla vývoje a běžné chyby
Jak jsou zásady ochrany osobních údajů internetových stránek regulovány na legislativní úrovni?
V současné době věnuje stát problematice bezpečnosti osobních údajů občanů zvýšenou pozornost. V tomto ohledu nejznámější a největší zdroje, jako jsou Vk.com, Yandex.Direct, Google AdWords atd., začaly na svých webových stránkách brát zásady ochrany osobních údajů vážněji. Pokud na vstupní stránce není přítomen, tyto zdroje nemusí reklamní kampaň přijmout nebo mohou výrazně zkomplikovat její moderování.
Zásady ochrany osobních údajů pro web (152-FZ) byly až donedávna vnímány mnoha členy internetové komunity jako přání, která by mohla být dodržována nebo nebrána v úvahu, a to i přes legislativní základ. Skutečnost, že byla stanovena správní odpovědnost za porušení požadavků na zachování důvěrnosti osobních údajů (pozn. spíše skromná), nijak neovlivnila implementaci regulačních požadavků. Zástupci internetové komunity stále striktně nedodržovali pravidla týkající se bezpečného uchovávání a používání osobních údajů.
V důsledku toho byl v červenci 2017 novelizován a doplněn zákon č. 152-FZ, v důsledku čehož došlo ke zpřísnění správní odpovědnosti za porušení požadavků na důvěrnost PD. Za jejich zanedbání jsou dnes stanoveny sankce.
Vezměte prosím na vědomí, že zásady ochrany osobních údajů pro web jsou povinné. Pokud tam není, jsou odpovědní vlastníci internetového zdroje. Kromě toho existují určité sankce za zpracování důvěrných informací o zákaznících bez jejich souhlasu.
Pokud se společnost dopustí porušení poprvé, bude jí uložena pokuta ve výši 30 tisíc rublů a podruhé - 75 tisíc rublů. Kromě toho je povoleno současně postavit porušovatele před soud podle několika částí čl. 13.11 zákoníku o správních deliktech Ruské federace. Závěr: pokud se podnikatel dříve neřídil zákonem o zachování mlčenlivosti o osobních údajích, může mu hrozit vážná pokuta.
Vynesení správní odpovědnosti za porušení 152-FZ bude nyní spadat do kompetence Roskomnadzoru, nikoli státního zastupitelství. To znamená, že se zvýší kvalifikace zaměstnanců Roskomnadzoru a také rychlost kontrol.
Praktik říká
Co se může stát při práci s osobními údaji prostřednictvím formuláře zpětné vazby bez zásad ochrany osobních údajů?
Ildar Bagautdinov,
partner, vedoucí obchodní praxe v ANP Zenit, Kazaň
Zaměstnanci Roskomnadzoru zjistili, že společnost TGYUK zveřejnila na webu formulář zpětné vazby. Neexistoval však žádný dokument o zásadách ochrany osobních údajů týkající se shromažďování a používání osobních údajů. Organizace byla pokutována ve výši 1 tisíc rublů. v souladu s čl. 13.11 zákoníku o správních deliktech Ruské federace. Firma se ale obrátila na soud. Jak uvedli její zástupci, nebylo možné zjistit identitu uživatele, protože formulář obsahoval pouze 3 prvky: jméno, předmět a text zprávy. V tomto případě nemohl návštěvník vyplnit sloupec „jméno“. Soud však tyto argumenty nevzal v úvahu a společnost musela zaplatit pokutu (usnesení Krajského soudu Tambov ze dne 4. října 2016 ve věci č. 4A-288).
Jak se vyhnout sankcím? Pokud majitel umístí na svůj web formulář zpětné vazby, znamená to, že společnost pracuje s osobními údaji, tedy shromažďuje informace o občanech. V souladu s tím je povinna vykonávat funkce operátora PD. Jinými slovy, organizace musí oznámit Roskomnadzoru, že hodlá shromažďovat a zpracovávat osobní údaje, a také získat souhlas subjektu. Její web navíc musí mít zásady ochrany osobních údajů, se kterými se uživatelé mohou bez problémů seznámit.
Od 1. července 2017 jsou podnikům uloženy pokuty ve výši 30 tisíc rublů za nedostatek zásad ochrany osobních údajů pro webové stránky.
Při vytváření formuláře zpětné vazby na webu se ujistěte, že existuje funkce pro získání souhlasu subjektu se zpracováním osobních údajů. Před odesláním dotazníku musí uživatel zaškrtnout příslušné políčko, čímž souhlasí s dalším zpracováním soukromých informací.
- Ochrana informací na internetu: problémy a řešení
Externí a interní dokumenty zásad ochrany osobních údajů pro web
Existují dva typy porušení PD:
- Porušení, která lze identifikovat na základě externích dokumentů, tedy úředních dokumentů společnosti, ke kterým má přístup určitý okruh zaměstnanců. Tyto dokumenty vám umožňují na dálku (bez interakce s operátorem PD) identifikovat porušení v oblasti důvěrnosti osobních údajů a shromáždit dostatečnou důkazní základnu. Kvůli špatně sestavené externí dokumentaci k osobním údajům hrozí provozovateli spotřebitelský terorismus, útoky konkurence nebo sankce od Roskomnadzoru.
- Porušení, která lze identifikovat na základě interních firemních dokumentů, tedy přístupných pouze omezenému počtu osob. Porušení lze zjistit pouze při kontrole dodržování mlčenlivosti o osobních údajích, kterou provádí pověřený orgán.
Zásady ochrany osobních údajů pro stránky, jejichž vzorek si můžete vždy stáhnout na internetu, jsou externím dokumentem, protože v souladu s ruskou legislativou musí být přístup k němu poskytnut všem návštěvníkům zdroje. Proto musí podmínky zásad ochrany osobních údajů splňovat především následující požadavky:
- Přesný soulad s právními předpisy, relevance, vztah k obchodnímu modelu firmy uveřejňující na svých stránkách.
- Žádné nadbytečné podmínky týkající se vývoje pravidel. Kvůli nim mohou vznikat nepřiměřené náklady jak ve fázi vývoje, tak v procesu udržování relevance norem.
Smlouva o nabídce a webové stránky, na kterých jsou zveřejněny nebo zobrazeny použité osobní údaje, jsou také externí dokumenty. Měly by být vyvíjeny zkušenými specialisty, kteří se dobře vyznají ve složitosti vytváření zásad ochrany osobních údajů pro webové stránky.
Jak vytvořit zásady ochrany osobních údajů na webových stránkách
Zásady ochrany osobních údajů pro stránky musí být především spolehlivé. Reputace zdroje značně utrpí, pokud nebudou dodržována ustanovení uvedená ve vašich zásadách ochrany osobních údajů. Navíc je možné, že nastanou problémy se zákonem, který říká, že za porušení zásad ochrany osobních údajů musí být odpovědné osoby potrestány, včetně trestních postihů.
V současné době se v Rusku aktivně tvoří nové návrhy zákonů souvisejících s internetovou sférou. Zatím však neexistují jasné požadavky na vypracování zásad ochrany osobních údajů pro webové stránky. Ale stále existují určitá nevyslovená pravidla pro jeho vývoj, a to:
- zásady ochrany osobních údajů pro stránky musí být vypracovány správně, v souladu se všemi pravidly pravopisu a interpunkce;
- musí být pro uživatele napsán jednoduše a srozumitelně. Neměl by obsahovat fráze s nejednoznačným výkladem;
- zásady ochrany osobních údajů pro stránky by měly být vypracovány ve formálním obchodním stylu;
- správce stránek musí mít vynikající znalosti o vývoji a aplikaci standardů zásad ochrany osobních údajů, aby mohl být odpovědný za informace v nich obsažené;
- Zásady ochrany osobních údajů pro stránky musí obsahovat záruky bezpečnosti osobních údajů.
Co je třeba vzít v úvahu při psaní zásad ochrany osobních údajů pro web
Při vytváření zásad ochrany osobních údajů pro webovou stránku je třeba zvážit určité jemnosti. Podívejme se na ně podrobněji:
- Webové stránky, které slouží ke zpracování osobních údajů, jsou součástí informačního systému osobních údajů (PDIS). Jeho druhým prvkem je hosting, na kterém je tento zdroj umístěn.
- Zásady ochrany osobních údajů pro stránky by měly pokrývat používání osobních údajů zaměstnanců organizace a používání systémů zpracování osobních údajů, které se stránkou nesouvisí (1C, externí e-mail atd.).
- Zásady ochrany osobních údajů webu by měly mít vztah z hlediska zákonnosti zpracování PD jak se smlouvou uzavřenou s jednotlivci, tak s obchodním modelem podniku jako celku, protože zásady ochrany osobních údajů jsou nelokalizovaným dokumentem, který určuje zákonnost používání osobních údajů.
- Je nutné zajistit nejen přítomnost zásad ochrany osobních údajů na stránce, ale také zákonnost zpracování osobních údajů od okamžiku jejich přenosu prostřednictvím internetového zdroje až do uzavření smlouvy o zásadách ochrany osobních údajů na stránce (přijetí nabídky). Přijetí nabídky tedy může být zajištěno první platbou za produkt (službu), ale po registraci (předání osobních údajů) nemusí potenciální kupující platbu provést.
- Mělo by být poskytnuto software k samostatnému odstraňování, úpravě, vyjasňování a podávání stížností návštěvníkem, jakož i ke stanovení možnosti jejich uplatnění.
- Zásady ochrany osobních údajů pro stránky určují počet a rozsah podpůrné dokumentace (místních právních aktů) internetové společnosti. Pro snížení nákladů by měl být snížen jeho objem.
- Jak vytvořit prodejní blog a přilákat 290 tisíc odběratelů
Jak napsat zásady ochrany osobních údajů pro web: hlavní části dokumentu
Za prvé, zásady ochrany osobních údajů pro web musí být co nejtransparentnější. Po přečtení dokumentu musí uživatel plně pochopit, proč osobní údaje poskytuje, jak jsou uchovávány a zpracovávány, jak je zajištěna jejich důvěrnost atd.
- Typ a typ shromažďovaných dat.
Zde je třeba uvést úplný seznam informace, které musí uživatel poskytnout, aby mohl přijímat služby, nakupovat zboží, zobrazovat informace atd. Dále je nutné uvést údaje, do kterých se budou zapisovat automatický režim: IP adresa, datum a čas přechodu URL atd.
Ve stejné kapitole jsou návštěvníci obvykle informováni, pro jaké účely jsou osobní údaje shromažďovány (obvykle kontaktování majitele účtu).
- Správa osobních informací.
Pokyny, které naznačují, jak se návštěvník může dostat k informacím o sobě, upravit je nebo smazat.
Upozornění: pokud stránka poskytuje funkci pro dočasné uložení uživatelského PD po smazání jeho účtu, mělo by to být uvedeno v zásadách ochrany osobních údajů.
- Výměna dat mezi uživateli.
Tato kapitola je relevantní, pokud si návštěvníci webu mohou posílat osobní zprávy. V tomto případě mohou zásady ochrany osobních údajů uvádět, že obsah zpráv je chráněn před indexováním vyhledávači.
- Ochrana osobních údajů.
Opatření, která vlastníci stránek přijímají, aby zabránili neoprávněnému přístupu k informacím o návštěvnících.
- Postup při předávání osobních údajů třetím stranám.
Na základě čl. 7 zákona „O osobních údajích“ č. 152-FZ ze dne 27. července 2006 je zakázáno sdělovat a předávat osobní údaje uživatele třetím stranám bez jeho souhlasu.
Výjimky z tohoto pravidla jsou uvedeny v předpisech. Ne všichni občané jsou však právně zdatní, a proto, aby mohli webu důvěřovat, je nutné specifikovat situace, ve kterých může web vydávat jejich osobní údaje:
- pokud orgány činné v trestním řízení podaly oficiální žádost;
- je-li vykonáno soudní rozhodnutí;
- pokud mluvíme o předcházení podvodným činnostem;
- pokud existuje ochrana uživatelských práv atp.
Vezměte prosím na vědomí: pokud zásady ochrany osobních údajů obsahují informace o možnosti předávání osobních údajů pro osobní, komerční použití a jiné účely, které nejsou stanoveny zákonem, nic to neznamená a nezbavuje vlastníka zdroje odpovědnosti za neoprávněné použití soukromých informací . Za porušení zákona v této věci může nést odpovědnost, včetně trestního oznámení, a to i přes předchozí upozornění návštěvníků.
Navíc, když je stránka prodána, nový vlastník automaticky získá přístup k osobním údajům klientů. V tomto ohledu by tato kapitola měla uvádět, že vlastníkům účtů je zaručeno, že budou informováni o změně vlastnictví zdroje, aby mohli své osobní údaje, pokud si to přejí, smazat.
- Změny.
Označuje pořadí, ve kterém budou uživatelé informováni o změnách zásad ochrany osobních údajů pro web. Příklad: uživatelé mohou být informováni o nejvýznamnějších změnách e-mailem.
Neexistují žádná přísná pravidla ohledně názvů sekcí v zásadách ochrany osobních údajů a jejich počtu. Zde mohou být specifikovány další podmínky - vše je dáno zaměřením a obsahem zdroje. Na webových stránkách je například často uveden postup získávání informací od osob mladších 18 let, požadavky na zveřejňování fotografií atd.
Kde hledat pomoc při psaní zásad ochrany osobních údajů na webu
Specializovaní právníci chápou zásady ochrany osobních údajů webových stránek nejlépe ze všech. Pokud pro úspěšné fungování vašeho zdroje potřebujete sbírat data o uživatelích ve velkém množství, je nejrozumnějším řešením obrátit se na profesionály. Pokud je zdroj jednoduchý, použijí se standardní zásady ochrany osobních údajů pro web ve formě standardního dokumentu, který zaručuje, že jméno a e-mail klienta neobdrží neoprávněné osoby. Pokud mluvíme o internetovém obchodě nebo velkém portálu, je lepší být v bezpečí u všech možné možnosti, zejména pokud shromažďujete vysoce osobní údaje o uživatelích.
Právníci vypracují pro stránky kompetentní zásady ochrany osobních údajů, které pokrývají všechny oblasti vaší činnosti, a zajistí, aby jejich ustanovení nemohla být vnímána nejednoznačně.
Využitím služeb profesionála se ochráníte před možné problémy s důvěrností osobních údajů uživatele. Kromě toho, pokud budete mít na svém webu seriózní profesionální dokument (zásadu), získáte důvěru a loajalitu zákazníků.
Jak zveřejnit zásady ochrany osobních údajů na webunebo vstupní stránka
- Zásady ochrany osobních údajů pro vstupní stránku.
Jak přidat zásady ochrany osobních údajů na vstupní stránku ve vyskakovacím (modálním) okně?
Podívejme se na postup umístění zásad ochrany osobních údajů na příkladu vytvoření vyskakovacího okna.
K vytvoření modálního okna musíte použít framework Bootstrap od tvůrců Twitteru a vzít si z něj skripty.
Modální okno se tvoří v několika fázích:
- otevření vstupní stránky;
- otevření dokumentu Bootstrap (v angličtině);
- vyhledáním kódu „modálního okna“ v dokumentech Bootstrap a jeho umístěním na vstupní stránku.
V modálním okně jsou 2 části:
- odkaz nebo tlačítko, které jej otevře;
- přímo modální okno.
Další důležitý detail: kromě stylů Bootstrap je potřeba načíst Bootstrap JavaScript a jQuery. Pak bude správné otevření modálního okna na vstupní stránce.
Měli byste si také pamatovat, že pokud je váš zdroj inzerován na webu Vk.com, moderátor ve všech případech nepřijímá odkaz „Zásady ochrany osobních údajů“. Proto je lepší v něm uvést „Zásady zpracování osobních údajů“.
Toto by měl být výsledek:
Abyste si práci usnadnili, otevřete v prohlížeči následující okna:
- váš server;
- vaše vstupní stránka;
- www.getbootstrap.com (vyberte Modal z nabídky JavaScript vpravo).
V dokumentaci Bootstrap v sekci Modal musíte jít dolů a najít Live Demo a poté zkopírovat kód pod tímto titulkem. Dále otevřete NotePad++ a vložte kód do nového okna. V NotePad++ vyberte z nabídky SYNTAX, H, HTML pro snadné použití. V tomto kódu musíte změnit „Spustit demo modal“ na „Zásady ochrany osobních údajů“. Dále musíte změnit tlačítko
Poté se změní samotné modální okno. V níže uvedeném kódu musíte najít „Modal Title“ a místo tohoto nápisu vložit „Privacy Policy“. Místo „Zavřít“ napište „Zavřít“, zcela odstraňte kód tlačítka Uložit změnu a uložte výsledek.
Místo elipsy v kódu se značkou
Otevřete soubor vstupní stránky a ujistěte se, že obsahuje skripty Java a jQuery. Pak hledejte tato slova v kódu. Pokud ano, otevře se naše modální okno.
Pak najděte poslední značku
(dělicí čára) a uložte změny.
Dalším důležitým bodem je, že pokud shromažďujete e-mailové adresy na webových stránkách, musíte svou e-mailovou adresu uvést v zásadách ochrany osobních údajů. To samé s telefonním číslem.
- Zásady ochrany osobních údajů pro web
S webem je vše mnohem jednodušší než se vstupní stránkou, protože nepotřebujete vytvářet modální okno. Stačí si vzít text zásad ochrany osobních údajů a vytvořit samostatnou stránku. Zveřejněte na něm text a dole na webu do zápatí vložte odkaz na stránku se zásadami ochrany osobních údajů.
- Lead generation: modely, metody a nástroje pro přilákání cílové skupiny
Zásady ochrany osobních údajů pro stránky v zahraničí
- USA.
Spojené státy americké výslovně nepřijímají federální zákony o ochraně osobních údajů. Zde preferují zákony, které ovlivňují určité oblasti života. V roce 1988 legislativa zakázala videopůjčovnám veřejně zveřejňovat informace o tom, které pásky si zákazníci půjčili. Stalo se tak kvůli úniku informací do médií o videokazetách, které si pronajal Robert Brock, kandidát na soudce Nejvyššího soudu USA. Mimochodem, neslušné filmy na seznamu nebyly.
Ve Spojených státech je věnována velká pozornost důvěrnosti osobních údajů předávaných do zahraničí. V Americe platí stejné pravidlo jako v Evropě: hostitelská země je povinna zajistit spolehlivou ochranu osobních údajů.
Všimněte si, že obecný zákon o důvěrnosti osobních údajů není ve státech přijat kvůli specifické ekonomické a politické kultuře, protože úřady podporují samoregulaci podnikání. Například první dodatek ústavy zaručuje svobodu slova. Právo na soukromí není v legislativě výslovně uvedeno a je pouze implicitní. Jednotlivé státy mají zároveň právo přicházet s iniciativami, což periodicky dělají. Od roku 2014 má Kalifornie pro tento web zvláštní zásady ochrany osobních údajů. Zákon, na jehož základě jsou internetové zdroje povinny informovat uživatele o tom, zda je jejich jednání sledováno či nikoliv, se v zemi úspěšně uplatňuje dodnes.
Od roku 2015 není ve Spojených státech, stejně jako v Evropě, chování osob mladších 18 let sledováno.
- Jižní Amerika.
V jistém smyslu přijetí zákona Marco Civil da Internet usnadnil skandál s Edwardem Snowdenem. Důležité místo v zákoně je věnováno zajištění důvěrnosti osobních údajů. Obyvatelé Brazílie vnímají problematiku ochrany osobních údajů téměř stejně jako v Evropě, ovšem s určitými zvláštnostmi.
Brazílie společně s Německem prosazovala první rezoluci OSN o ochraně důvěrných informací na internetu. V dokumentu bylo uvedeno, že právo na důvěrnost osobních údajů musí být zajištěno jak v reálném životě, tak na internetu. Vezměte prosím na vědomí, že postupy ochrany pro elektronickou i běžnou korespondenci jsou v Brazílii stejné.
Pokud mluvíme o jiných zemích v Jižní Americe, projednávání zákonů o důvěrnosti osobních údajů obvykle trvá několik měsíců, někdy i let.
Pravidla pro zajištění důvěrnosti soukromých údajů na internetu jsou plně implementována pouze v Argentině.
- Asie.
Nyní v asijských zemích, kromě Číny a většiny zemí Blízkého východu, platí zákon o ochraně osobních údajů online. V Indii zákon o zajištění důvěrnosti soukromých informací mimo stát ztrácí platnost. Zajímavé je, že podle údajů zveřejněných na seznamkách snadno určíte, jakou má člověk krevní skupinu, případně kdo je nositelem HIV. Vláda má zároveň široké pravomoci pro přístup k osobním údajům a pro zjištění čísla mobilní telefon, často stačí zadat uživatelské jméno do vyhledávacího pole.
Zákon o ochraně osobních údajů, včetně údajů na internetu, byl přijat v roce 2005. Zahraniční podniky se sídlem v Japonsku musí jasně vysvětlit účel uchovávání soukromých údajů, pokud se to týká alespoň 5 tisíc klientů a zaměstnanců.
Obyvatelé Japonska jsou velmi opatrní v otázkách souvisejících se šířením soukromých informací, a to i v případě přírodních katastrof (například zemětřesení) nebo hospitalizace občana. Ale čas od času mají stále vážné problémy se zajištěním důvěrnosti v podobě velkých úniků informací a nelegálních transakcí za jejich prodej.
Internet se v poslední době vyvíjel rychleji než zákon. Pravidla vyvinutá před 10 lety v současnosti nezohledňují existenci sociálních sítí a cloudových služeb.
V Singapuru byl v roce 2013 přijat zákon podobný tomu, který v současnosti zvažuje Rada Evropy. Nyní lze právní předpisy této konkrétní země s jistotou označit za nejprogresivnější v Asii, pokud jde o zachování důvěrnosti soukromých informací.
Informace o odbornících
Elena Denisová, vedoucí obchodního oddělení, CLIFF. Elena Denisova vystudovala Moskevskou státní otevřenou univerzitu a Moskevskou univerzitu financí a práva. Specializuje se na oblast obchodního práva, zabývá se problematikou elektronického obchodu včetně soudní ochrany jeho subjektů. Poskytla právní podporu řadě startupů v této oblasti. CLIFF je skupina společností poskytujících širokou škálu právních služeb. Založena v roce 1994. Zaměstnanci - více než 50 právníků. Jedna z prvních společností, která začala pracovat s projekty v oblasti e-commerce – od vývoje platebních systémů až po vytváření od nuly internetových projektů v různých směrech.
Ildar Bagautdinov, Partner, vedoucí obchodní praxe ve společnosti ANP Zenit, Kazaň. Ildar Bagautdinov vystudoval na Federální univerzitě Kazaň (Povolží) titul v oboru jurisprudence. Sedm let praxe v právu. Specializuje se na komplexní soudní spory v oblasti stavebního a korporátního práva. Přednášející na fóru „Rozhodčí řízení ve stavebnictví“. ANP Zenit LLC. Obor činnosti: právní služby v oblasti daňového práva. Počet zaměstnanců: 17. Roční obrat: 58 milionů rublů. (pro rok 2015). Počet vyhraných daňových sporů: 97 % (za rok 2015). Výše sporných poplatků: 5 miliard RUB. (pro roky 2010-2016).
Margarita Ledovskikh
Jsem rád, že vás mohu přivítat na našich stránkách. Jmenuji se Margarita Ledovskikh a jsem mediální právník. V oblasti informačního práva se pohybuji 19 let, z toho 6 let vedu projekt „Zákon o síti“.
Vyhledávání na webu
Poskytujeme služby pro registraci webových stránek jako mediálních výstupů
Přípravná fáze Za prvé, potřebujete čas na přípravné akce. Píšu o tom, protože někdy se na tyto body nebere ohled. Zakladatelům - Jednotlivci Minimálně musíte navštívit banku a notáře, abyste si pořídili notářsky ověřené kopie dokumentů. Řeknete, že můžete platit prostřednictvím online bankovnictví, aniž byste opustili svůj domov, a to je naprostá pravda, ale i v tomto případě musíte jít do […]
Připravíme podklady pro váš web
Když zákazník poté, co jste mu poskytli službu, podepíše akt, máte v rukou listinné doklady o splnění závazků. A pokud náhle zákazník začne odmítat přijmout výsledek práce, můžete pomocí tohoto dokumentu vyřešit všechny problémy. Ale v případě vzdálených služeb, jako je online vzdělávání nebo konzultace přes Skype, se akty nepodepisují. Na […]
Na četné žádosti od pracujících webmasterů a vlastníků stránek jsme zdarma zveřejnili vzor Zásad ochrany osobních údajů pro stránky s formulářem zpětné vazby, předplatného nebo volání.
K tomuto kroku jsme se rozhodli, protože tato forma Zásady nezajišťují zpracování osobních údajů a v důsledku toho neznamenají velkou variabilitu v rozhodování. Je důležité si uvědomit, že není vhodný pro stránky, které zpracovávají osobní údaje. Větší pozornost problematice zpracování osobních údajů vyžadují například internetové obchody a další služby, kde uživatel kromě telefonního čísla či emailu o sobě uvede ještě další informace.
Proto jsme přemýšleli o možnostech sestavení „lidových“ zásad ochrany osobních údajů. Jednoduchá šablona tady se nedostaneš. Vycházeli jsme z Doporučení Roskomnadzoru (dále jen „Doporučení“) vydaných v roce 2017 o přípravě dokumentu definujícího zásady provozovatele týkající se zpracování osobních údajů (dále jen „Zásady“). Doplnili jsme to živými ukázkami.
Uvidíme, co se stane.
Oddíl 2 cituje základní pojmy z federálního zákona „o osobních údajích“. Přeskočíme to jako zbytečné. Je-li to žádoucí, je lepší zavést do Zásad své vlastní podmínky a vyjasnit ty právní.
Část 3 konečně poskytla dlouho očekávané rady ohledně struktury a obsahu Zásad. Podívejme se na ně podrobně.
1. Obecná ustanovení Zásad
V této části je doporučeno popsat účel Zásad, jakož i uvést základní pojmy v nich používané (zpracování osobních údajů, provozovatel, subjekt osobních údajů, důvěrnost osobních údajů atd.), uvést základní práva a povinnosti provozovatele a subjektu (subjektů) osobních údajů.
Začněme tedy definicemi. Aby se neopakoval federální zákon 152, doporučujeme uvést odkazy na konkrétní ustanovení a části zásad, které specifikují použité pojmy. Níže je uveden příklad podmínek a definic Zásad ochrany osobních údajů pro internetový obchod.
1.1. V tomto dokumentu a vztazích smluvních stran vzniklých nebo s ním souvisejících platí následující termíny a definice:
Osobní informace- údaje poskytnuté subjektem osobních údajů nebo jeho zástupcem, jejichž rozsah a složení je uvedeno v odstavci X.X. Politici.
Správa- Romashka LLC, INN XXX, OGRN XXX, adresa: XXXXX, v jejímž legálním vlastnictví a/nebo správě se stránka nachází. V případech uvedených v těchto Zásadách vystupuje Správa jako provozovatel osobních údajů.
Uživatel- osoba, která používá stránky za účelem uzavírání a/nebo plnění smluv.
3. Právní důvody pro zpracování osobních údajů
Podle vysvětlení Roskomnadzoru je právním základem zpracování osobních údajů soubor právních úkonů, na jejichž základě a v souladu s nimi provozovatel zpracovává osobní údaje.
Pokud výše uvedený odkaz existuje, právním základem pro zpracování osobních údajů mohou být smlouvy uzavřené mezi provozovatelem a subjektem osobních údajů.
Pokud jsou osobní údaje zpracovávány pro jiné účely, musí být jako základ uveden samostatný souhlas se zpracováním osobních údajů.
4. Objem a kategorie zpracovávaných osobních údajů, kategorie subjektů osobních údajů
Roskomnadzor upozorňuje, že obsah a objem zpracovávaných osobních údajů musí odpovídat uvedeným účelům zpracování. Zpracovávané osobní údaje by neměly být nadbytečné ve vztahu k uvedeným účelům jejich zpracování.
Nejprve uvádíme údaje z polí online zpětné vazby, objednávky, předplatného a registračních formulářů. Poté věnujeme velkou pozornost složení informací zadávaných uživatelem při vyplňování profilu v jeho osobním účtu.
Dále uvádíme údaje, které požaduje podpora nebo obchodní oddělení při vyplňování nebo zpracování žádostí po telefonu nebo na servisních místech.
5. Postup a podmínky zpracování osobních údajů
Pojďme si vybrat. Federální zákon 152 poskytuje následující seznam operací s osobními údaji: shromažďování, zaznamenávání, systematizace, shromažďování, ukládání, objasňování (aktualizace, změna), vytěžování, používání, přenos (distribuce, poskytování, přístup), depersonalizace, blokování, vymazání, zničení osobních údajů.
Způsoby zpracování mohou zahrnovat:
a) automatizované zpracování osobních údajů
b) zpracování osobních údajů bez použití nástrojů automatizace.
Podle definice uvedené ve federálním zákoně 152 je automatizované zpracování osobních údajů zpracováním osobních údajů pomocí výpočetní techniky.
Zdá se, že sem patří veškeré úkony s osobními údaji prováděné pomocí výpočetní techniky. Ale není to tak jednoduché. Podíváme se na Nařízení o zvláštnostech zpracování osobních údajů prováděné bez použití automatizačních nástrojů, schválené nařízením vlády Ruské federace ze dne 15. září 2008 N 687.
Odstavec 1 uvádí, že zpracování osobních údajů obsažených v informačním systému osobních údajů nebo z takového systému extrahovaných (dále jen osobní údaje) se považuje za prováděné bez použití nástrojů automatizace (neautomatizované), pokud takové úkony s osobními údaji jako použití, objasňování, distribuce, likvidace osobních údajů ve vztahu ke každému ze subjektů osobních údajů jsou prováděny za přímé účasti dané osoby.
Zpracování osobních údajů nelze uznat jako prováděné pomocí nástrojů automatizace pouze na základě toho, že osobní údaje jsou obsaženy v informačním systému osobních údajů nebo z něj byly extrahovány (bod 2).
Jinými slovy, pokud nejsou osobní údaje používány, specifikovány, distribuovány a likvidovány v IPDN vašeho webu automaticky bez zásahu člověka, můžete si bezpečně zvolit druhý způsob zpracování – zpracování osobních údajů bez použití nástrojů automatizace.
Výsledek tohoto jednoduchá akce dojde k právnímu odmítnutí aplikace drakonických požadavků federálního zákona 152 na zpracování automatizovaného zpracování daně z příjmu fyzických osob v informačním systému.
Ohledně načasování zpracování PD Navrhujeme uvést alespoň dobu platnosti smlouvy, pro jejíž účely byla PD požadována. K době platnosti smlouvy si můžete přidat 3 roky promlčení na ochranu práv v souvislosti s jejím plněním.
Roskomnadzor připomíná, že při uchovávání osobních údajů je provozovatel osobních údajů povinen využívat databáze umístěné na území Ruská Federace, v souladu s částí 5 čl. 18 spolkového zákona „o osobních údajích“. Tento bod není nutné reflektovat v Zásadách, protože souvisí se skutečnými okolnostmi. Ačkoli formálně můžete do Zásad zahrnout deklarativní článek o zpracování osobních údajů v Rusku.
- Uživatel vyjádřil svůj souhlas s takovým jednáním;
- Převod je nutný pro uzavření a plnění smluv na nebo používání Stránek;
- Na žádost soudu nebo jiného oprávněného vládní agentura v rámci postupu stanoveného zákonem
- K ochraně práv a oprávněných zájmů v souvislosti s porušováním dohod uzavřených s uživatelem.
V rámci určitých limitů lze tento seznam rozšířit o případy prodeje Stránky nebo převodu PD v anonymizované podobě.
Roskomnadzor navíc doporučuje uvést v tato sekce Informace o zásadách o dodržování požadavků na důvěrnost osobních údajů stanovených čl. 7 spolkového zákona „o osobních údajích“, jakož i informace o provozovateli, který přijímá opatření stanovená v části 2 čl. 18.1, část 1 čl. 19 spolkového zákona „o osobních údajích“.
V praxi se tato informace scvrkává na prohlášení, že správa stránek uchovává osobní údaje a zajišťuje jejich ochranu před neoprávněným přístupem a distribucí v souladu s vnitřních pravidel a předpisy.
6. Aktualizace, opravy, výmaz a likvidace osobních údajů, odpovědi na žádosti subjektů o přístup k osobním údajům
Roskomnadzor doporučuje zahrnout do Pravidel zásad pro reakce na žádosti/odvolání subjektů osobních údajů a jejich zástupců, oprávněných orgánů ohledně nepřesnosti osobních údajů, nezákonnosti jejich zpracování, odvolání souhlasu a přístupu subjektů osobních údajů k jejich údaje, jakož i příslušné formy žádostí/žádostí.
V takových případech je obvykle uvedeno, že uživatel má právo kdykoli nezávisle upravit informace, které poskytl ve svém osobním účtu. V případě ukončení uzavřené smlouvy má uživatel právo smazat své vlastní Osobní oblast sami nebo kontaktováním služby podpory na e-mailové adrese ХХХ@ХХХ.ХХ.
V případě potřeby můžete zpřísnit podmínky předpisů pro zpracování žádostí o změnu/smazání PD, které vyžadují, aby uživatel zasílal cenné dopisy na vaši adresu v Bobruisku.
7. Zpracování anonymizovaných dat
Je pozoruhodné, že Roskomnadzor se jako vždy vyhnul problému zpracování stejně důležitých údajů pro uživatele, které nejsou považovány za osobní. Hovoříme o informacích shromažďovaných automaticky na webu: cookies, IP, informace o zařízení a jeho umístění atd.
Roskomnadzor zjevně tvrdošíjně nechce zveřejňovat složení osobních údajů, a to ani vyloučením prostřednictvím informací, které nejsou osobní. V praxi je však zvykem zahrnout upozornění a postup zpracování takových údajů do Zásad ochrany osobních údajů, aby byl uživatel plně informován o důsledcích používání stránek.
Níže je uveden příklad takového oznámení.
Chápete a přijímáte možnost použití na Stránkách software třetí strany, v důsledku čehož mohou tyto osoby přijímat a předávat data v anonymizované podobě.
Tento software třetích stran zahrnuje systémy shromažďování statistik návštěvnosti Google Analytics.
Složení a podmínky pro shromažďování anonymizovaných dat pomocí softwaru třetích stran určují přímo jejich držitelé autorských práv a mohou zahrnovat:
- údaje o prohlížeči (typ, verze, cookie);
- údaje o zařízení a jeho umístění;
- data operační systém(typ, verze, rozlišení obrazovky);
- data požadavku (čas, zdroj doporučení, IP adresa).
Úplný popis podmínek pro zpracování anonymizovaných údajů naleznete ve vzorových Zásadách ochrany osobních údajů, kterými jsme začali náš článek.
Přejeme vám úspěch při vytváření vlastních Zásad ochrany osobních údajů v souladu s doporučeními Roskomnadzor a přístupy vyvinutými v praxi.