Vad ska man skriva i integritetspolicyn. Arbeta med personuppgifter - Integritetspolicy. Förfarandet och villkoren för behandling av personuppgifter

1. Allmänna bestämmelser

1. Operatören ställer som sitt viktigaste mål och villkor för genomförandet av sin verksamhet att respektera en persons och en medborgares rättigheter och friheter vid behandlingen av hans personuppgifter, inklusive skyddet av rätten till privatliv, personliga hemligheter och familjehemligheter .
2. Denna operatörs policy angående behandling av personuppgifter (nedan kallad policyn) gäller all information som operatören kan få om besökare på webbplatsen https://mysite.ru.

2. Grundläggande begrepp som används i policyn

1. Automatiserad behandling av personuppgifter - behandling av personuppgifter med hjälp av datavetenskap;
2. Blockering av personuppgifter - tillfälligt avbrytande av behandlingen av personuppgifter (om inte behandlingen är nödvändig för att klargöra personuppgifter);
3. Webbplats - en uppsättning grafiskt och informationsmaterial, såväl som datorprogram och databaser som säkerställer deras tillgänglighet på Internet på nätverksadressen https://mysite.ru;
4. Informationssystem för personuppgifter - en uppsättning personuppgifter som finns i databaser och tillhandahåller deras behandling informationsteknik och tekniska medel;
5. Depersonalisering av personuppgifter - åtgärder som ett resultat av vilka det är omöjligt att avgöra, utan användning av ytterligare information, äganderätten till personuppgifter av en specifik användare eller annat föremål för personuppgifter;
6. Behandling av personuppgifter - varje åtgärd (operation) eller en uppsättning åtgärder (operationer) som utförs med eller utan användning av automatiseringsverktyg med personuppgifter, inklusive insamling, registrering, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), extrahering , användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstörelse av personuppgifter;
7. Operatör - ett statligt organ, kommunalt organ, juridisk person eller individ, oberoende eller tillsammans med andra personer som organiserar och (eller) utför behandlingen av personuppgifter, samt bestämmer ändamålen med behandlingen av personuppgifter, sammansättningen av personuppgifter till behandlas, de åtgärder (operationer) som utförs med personuppgifter;
8. Personuppgifter - all information som direkt eller indirekt relaterar till en specifik eller identifierbar användare av webbplatsen https://mysite.ru;
9. Användare - alla besökare på webbplatsen https://mysite.ru;
10. Tillhandahållande av personuppgifter - åtgärder som syftar till att lämna ut personuppgifter till en viss person eller en viss krets av personer;
11. Spridning av personuppgifter - alla åtgärder som syftar till att lämna ut personuppgifter till en obestämd krets av personer (överföring av personuppgifter) eller bekanta sig med personuppgifter för ett obegränsat antal personer, inklusive utlämnande av personuppgifter i media, placering i information och telekommunikationsnät eller tillhandahållande av åtkomst till personuppgifter på annat sätt;
12. Gränsöverskridande överföring av personuppgifter - överföring av personuppgifter till en främmande stats territorium till en myndighet i en främmande stat, en utländsk individ eller utländsk juridisk person;
13. Förstöring av personuppgifter - alla åtgärder som leder till att personuppgifter förstörs oåterkalleligt med omöjlighet att ytterligare återställa innehållet i personuppgifter i informationssystem personuppgifter och (eller) som ett resultat av vilka väsentliga bärare av personuppgifter förstörs.

3. Operatören kan behandla följande personuppgifter om Användaren

1. Fullständiga namn;
2. Telefonnummer;
3. Adress E-post;
4. Webbplatsen samlar och bearbetar också anonym data om besökare (inklusive cookies) med hjälp av internetstatistiktjänster (Yandex Metrika och Google Analytics med flera).
5. Ovanstående data sammanfogas ytterligare i policyns text allmänt begrepp Personlig information.

4. Syfte med personuppgiftsbehandling

1. Syftet med att behandla Användarens personuppgifter är ingående, verkställande och uppsägning av civilrättsliga avtal; ge användaren tillgång till tjänsterna, informationen och/eller materialet som finns på webbplatsen https://mysite.ru; förtydligande av orderdetaljer.
2. Operatören har även rätt att skicka meddelanden till Användaren om nya produkter och tjänster, specialerbjudanden och olika evenemang. Användaren kan alltid vägra att ta emot informationsmeddelanden genom att skicka ett e-postmeddelande till operatören [e-postskyddad] märkt "Välj bort meddelanden om nya produkter och tjänster och specialerbjudanden."
3. Anonymiserade uppgifter om användare som samlats in med hjälp av internetstatistiktjänster används för att samla in information om användarnas handlingar på webbplatsen, förbättra kvaliteten på webbplatsen och dess innehåll.

5. Rättsliga grunder för behandling av personuppgifter

1. Operatören behandlar Användarens personuppgifter endast om de fylls i och/eller skickas av Användaren självständigt genom särskilda formulär som finns på webbplatsen https://mysite.ru. Genom att fylla i de relevanta formulären och/eller skicka sina personuppgifter till operatören uttrycker Användaren sitt samtycke till denna policy.
2. Operatören behandlar anonymiserade uppgifter om Användaren om det är tillåtet i Användarens webbläsarinställningar (spara cookies och använda JavaScript-teknik är aktiverat).

6. Förfarandet för insamling, lagring, överföring och andra typer av behandling av personuppgifter

1. Operatören säkerställer säkerheten för personuppgifter och vidtar alla möjliga åtgärder för att utesluta tillgång till personuppgifter för obehöriga personer.
2. Användarens personuppgifter kommer aldrig, under några omständigheter, att överföras till tredje part, förutom i fall relaterade till implementering av tillämplig lag.
3. I händelse av upptäckt av felaktigheter i personuppgifter kan användaren uppdatera dem oberoende genom att skicka ett meddelande till operatören till operatörens e-postadress [e-postskyddad] märkt "Uppdaterar personuppgifter".
4. Termen för behandling av personuppgifter är obegränsad. Användaren kan när som helst återkalla sitt samtycke till behandling av personuppgifter genom att skicka ett meddelande till Operatören via e-post till e-postadress Operatör [e-postskyddad] märkt "Återkallande av samtycke till behandling av personuppgifter".

7. Gränsöverskridande överföring av personuppgifter

1. Innan den gränsöverskridande överföringen av personuppgifter inleds är operatören skyldig att se till att den främmande stat till vars territorium överföringen av personuppgifter ska genomföras tillhandahåller ett tillförlitligt skydd av rättigheterna för individer av personuppgifter.
2. Gränsöverskridande överföring av personuppgifter på utländska staters territorium som inte uppfyller ovanstående krav kan endast utföras om det finns ett skriftligt samtycke från föremålet för personuppgifter till gränsöverskridande överföring av hans personuppgifter och/eller verkställande av ett avtal där personuppgiftssubjektet är part.

8. Slutbestämmelser

1. Användaren kan få eventuella förtydliganden i frågor av intresse angående behandlingen av hans personuppgifter genom att kontakta Operatören via e-post [e-postskyddad].
2. PÅ det här dokumentet Eventuella ändringar i operatörens policy för behandling av personuppgifter kommer att återspeglas. Policyn är giltig på obestämd tid tills den ersätts av en ny version.
3. Aktuell version Politiker i fri tillgång finns på Internet på https://mysite.ru/policy/ .

För att varje användare ska kunna ange sina personuppgifter och inte vara rädda för att bedragare ska använda dem finns det en integritetspolicy för sajten. I den här artikeln kommer vi att titta på vad en integritetspolicy för en webbplats är, vilka federala lagar som reglerar den och hur dess regler tillämpas i vardagen.

Du kommer att lära dig:

• Vad betyder integritetspolicyn för en webbplats.
• Behöver du en integritetspolicy på företagets hemsida.
• Hur webbplatsens integritetspolicy regleras i lag.
• Hur man skriver en integritetspolicy för en webbplats.
• Hur man placerar en integritetspolicy på en webbplats eller målsida.

Vad betyder webbplatsens sekretesspolicy?

En integritetspolicy är ett juridiskt dokument vars äkthet bekräftas av experter. Det visar att ägaren av denna internetresurs har rätt att samla in, bearbeta, använda användarnas personliga information, för att säkerställa dess okränkbarhet. Sekretesspolicyn behövs för att skydda webbplatsbesökare från orättvis användning av deras personliga information av ägaren av resursen för personlig vinning.

För några år sedan var integritetspolicyn för webbplatser av underordnad betydelse. Många ägare, och ännu mer besökarna av resurserna, visste inte vad dess syfte var och ansåg därför att det var något onödigt. Idag reglerar rysk lagstiftning verksamheten på de flesta webbplatser som begär användarnas personuppgifter.

Regelverket säger att sajtägare är ansvariga för att överföra eventuell kundinformation till tredje part. Dessutom måste ägarna av internetresurser ange vilken typ av skydd som tillhandahålls mot läckage av information om besökare.

Ett dokument med titeln "Sekretesspolicy personlig information” bör finnas på första sidan på webbplatsen. Det är bättre att placera den på ett sådant sätt att besökaren inte har några problem att bekanta sig med den innan registrering.

Datasekretesspolicyn gäller för all personlig information som klienten lämnar på sajten. Det handlar om namnet postadress, rum bankkort, e-post, telefonnummer och andra typer av information. Att lämna ut andras data är en ganska allvarlig handling som hotar med obehagliga konsekvenser. En person lägger ut personuppgifter om sig själv för att få tillgång till varor eller tjänster, vilket innebär att uppgifter om honom eller henne måste skyddas på ett tillförlitligt sätt.

Om bedragare eller reklambyråer får tillgång till användarnas personuppgifter kommer de att kunna använda dem för sina egna intressen, och folk kommer inte längre att lita på dig som ägare av resursen. Dessutom är utlämnande av konfidentiell information en artikel som föreskriver administrativa påföljder baserade på ett domstolsbeslut.

Experter påpekar att huvudtrenden inom onlinemarknadsföring är skapandet och optimeringen av en mobilversion av företagets webbplats. 59 % av konsumenterna använder Mobilt internet för att hitta information om en produkt eller gå in på företagets hemsida. Om du inte vill förlora potentiella kunder, var uppmärksam på mobilversion företagets webbplats eller webbutik.

I artikeln elektronisk journal"Commercial Director" samlade 11 universella tips som hjälper till att optimera designen och inställningarna för mobilsajten.

Behöver jag en integritetspolicy på ett företags webbplats?

Användarintresse för en viss sida är svårt att upprätthålla under lång tid. Som regel hittar besökaren vad han behöver och lämnar sidan. Det kommer tillbaka i mycket sällsynta fall. Allt eftersom tiden går anger han en annan fråga i sökmotorn, går till informationen han behöver om en liknande resurs och stänger fliken och lämnar webbplatsen.

För att bilda och underhålla sin publik samlar sajtägare in data om alla besökare, och då och då i diskret form skickar de nyheter och frestande erbjudanden som påminner dem om sig själva. Alla aviseringar registrerade användare får på sin e-post.

Webbplatsen bör innehålla en särskild klausul som förklarar proceduren och syftet med att samla in personlig information. Även om du bara behöver ett e-postmeddelande för att registrera dig på webbplatsen, måste ägaren av resursen fortfarande lägga upp en integritetspolicy. Som regel krävs att endast namn och e-postadress finns kvar på sajterna.

Det faktum att du varje dag får onödiga erbjudanden och annonser på din e-postadress gör att integritetspolicyn för någon sida där du lämnade din e-post är inkompetent eller helt enkelt inte existerar.

Observera att vissa webbplatser överför kontaktinformation och namn på besökare till relaterade resurser som är kopplade till dem. De har inte rätt att överbelasta besökaren med onödig information, men de kan erbjuda något utifrån önskemål. Så här fungerar Googles integritetspolicy.

Om vi ​​pratar om en onlinebutik kan användaren i det här fallet inte bara ange inloggning och e-post. Här är systemet mer komplicerat, eftersom vi talar om finansiella transaktioner. I detta avseende bör integritetspolicyn för webbplatsen vara mer strikt. När det gäller målsidesorganisationer behöver de en sekretesspolicy för att framgångsrikt klara moderering i annonsnätverk.

• Hur man ökar webbplatstrafiken: effektiva metoder och verktyg

Utövaren berättar

Hur man undviker problem med lagring och användning av kunders personuppgifter

Elena Denisova,

Chef för Commercial Practice, CLIFF

Många företagare anser att det inte finns någon direkt koppling mellan deras verksamhet och behandlingen av personuppgifter, eftersom de helt enkelt samlar in information om sin publik för att veta det. Dessutom tror en stor andel av affärsmän att en webbplats inte är ett automatiserat bearbetningsverktyg. Därför samlar de inte in personuppgifter om användare och är inte skyldiga att ta hand om deras icke-utlämnande. Rysk lag säger dock att en personuppgiftsoperatör är både en individ och en juridisk person som organiserar och behandlar personuppgifter och sätter upp målen för insamlingen.

För att undvika problem med lagring och användning av PD och för att agera i enlighet med lagen måste du:

1. Bestäm beställning, volym och tid för att få privat information om dina kunder. Om du inte får information som gör att du korrekt kan identifiera en besökare (men bara får e-post, inte erbjuda dig att registrera dig och lämna kontaktinformation, det vill säga att du inte ber användaren om någon personlig information och arbetar på konfidentiella villkor), då är du inte relaterad till personlig information du har. I alla andra fall måste du strikt följa de lagliga reglerna om bevarandet av PD:s konfidentialitet på webbplatsen.
2. Fastställ hur din organisation får kundens samtycke för att behandla deras PD. En individ eller juridisk person är skyldig att samtycka till behandling av privat information om du planerar att bedriva handelsverksamhet och bedriva någon aktivitet relaterad till marknadsföring av produkter, tjänster, arbete på marknaden med hjälp av direktkontakt med en person (med hjälp av SMS-meddelanden, telefonsamtal, e-post etc.). Det bör understrykas att om en tvist uppstår kommer personuppgiftsoperatören, det vill säga ditt företag, att vara skyldig att tillhandahålla bevis på att kunden har fått samtycke till att använda dennes personuppgifter. Det är därför du behöver utveckla regler enligt vilka du kommer att samla in, behandla, lagra och förstöra personuppgifter (det vill säga en integritetspolicy för webbplatsen). Det är också nödvändigt att utveckla en speciell form av samtycke för att utföra dessa åtgärder (se materialet för nedladdning). Samtidigt kan användaren inte acceptera villkoren i integritetspolicyn om syftet med behandlingen av PD är att uppfylla klausulerna i det avtal som han deltar i, det vill säga om informationen endast används av ditt företag och uteslutande för att behandla en försäljnings- och köptransaktion med användaren, utan att överföra personuppgifter till tredje part.
3. Se till att ditt företag senare kan bevisa att användaren har samtyckt till behandlingen av PD. Det räcker inte att placera en integritetspolicy och ett samtyckesformulär för behandling av privat information på din resurs. Om en tvist uppstår kommer tillsynsmyndigheterna fortfarande att ålägga dig en administrativ påföljd. Du måste ha ett dokument undertecknat av användaren, varifrån hans samtycke till behandling av personuppgifter kommer att följa. Dessutom bör dokumentet ange typer och syften med att använda PD. Om du inte har ett sådant papper kan böter från kontrollmyndigheterna inte undvikas. Naturligtvis kan ett pappersenkät undertecknat av kunden fungera som bevis, men det är inte lämpligt för handelsaktiviteter på Internet.

Enligt Roskomnadzor kan samtycket till behandling av personuppgifter på sajten vara en elektronisk digital signaturfil. Dessutom kan i en rad situationer verksamhetsutövarens förslag om försäljning av varor betraktas som ett offentligt erbjudande. Med andra ord, när användaren samtycker till erbjudandet vid beställning eller registrering tillåter han därmed säljaren att använda hans personuppgifter.

Enligt rättsväsendet bör företag placera en webbetikett på sina webbplatser som anger att användaren samtycker till reglerna och förfarandena för behandling av personuppgifter (dekret från FAS SZO av den 13 december 2010 i mål nr A56-73636/2009, FAS UO av den 18 mars 2010 i mål nr Ф09-1736 / 10-С1, beslut från Moskvas stadsdomstol av den 14 februari 2011 i mål nr 33-2064).

• Hur man skapar en säljande målsida: utvecklingsregler och typiska misstag

Hur regleras integritetspolicyn för webbplatsen på lagstiftningsnivå

För närvarande ägnar staten ökad uppmärksamhet åt säkerheten för medborgarnas personliga information. I detta avseende har de mest kända och stora resurserna, såsom Vk.com, Yandex.Direct, Google AdWords, etc., börjat ta sekretesspolicyer på webbplatser på större allvar. Om den saknas på målsidan kanske dessa resurser inte accepterar reklamkampanjen eller avsevärt komplicerar dess moderering.

Fram till nyligen uppfattades integritetspolicyn för sajten (152-FZ) av många medlemmar av internetgemenskapen som önskemål som kan följas eller inte beaktas, även trots lagstiftningsgrunden. Det faktum att administrativt ansvar (låt oss notera, ganska blygsamt) lämnades för brott mot kraven på konfidentialitet för personuppgifter påverkade inte uppfyllandet av myndighetskrav på något sätt. Representanter för internetgemenskapen följde fortfarande inte reglerna för säker lagring och användning av personlig information.

Som ett resultat av detta ändrades och kompletterades lag nr 152-FZ i juli 2017, vilket ledde till att det administrativa ansvaret för brott mot PD:s sekretesskrav blev hårdare. Idag finns det straff för att försumma dem.

Observera att integritetspolicyn för webbplatsen krävs. Om det inte är det är ägarna av internetresursen ansvariga. Dessutom finns det vissa påföljder för att hantera konfidentiell kundinformation utan deras samtycke.

Om ett företag begår en överträdelse för första gången, åläggs det böter på 30 tusen rubel, i den andra - 75 tusen rubel. Dessutom är det tillåtet att samtidigt hålla överträdare ansvariga enligt flera delar av art. 13.11 i Ryska federationens kod för administrativa brott. Slutsats: om en affärsman inte tidigare har följt lagen om efterlevnad av konfidentialitet för personuppgifter kan han få allvarliga böter.

Att ta administrativt ansvar för brott mot 152-FZ kommer nu att falla inom Roskomnadzors behörighet, och inte åklagarmyndigheten. Det innebär att kvalifikationerna för Roskomnadzors anställda kommer att förbättras, liksom inspektionshastigheten.

Utövaren berättar

Vad kan resultera i att man arbetar med personuppgifter genom återkopplingsformuläret utan integritetspolicy

Ildar Bagautdinov,

partner, chef för kommersiell praxis på ANP Zenit, Kazan

Anställda på Roskomnadzor fann att TGUK-företaget lade ut ett feedbackformulär på webbplatsen. Det fanns dock inget integritetspolicydokument angående insamling och användning av personuppgifter. Organisationen bötfälldes med 1 tusen rubel. i enlighet med art. 13.11 i Ryska federationens kod för administrativa brott. Men företaget gick till domstol. Som dess representanter noterade var det omöjligt att identifiera användaren, eftersom formuläret endast innehöll 3 element: namn, ämne och meddelandetext. Samtidigt kunde besökaren inte fylla i kolumnen "namn". Men domstolen tog inte hänsyn till dessa argument och företaget fick betala böter (beslut från Tambovs regionala domstol daterat den 4 oktober 2016 i mål nr 4A-288).

Hur undviker man straff? Om ägaren lägger ut ett återkopplingsformulär på sin webbplats betyder det att företaget arbetar med personuppgifter, det vill säga samlar in information om medborgare. Följaktligen är hon skyldig att utföra funktionerna som en PD-operatör. Med andra ord måste organisationen informera Roskomnadzor om att den avser att samla in och behandla personuppgifter, samt inhämta samtycke från försökspersonen. Dessutom måste hennes sida ha en integritetspolicy som användarna enkelt kan bekanta sig med.

Från 07/01/2017 åläggs företag böter på 30 tusen rubel för avsaknaden av en integritetspolicy för webbplatser.

När du skapar ett återkopplingsformulär på webbplatsen, se till att det finns en funktion för att inhämta samtycke från ämnet att behandla PD. Innan frågeformuläret skickas måste användaren kryssa i lämplig ruta och därmed samtycka till vidare behandling av privat information.

• Informationsskydd på Internet: problem och lösningar

Externa och interna sekretesspolicydokument för webbplatsen

Överträdelser inom området PD är av två typer:

1. Brott, vars identifiering är möjlig på grundval av externa dokument, det vill säga företagets officiella papper, som en viss krets av anställda har tillgång till. Dessa dokument gör det möjligt att på distans (utan interaktion med PD-operatören) identifiera kränkningar inom området för konfidentialitet för personlig information och samla in en tillräcklig bevisbas. På grund av dålig kvalitet på extern dokumentation om personuppgifter riskerar operatören att utsättas för konsumentterrorism, attacker från konkurrenter eller påföljder från Roskomnadzor.
2. Överträdelser, vars identifiering är möjlig på grundval av företagets interna dokument, det vill säga endast tillgängliga för en begränsad krets av människor. Det är möjligt att upptäcka överträdelser på dem endast under verifieringen av efterlevnaden av PD:s konfidentialitet, som utförs av det auktoriserade organet.

Integritetspolicyn för webbplatsen, ett exempel som du alltid kan ladda ner på Internet, är ett externt dokument, eftersom i enlighet med rysk lag måste tillgång till den ges till alla besökare till resursen. Det är därför villkoren i integritetspolicyn först och främst måste uppfylla följande krav:

• Exakt efterlevnad av lagstiftningsnormer, relevans, förhållande till affärsmodellen för företaget som är värd för den på sin webbplats.
• Avsaknad av redundanta villkor vad gäller regelutveckling. På grund av dem kan orimliga kostnader uppstå både i utvecklingsstadiet och i processen att upprätthålla normernas relevans.

Erbjudandeavtalet och de sidor på sajten som innehåller eller visar den använda personinformationen är också externa dokument. De bör utvecklas av erfarna proffs som är väl insatta i krångligheterna med att utarbeta en integritetspolicy för webbplatser.

Hur man utvecklar en integritetspolicy för en webbplats

Integritetspolicyn för sajten måste först och främst vara tillförlitlig. Resursens rykte kommer att bli mycket lidande om bestämmelserna som föreskrivs i din integritetspolicy inte följs. Dessutom är det möjligt att det blir problem med lagen som säger att ansvariga personer ska straffas för brott mot integritetspolicyn, även kriminella.

För tillfället bildas nya lagförslag som rör internetsfären aktivt i Ryssland. Det finns dock inga tydliga krav för att utarbeta en integritetspolicy för webbplatser ännu. Men vissa outtalade regler för dess utveckling finns fortfarande, nämligen:

• integritetspolicyn för webbplatsen måste utformas korrekt, i enlighet med alla regler för stavning och skiljetecken;
• det måste skrivas enkelt och förståeligt för användarna. Den bör inte innehålla fraser med en tvetydig tolkning;
• integritetspolicyn för webbplatsen måste vara skriven i en formell affärsstil;
• webbplatsens administratör måste vara väl insatt i utvecklingen och tillämpningen av integritetspolicyn för att vara ansvarig för informationen i den;
• Integritetspolicyn för sajten måste innehålla garantier för säkerheten för personlig information.

Vad du ska tänka på när du skriver texten i integritetspolicyn för webbplatsen

När man utvecklar en integritetspolicy för en webbplats bör vissa subtiliteter beaktas. Låt oss uppehålla oss mer i detalj:

• Webbplatsen som används för att behandla PD är en del av pe(PDIS). Dess andra element är hosting, som är värd för denna resurs.
• Integritetspolicyn för webbplatsen bör täcka användningen av personuppgifter för anställda i organisationen och användningen av personuppgiftsbehandlingssystem som inte är relaterade till webbplatsen (1C, extern e-post, etc.).
• Webbplatsens integritetspolicy bör ha ett förhållande angående lagligheten av PD-behandling både med avtalet som ingås med individer och med affärsmodellen för företaget som helhet, eftersom integritetspolicyn är ett icke-lokaliserat dokument som bestämmer lagligheten av använda personlig information.
• Det är nödvändigt att tillhandahålla inte bara närvaron av en integritetspolicy på webbplatsen, utan också lagligheten av behandlingen av PD från det ögonblick de överförs via internetresursen tills ett avtal om webbplatsens integritetspolicy ingås (erbjudande godkännande). Således kan godkännandet av ett erbjudande tillhandahållas genom den första betalningen för en produkt (tjänst), men efter registrering (överföring av personlig information) kan en potentiell köpare inte betala.
• Det bör säkerställas programvara för självradering, rättelse, förtydligande och inlämnande av klagomål av besökaren, samt för att fastställa möjligheten för deras ansökan.
• Integritetspolicyn för webbplatsen bestämmer antalet och omfattningen av barndokumentation (lokala rättsakter) för internetföretaget. För att minska kostnaderna bör dess volym minskas.

• Hur man skapar en säljande blogg och lockar 290 tusen prenumeranter

Hur man skriver en integritetspolicy för en webbplats: huvuddelarna av dokumentet

Först och främst måste integritetspolicyn för webbplatsen vara så transparent som möjligt. Efter att ha läst dokumentet måste användaren till fullo förstå varför han lämnar personlig information, hur den lagras och behandlas, hur dess konfidentialitet säkerställs, etc.

1. Typ och typ av insamlad data.

Här måste du specificera full lista information som användaren måste lämna för att ta emot tjänster, köpa varor, läsa information m.m. Det är också nödvändigt att ange de uppgifter som kommer att registreras i automatiskt läge: IP-adress, datum och tid för URL-övergången, etc.

I samma kapitel brukar besökarna få veta för vilka ändamål personuppgifter samlas in (i regel är detta kommunikation med kontoägaren).

1. Hantering av personlig information.

Instruktioner som anger hur besökaren kan komma åt information om sig själv, redigera eller radera dem.

Observera: om webbplatsen tillhandahåller tillfällig lagring av en användares personuppgifter efter att hans konto raderats, bör integritetspolicyn ange detta.

1. Datautbyte mellan användare.

Det här kapitlet är relevant om webbplatsbesökare kan skicka privata meddelanden till varandra. I det här fallet kan integritetspolicyn indikera att innehållet i meddelanden är skyddat från indexering av sökmotorer.

1. Skydd av personlig information.

Åtgärder som webbplatsägare vidtar för att förhindra obehörig åtkomst till besöksinformation.

1. Förfarandet för att överföra personlig information till tredje part.

Baserat på Art. 7 i lagen "om personuppgifter" nr 152-FZ av den 27 juli 2006, är det förbjudet att avslöja och överföra användarens personuppgifter till tredje part utan hans samtycke.

Undantag från denna regel anges i rättsakter. Men inte alla medborgare är juridiskt kunniga, och därför, för att de ska lita på webbplatsen, är det nödvändigt att ange de situationer där webbplatsen kan utfärda sin PD:

• om brottsbekämpande myndigheter har lämnat in en formell begäran;
• om domstolsbeslutet verkställs;
• när det gäller att förhindra bedrägliga aktiviteter;
• om det finns skydd för användarrättigheter m.m.

Observera: om integritetspolicyn innehåller information om möjligheten att överföra personuppgifter för personligt, kommersiellt bruk och för andra ändamål som inte föreskrivs i lag, betyder detta ingenting och befriar inte ägaren till resursen från ansvar för obehörig användning av privat information. För brott mot lagen i denna fråga kan han hållas ansvarig, inklusive straffrättsligt ansvar, trots förvarning av besökare.

Dessutom, när sajten säljs, får den nya ägaren automatiskt tillgång till personlig information om kunder. I detta avseende bör detta kapitel ange att kontoinnehavare garanteras underrättas om en förändring i äganderätten till resursen så att de kan radera sina personuppgifter om de så önskar.

1. Ändringar.

Detta anger i vilken ordning användare kommer att meddelas om ändringar av webbplatsens sekretesspolicy. Exempel: användare kan meddelas om de viktigaste ändringarna via e-post.

Det finns inga strikta regler angående namn på avsnitt i integritetspolicyn och deras nummer. Ytterligare villkor kan anges här - allt bestäms av resursens riktning och innehåll. Till exempel anger webbplatser ofta proceduren för att få information från personer under 18 år, krav på att lägga ut fotografier och så vidare.

Vart kan man vända sig för att få hjälp med att skriva en sekretesspolicy för en webbplats

Specialiserade jurister förstår integritetspolicyn för webbplatser bäst av allt. Om du behöver samla in data om användare i en stor volym för att din resurs ska fungera framgångsrikt, är den rimligaste lösningen att vända dig till proffs. Om resursen är enkel, används den vanliga integritetspolicyn för webbplatsen i form av ett standarddokument, vilket garanterar att namnet och e-postadressen för kunden inte tas emot av obehöriga personer. Om vi ​​pratar om en onlinebutik eller en stor portal är det bättre att spela säkert med alla möjliga alternativ, särskilt om du samlar in mycket personlig information om användare.

Advokater kommer att utveckla en kompetent integritetspolicy för webbplatsen, relaterad till alla områden av din verksamhet, och kommer att se till att dess bestämmelser inte kan uppfattas tvetydigt.

Med hjälp av en professionell, skyddar du dig från eventuella problem med konfidentialitet för användarnas personliga information. Dessutom kommer närvaron av ett seriöst professionellt dokument (policy) på webbplatsen att ge dig kundernas förtroende och lojalitet.

Hur man lägger upp en integritetspolicy på en webbplatseller landning

1. Sekretesspolicy för målsidan.

Hur lägger man till en integritetspolicy på en målsida i ett popup-fönster (modalt)?

Låt oss titta på hur man placerar en sekretesspolicy med hjälp av exemplet att skapa ett popup-fönster.

Du måste använda Bootstrap-ramverket från skaparna av Twitter och ta skript från det för att skapa ett modalt fönster.

Modalfönstret bildas i flera steg:

• öppning av målsida;
• öppna ett Bootstrap-dokument (på engelska);
• söka i Bootstrap-dokumenten efter "modal window"-koden (Modal) med dess ytterligare placering på målsidan.

Det finns 2 delar i modalfönstret:

• länk eller knapp som öppnar den;
• direkt modalt fönster.

En annan viktig detalj: förutom Bootstrap-stilarna måste Bootstrap JavaScript och jQuery laddas. Då blir det korrekt att öppna ett modalt fönster på målsidan.

Du bör också komma ihåg att om din resurs annonseras på webbplatsen Vk.com, uppfattar moderatorn inte i alla fall länken "Sekretesspolicy". Det är därför det är bättre att ange "policyn för behandling av personuppgifter" i den.

Här är vad som borde bli resultatet:

Öppna fönster i din webbläsare för att göra det bekvämare för dig att arbeta:

• din server;
• din målsida;
• www.getbootstrap.com (välj Modal från JavaScript-menyn till höger).

I Bootstrap-dokumentationen, i Modal-sektionen, måste du gå ner nedan och hitta Live Demo, och sedan kopiera koden under denna inskription. Öppna sedan NotePad++ och klistra in koden i ett nytt fönster. I NotePad++, välj SYNTAX, H, HTML från menyn för enkel användning. I den här koden måste du ändra "Launch Demo Modal" till "Sekretesspolicy". Därefter måste du ändra knappen till länken .

Efter det ändras själva modala fönstret. I koden nedan måste du hitta "Modal Title" och infoga "Sekretesspolicy" istället för denna inskription. Istället för "Stäng", skriv "Stäng", ta bort knappen Spara Ändra helt och hållet och spara resultatet.

Istället för en ellips i koden med taggen

du måste infoga texten i själva integritetspolicyn. Du kan kopiera den med alla stilar från din webbplats. Koden är klar. Därefter måste du kopiera den och gå till filredigeraren på servern.

Öppna landningsfilen, se till att Java- och jQuery-skript ingår. Leta sedan efter dessa ord i koden. Om de är det kommer vårt modala fönster att öppnas.

Hitta sedan den sista taggen

och klistra in länkkoden i integritetspolicyn. Nu måste vi klippa ut koden för att starta modalfönstret, som börjar med och slutar, och klistra in där du planerar att placera en länk till integritetspolicyn. Du kan ange en särskild tom kolumn längst ner på sidan och infoga en länk där. Lägg till

---

(separatorrad) och spara dina ändringar.

En annan viktig punkt - om du samlar in e-postadresser på webbplatsen, kommer du säkert att ange din e-postadress i sekretesspolicyn. Likaså med ett telefonnummer.

1. Webbplatsens sekretesspolicy

Med en webbplats är allt mycket enklare än med en målsida, eftersom du inte behöver skapa ett modalt fönster. Du behöver bara ta texten i integritetspolicyn och skapa en separat sida. Publicera texten på den och längst ner på sidan, i sidfoten, lägg en länk till sidan med integritetspolicyn.

• Lead generation: modeller, metoder och verktyg för att attrahera målgruppen

Sekretesspolicy för en webbplats utomlands

• USA.

USA antar inte specifikt den federala lagen om skydd av personuppgifter. Här föredrar de lagar som påverkar vissa områden i livet. År 1988 förbjöd lagstiftning videouthyrning att offentligt avslöja vilka band kunder köpte. Detta berodde på en läcka i media av information om videoband som hyrdes av Robert Brock, en domarekandidat för USA:s väpnade styrkor. Det fanns förresten inga oanständiga filmer på listan.

Mycket uppmärksamhet i USA ägnas åt sekretessen för PD som överförs utomlands. I Amerika gäller samma regel som i Europa: värdlandet är skyldigt att tillhandahålla tillförlitligt skydd av personuppgifter.

Observera att den allmänna lagen om konfidentialitet för PD i USA inte antas på grund av den specifika ekonomiska och politiska kulturen, eftersom myndigheterna stöder självreglering av företag. Till exempel garanteras yttrandefriheten i grundlagen genom den första ändringen. Rätten till okränkbarhet i privatlivet är inte preciserad i lagstiftningen och är endast underförstådd. Samtidigt har enskilda stater rätt att ta initiativ, vilket de med jämna mellanrum gör. Från och med 2014 har Kalifornien en specifik sekretesspolicy för webbplatsen. Lagen, på grundval av vilken internetresurser krävs för att informera användarna om huruvida deras handlingar spåras eller inte, har tillämpats framgångsrikt i landet till denna dag.

Sedan 2015 har USA, liksom Europa, inte spårat beteendet hos personer under 18 år.

• Sydamerika.

På sätt och vis bidrog skandalen med Edward Snowden till antagandet av internetlagen Marco Civil da. En viktig plats i lagen ges till att säkerställa sekretessen för personuppgifter. Invånare i Brasilien uppfattar frågan om att skydda personlig information på ungefär samma sätt som i Europa, men med vissa egenheter.

Tillsammans med Tyskland främjade Brasilien den första resolutionen om skydd av konfidentiell information på Internet i FN. Dokumentet angav att rätten till konfidentialitet för personlig information bör säkerställas både i verkligheten och på webben. Observera att proceduren för att skydda både elektronisk och vanlig korrespondens i Brasilien är densamma.

Om vi ​​talar om andra stater i Sydamerika, tar övervägandet av lagförslag om konfidentialitet för PD där som regel flera månader, och ibland till och med år.

Reglerna för att säkerställa sekretessen för privata uppgifter på webben är helt implementerade endast i Argentina.

• Asien.

Nu i asiatiska stater, förutom Kina och de flesta länderna i Mellanöstern, finns det en lag om skydd av PD i nätverket. I Indien är lagen om att säkerställa konfidentialitet för privat information utanför staten inte längre giltig. Intressant nog, enligt uppgifterna som publiceras på dejtingsajter, kan du enkelt avgöra vilken blodgrupp en viss person har, eller vem som är bärare av hiv. Samtidigt har regeringen breda befogenheter att komma åt PD, och att hitta numret mobiltelefon, ofta behöver du bara fylla i användarnamnet i sökrutan.

Lagen om skydd av personuppgifter, inklusive på nätverket, antogs 2005. Utländska företag vars kontor är beläget i Japan måste tydligt förklara syftet med att lagra privat information om det gäller minst 5 tusen kunder och anställda.

Invånare i Japan är mycket försiktiga med frågor som rör spridning av privat information, även i händelse av naturkatastrofer (till exempel jordbävningar) eller sjukhusvistelse av en medborgare. Men då och då har de fortfarande allvarliga problem med att säkerställa sekretess i form av stora informationsläckor och illegala transaktioner för sin försäljning.

Internet har utvecklats snabbare än lagen på sistone. Reglerna, som utvecklades för 10 år sedan, tar för närvarande inte hänsyn till förekomsten av sociala nätverk och molntjänster.

I Singapore antog de 2013 en lag liknande den som Europarådet överväger i dag. Nu kan lagstiftningen i just detta land säkert kallas den mest progressiva i Asien när det gäller att respektera sekretessen för privat information.

Information om experter

Elena Denisova, chef för kommersiell praxis, CLIFF. Elena Denisova tog examen från Moscow State Open University och Moscow Financial and Law University. Specialiserat sig på området för handelsrätt, är engagerad i att lösa problem relaterade till e-handel, inklusive rättsligt skydd av dess undersåtar. Tillhandahöll juridiskt stöd till ett antal nystartade företag inom detta område. CLIFF är en grupp företag som tillhandahåller ett brett utbud av juridiska tjänster. Grundades 1994. Personal - mer än 50 jurister. Ett av de första företagen som började arbeta med projekt inom området e-handel – från utveckling av betalningssystem till att skapa från grunden av internetprojekt i olika riktningar.

Ildar Bagautdinov, Partner, chef för kommersiell praxis på ANP Zenit, Kazan. Ildar Bagautdinov tog examen från Kazan (Volga Region) Federal University med en examen i juridik. Erfarenhet av rättsvetenskap - sju år. Han är specialiserad på komplexa tvister inom området bygg- och bolagsrätt. Talare för forumet "Skiloförfarande i byggbranschen". LLC "ANP Zenit" Verksamhetsområde: juridiska tjänster inom skatterättsområdet. Antal personal: 17. Årlig omsättning: 58 miljoner rubel. (för 2015). Antal vunna skattetvister: 97 % (för 2015). Beloppet för de omtvistade periodiseringarna: 5 miljarder rubel. (för 2010-2016).

Margarita Ledovskikh

Jag är glad att välkomna dig till vår sida. Jag heter Margarita Ledovskikh, jag är mediejurist. Jag har arbetat inom området informationsrätt i 19 år, varav 6 år har jag drivit projektet Lagen på nätet.

Sidsök

Vi tillhandahåller tjänster för att registrera webbplatser som massmedia

Förberedande skede För det första tar det tid att förbereda sig. Jag skriver om detta för ibland tas inte hänsyn till dessa punkter. Grundare- individer som ett minimum måste du besöka en bank och en notarie för att göra attesterade kopior av dokument. Du kommer att säga att du kan betala via en onlinebank utan att lämna ditt hem, och detta är den renaste sanningen, men även i det här fallet måste du gå till […]

Förbered dokument för din webbplats

När kunden, efter att du har tillhandahållit honom en tjänst, undertecknat lagen har du skriftliga bevis på fullgörandet av förpliktelser i dina händer. Och om kunden plötsligt börjar vägra att han accepterade resultatet av arbetet, kan du ta bort alla frågor med detta dokument. Men när det gäller fjärrtjänster, som onlineutbildning eller Skype-konsultationer, undertecknas inte lagarna. Vid […]

På grund av många förfrågningar från arbetande webbansvariga och webbplatsägare har vi publicerat ett kostnadsfritt exempel på sekretesspolicy för webbplatser med feedback, prenumeration eller återuppringningsformulär.

Vi bestämde oss för att ta det här steget pga given form Policyn föreskriver inte behandling av personuppgifter och innebär därför inte en stor variation av lösningen. Det är viktigt att komma ihåg att det inte är lämpligt för webbplatser som behandlar PD. Till exempel kräver nätbutiker och andra tjänster där användaren förutom ett telefonnummer eller e-post även tillhandahåller annan information om sig själv mer uppmärksamhet vid behandlingen av personuppgifter.

Därför funderade vi på alternativen för att sammanställa en "folks" integritetspolicy. enkelt mönster du kommer inte runt här. Vi utgick från Roskomnadzors rekommendationer (hädanefter kallade "Rekommendationerna"), publicerade 2017, om utarbetandet av ett dokument som definierar operatörens policy för behandling av personuppgifter (nedan kallad "Policen") . Kompletteras med levande exempel.

Låt oss se vad som hände.

Avsnitt 2 citerar huvudbegreppen från den federala lagen "Om personuppgifter". Vi passerar som värdelösa. Om du vill är det bättre att införa dina egna villkor i policyn och förtydliga de juridiska.

I avsnitt 3 kom äntligen de efterlängtade råden om policyns struktur och innehåll. Låt oss uppehålla oss vid dem i detalj.

1. Allmänna bestämmelser i policyn

I det här avsnittet rekommenderas det att beskriva syftet med policyn, samt inkludera de grundläggande begrepp som används i den (behandling av personuppgifter, operatör, föremål för personuppgifter, konfidentialitet för personuppgifter, etc.), lista de viktigaste rättigheter och skyldigheter för operatören och föremål för personuppgifter.

Så låt oss börja med definitioner. För att inte upprepa federal lag 152 föreslår vi att du gör referenser till specifika klausuler och avsnitt i policyn som specificerar de begrepp som används. Nedan finns ett exempel med villkoren och definitionerna av integritetspolicyn för en webbutik.

1.1. I detta dokument och de resulterande eller relaterade relationerna mellan parterna används följande termer och definitioner:

Personlig information- uppgifter som tillhandahålls av föremålet för personuppgifter eller dennes ombud, vars volym och sammansättning anges i paragraf X.X. Politiker.

Administrering- Romashka LLC, TIN XXX, OGRN XXX, Adress: XXXXXX, i den juridiska ägo och/eller förvaltning som webbplatsen är belägen för. I de fall som anges i denna policy agerar administrationen som personuppgiftsansvarig.

Användare- en person som använder webbplatsen i syfte att ingå och/eller verkställa avtal.

3. Rättsliga grunder för behandling av personuppgifter

Enligt förtydligandet av Roskomnadzor är den rättsliga grunden för behandling av personuppgifter en uppsättning rättsakter, i enlighet med vilka och i enlighet med vilka operatören behandlar personuppgifter.

I närvaro av länken ovan kan de avtal som ingåtts mellan operatören och föremålet för personuppgifter anges som den rättsliga grunden för behandlingen av personuppgifter.

Om PD behandlas för andra ändamål ska ett separat samtycke till behandling av personuppgifter anges som grund.

4. Omfattning och kategorier av behandlade personuppgifter, kategorier av personuppgifter

Roskomnadzor varnar för att innehållet och omfattningen av de behandlade personuppgifterna måste överensstämma med de angivna ändamålen för behandlingen. De behandlade personuppgifterna bör inte vara överdrivna i förhållande till de angivna ändamålen med deras behandling.

Först och främst anger vi data från fälten online-feedbackformulär, beställning, prenumeration och registrering. Sedan ägnar vi stor uppmärksamhet åt sammansättningen av den information som användaren anger när du fyller i profilen på det personliga kontot.

Dessutom anger vi de uppgifter som efterfrågas av support- eller försäljningsavdelningen när vi fyller i eller behandlar ansökningar per telefon eller på serviceställen.

5. Förfarande och villkor för behandling av personuppgifter

Välja. Federal Law 152 tillhandahåller följande lista över operationer med personuppgifter: insamling, inspelning, systematisering, ackumulering, lagring, förtydligande (uppdatering, ändring), extrahering, användning, överföring (distribution, tillhandahållande, åtkomst), depersonalisering, blockering, radering, förstörelse av personuppgifter.

Bearbetningsmetoder kan innefatta:

a) automatiserad behandling av personuppgifter

b) behandling av personuppgifter utan användning av automationsverktyg.

Enligt definitionen i federal lag 152 är automatiserad behandling av personuppgifter behandling av personuppgifter med hjälp av datorteknik.

Det verkar som att alla handlingar med PD som utförs med hjälp av datorteknik faller här. Men allt är inte så enkelt. Vi tittar på förordningarna om funktionerna i behandlingen av personuppgifter som utförs utan användning av automationsverktyg, godkända av dekret från Ryska federationens regering den 15 september 2008 N 687.

Av punkt 1 framgår att behandlingen av personuppgifter som ingår i peeller utvinns ur ett sådant system (nedan kallat personuppgifter) anses utföras utan användning av automatiseringsverktyg (icke-automatiserade), om sådana åtgärder med personuppgifter som användning, förtydligande, distribution, förstörelse av personuppgifter i förhållande till var och en av ämnena för personuppgifter, utförs med direkt deltagande av en person.

Behandlingen av personuppgifter kan inte erkännas som utförd med hjälp av automationsverktyg endast på grundval av att personuppgifter finns i peeller har extraherats från det (klausul 2).

Med andra ord, om PD inte används, specificeras, distribueras eller förstörs i PDIS på din webbplats i automatiskt läge utan mänsklig inblandning, kan du säkert välja den andra behandlingsmetoden - behandlingen av personuppgifter utan användning av automatiseringsverktyg.

Resultatet av detta enkel åtgärd det kommer att finnas ett juridiskt undantag från tillämpningen av de drakoniska kraven i federal lag 152 för bearbetning av den automatiserade behandlingen av PIT i informationssystemet.

När det gäller handläggningstiden för PD vi föreslår att åtminstone ange varaktigheten av kontraktet, i enlighet med vilket PD begärdes. Det är möjligt att lägga till avtalets löptid 3 års preskriptionstid för skydd av rättigheter i samband med dess utförande.

Roskomnadzor påminner om att operatören av personuppgifter vid lagring av personuppgifter är skyldig att använda databaser som finns på territoriet Ryska Federationen, i enlighet med artikel 5 i del 5. 18 i den federala lagen "Om personuppgifter". Det är inte nödvändigt att återspegla denna punkt i policyn, eftersom den är relaterad till de faktiska omständigheterna. Även om, för formalitetens skull, en deklarativ artikel om behandlingen av PD i Ryssland kan inkluderas i policyn.

• Användaren har uttryckt sitt samtycke till sådana åtgärder;
• Överföringen krävs för ingående och fullgörande av kontrakt på eller användning av webbplatsen;
• På begäran av domstolen eller annan behörig myndighet inom ramen för det förfarande som fastställs i lag
• För att skydda rättigheterna och legitima intressen i samband med brott mot avtal som slutits med användaren.

Inom vissa gränser kan denna lista utökas till att omfatta fall av försäljning av webbplatsen eller överföring av PD i opersonlig form.

Dessutom rekommenderar Roskomnadzor att specificera i Den här delen Policyinformation om efterlevnad av kraven för konfidentialitet för personuppgifter som fastställs i art. 7 i den federala lagen "Om personuppgifter", samt information om antagandet av operatören av de åtgärder som föreskrivs i del 2 i art. 18.1, del 1 i art. 19 i den federala lagen "Om personuppgifter".

I praktiken kokar denna information ner till ett uttalande om att webbplatsens administration lagrar personuppgifter och säkerställer dess skydd mot obehörig åtkomst och distribution i enlighet med interna regler och föreskrifter.

6. Uppdatering, rättelse, radering och förstörelse av personuppgifter, svar på förfrågningar från försökspersoner om tillgång till personuppgifter

Roskomnadzor rekommenderar att policyn inkluderar reglerna för att svara på förfrågningar/överklaganden från personuppgiftspersoner och deras företrädare, auktoriserade organ angående felaktigheten av personuppgifter, olagligheten i deras behandling, återkallande av samtycke och åtkomst för den personuppgiftsansvarige. till deras uppgifter, såväl som relevanta begärandeformulär/överklaganden.

I sådana fall anges vanligtvis att användaren när som helst har rätt att självständigt redigera informationen som tillhandahålls av honom på sitt personliga konto. Vid uppsägning av ingånget avtal har användaren rätt att radera sitt eget Personligt område självständigt eller genom att kontakta supporttjänsten på e-postadressen [email protected].

Om du vill kan du skärpa reglerna för att behandla förfrågningar om att ändra/ta bort PD, vilket kräver att användaren skickar värdefulla brev till din adress i Bobruisk.

7. Behandling av anonyma uppgifter

Anmärkningsvärt är det faktum att Roskomnadzor, som alltid, gick förbi frågan om att behandla inte mindre viktiga uppgifter för användare, som inte anses vara personliga. Vi talar om information som samlas in på webbplatsen i automatiskt läge: cookies, IP, information om enheten och dess plats, etc.

Tydligen vill Roskomnadzor envist inte avslöja sammansättningen av PD, inte ens genom uteslutning genom information som inte är personlig. I praktiken är det dock vanligt att inkludera ett meddelande och förfarandet för att behandla sådana uppgifter i integritetspolicyn för att på bästa sätt informera användaren om konsekvenserna av att använda webbplatsen.

Nedan finns ett exempel på en sådan anmälan.

Du bekräftar och accepterar användningen av webbplatsen programvara tredje part, vilket gör att sådana personer kan ta emot och överföra data i anonymiserad form.
Denna programvara från tredje part inkluderar Google Analytics insamlingssystem för besöksstatistik.

Sammansättningen och villkoren för att samla in anonymiserad data med hjälp av programvara från tredje part bestäms direkt av deras upphovsrättsinnehavare och kan innefatta:

• webbläsardata (typ, version, cookie);
• enhetsdata och dess plats;
• data operativ system(typ, version, skärmupplösning);
• begära data (tid, referenskälla, IP-adress).

En fullständig beskrivning av villkoren för att behandla anonymiserade uppgifter finns i provet sekretesspolicy, som vi började vår artikel med.

Vi önskar dig framgång med att utveckla din egen integritetspolicy i enlighet med rekommendationerna från Roskomnadzor och de metoder som utvecklats i praktiken.