สิ่งที่ต้องเขียนในนโยบายความเป็นส่วนตัว การทำงานกับข้อมูลส่วนบุคคล – นโยบายความเป็นส่วนตัว ขั้นตอนและเงื่อนไขในการประมวลผลข้อมูลส่วนบุคคล
1. บทบัญญัติทั่วไป
นโยบายการประมวลผลนี้ ข้อมูลส่วนบุคคลรวบรวมตามข้อกำหนดของกฎหมายของรัฐบาลกลางวันที่ 27 กรกฎาคม 2549 หมายเลข 152-FZ “เกี่ยวกับข้อมูลส่วนบุคคล” และกำหนดขั้นตอนในการประมวลผลข้อมูลส่วนบุคคลและมาตรการเพื่อให้มั่นใจในความปลอดภัยของข้อมูลส่วนบุคคลของ Ivan Sergeevich Mikhailov (ต่อไปนี้จะเรียกว่าผู้ดำเนินการ)- ผู้ดำเนินการกำหนดเป้าหมายและเงื่อนไขที่สำคัญที่สุดในการดำเนินกิจกรรมโดยปฏิบัติตามสิทธิและเสรีภาพของมนุษย์และพลเมืองในการประมวลผลข้อมูลส่วนบุคคลของเขา รวมถึงการคุ้มครองสิทธิในความเป็นส่วนตัว ความลับส่วนบุคคลและครอบครัว
- นโยบายของผู้ให้บริการรายนี้เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่านโยบาย) ใช้กับข้อมูลทั้งหมดที่ผู้ประกอบการสามารถรับเกี่ยวกับผู้เยี่ยมชมเว็บไซต์ https://mysite.ru
2. แนวคิดพื้นฐานที่ใช้ในนโยบาย
- การประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ – การประมวลผลข้อมูลส่วนบุคคลโดยใช้เทคโนโลยีคอมพิวเตอร์
- การบล็อกข้อมูลส่วนบุคคล – การหยุดการประมวลผลข้อมูลส่วนบุคคลชั่วคราว (ยกเว้นกรณีที่จำเป็นต้องประมวลผลเพื่อชี้แจงข้อมูลส่วนบุคคล)
- เว็บไซต์ – คอลเลกชันของวัสดุกราฟิกและข้อมูลตลอดจนโปรแกรมคอมพิวเตอร์และฐานข้อมูลที่รับประกันความพร้อมใช้งานบนอินเทอร์เน็ตตามที่อยู่เครือข่าย https://mysite.ru;
- ระบบข้อมูลข้อมูลส่วนบุคคล - ชุดข้อมูลส่วนบุคคลที่มีอยู่ในฐานข้อมูลและรับรองการประมวลผล เทคโนโลยีสารสนเทศและ วิธีการทางเทคนิค;
- การลดความเป็นส่วนบุคคลของข้อมูลส่วนบุคคล - การกระทำที่เป็นผลให้ไม่สามารถระบุได้โดยไม่ต้องใช้ข้อมูลเพิ่มเติมในการเป็นเจ้าของข้อมูลส่วนบุคคลต่อผู้ใช้เฉพาะหรือเรื่องอื่น ๆ ของข้อมูลส่วนบุคคล
- การประมวลผลข้อมูลส่วนบุคคล – การกระทำ (การดำเนินการ) หรือชุดการดำเนินการ (การดำเนินการ) ใด ๆ ที่ดำเนินการโดยใช้เครื่องมืออัตโนมัติหรือไม่ใช้เครื่องมือดังกล่าวกับข้อมูลส่วนบุคคล รวมถึงการรวบรวม การบันทึก การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง) การสกัด การใช้ การถ่ายโอน (การแจกจ่าย การจัดเตรียม การเข้าถึง) การลดความเป็นส่วนบุคคล การบล็อก การลบ การทำลายข้อมูลส่วนบุคคล
- ผู้ดำเนินการ - หน่วยงานของรัฐ หน่วยงานเทศบาล นิติบุคคลหรือบุคคลธรรมดา เป็นอิสระหรือร่วมกับบุคคลอื่นที่จัดระเบียบและ (หรือ) ดำเนินการประมวลผลข้อมูลส่วนบุคคล ตลอดจนกำหนดวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล องค์ประกอบของข้อมูลส่วนบุคคลเพื่อ ได้รับการประมวลผล การดำเนินการ (การดำเนินการ) ที่ดำเนินการกับข้อมูลส่วนบุคคล
- ข้อมูลส่วนบุคคล - ข้อมูลใด ๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับผู้ใช้เฉพาะหรือระบุตัวตนของเว็บไซต์ https://mysite.ru;
- ผู้ใช้ – ผู้เยี่ยมชมเว็บไซต์ https://mysite.ru;
- การให้ข้อมูลส่วนบุคคล – การดำเนินการที่มุ่งเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลใดบุคคลหนึ่งหรือกลุ่มบุคคลบางกลุ่ม
- การเผยแพร่ข้อมูลส่วนบุคคล - การกระทำใด ๆ ที่มุ่งเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลจำนวนไม่ จำกัด (การถ่ายโอนข้อมูลส่วนบุคคล) หรือการทำความคุ้นเคยกับข้อมูลส่วนบุคคลให้กับบุคคลได้ไม่จำกัดจำนวนรวมถึงการเผยแพร่ข้อมูลส่วนบุคคลในสื่อการโพสต์ในข้อมูลและ เครือข่ายโทรคมนาคมหรือการเข้าถึงข้อมูลส่วนบุคคลด้วยวิธีอื่นใด
- การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน – การถ่ายโอนข้อมูลส่วนบุคคลไปยังอาณาเขตของรัฐต่างประเทศไปยังหน่วยงานของรัฐต่างประเทศ บุคคลต่างประเทศ หรือนิติบุคคลต่างประเทศ
- การทำลายข้อมูลส่วนบุคคล – การกระทำใด ๆ ที่เป็นผลให้ข้อมูลส่วนบุคคลถูกทำลายอย่างไม่อาจแก้ไขได้ โดยไม่สามารถกู้คืนเนื้อหาของข้อมูลส่วนบุคคลเพิ่มเติมได้ ระบบข้อมูลข้อมูลส่วนบุคคลและ (หรือ) อันเป็นผลมาจากการที่สื่อสำคัญของข้อมูลส่วนบุคคลถูกทำลาย
3. ผู้ประกอบการอาจประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ดังต่อไปนี้
- ชื่อเต็ม;
- หมายเลขโทรศัพท์;
- ที่อยู่ อีเมล;
- ไซต์ยังรวบรวมและประมวลผลข้อมูลที่ไม่เปิดเผยตัวตนเกี่ยวกับผู้เข้าชม (รวมถึงคุกกี้) โดยใช้บริการสถิติอินเทอร์เน็ต (Yandex Metrica และ Google Analytics และอื่น ๆ )
- ข้อมูลข้างต้นด้านล่างในข้อความของนโยบายจะรวมกัน แนวคิดทั่วไปข้อมูลส่วนบุคคล.
4. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
- วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้คือการสรุป การดำเนินการ และการยกเลิกสัญญาทางแพ่ง ให้ผู้ใช้สามารถเข้าถึงบริการ ข้อมูล และ/หรือเนื้อหาที่มีอยู่บนเว็บไซต์ https://mysite.ru; ชี้แจงรายละเอียดการสั่งซื้อ
- ผู้ประกอบการยังมีสิทธิ์ที่จะส่งการแจ้งเตือนไปยังผู้ใช้เกี่ยวกับผลิตภัณฑ์และบริการใหม่ ข้อเสนอพิเศษและกิจกรรมต่างๆ ผู้ใช้สามารถปฏิเสธที่จะรับข้อความข้อมูลได้ตลอดเวลาโดยการส่งอีเมลไปยังผู้ให้บริการ [ป้องกันอีเมล]ทำเครื่องหมายว่า "เลือกไม่รับการแจ้งเตือนเกี่ยวกับผลิตภัณฑ์และบริการใหม่และข้อเสนอพิเศษ"
- ข้อมูลที่ไม่เปิดเผยตัวตนของผู้ใช้ที่รวบรวมโดยใช้บริการสถิติทางอินเทอร์เน็ต ทำหน้าที่รวบรวมข้อมูลเกี่ยวกับการกระทำของผู้ใช้บนเว็บไซต์ ปรับปรุงคุณภาพของเว็บไซต์และเนื้อหา
5. เหตุผลทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
- ผู้ประกอบการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้เฉพาะในกรณีที่ผู้ใช้กรอกและ/หรือส่งโดยอิสระผ่านแบบฟอร์มพิเศษที่อยู่บนเว็บไซต์ https://mysite.ru โดยการกรอกแบบฟอร์มที่เหมาะสมและ/หรือส่งข้อมูลส่วนบุคคลของเขาไปยังผู้ประกอบการ ผู้ใช้แสดงความยินยอมต่อนโยบายนี้
- ผู้ดำเนินการประมวลผลข้อมูลที่ไม่ระบุชื่อเกี่ยวกับผู้ใช้หากได้รับอนุญาตในการตั้งค่าเบราว์เซอร์ของผู้ใช้ (เปิดใช้งานการบันทึกคุกกี้และการใช้เทคโนโลยี JavaScript)
6. ขั้นตอนการรวบรวม จัดเก็บ ถ่ายโอน และประมวลผลข้อมูลส่วนบุคคลประเภทอื่น
ความปลอดภัยของข้อมูลส่วนบุคคลที่ประมวลผลโดยผู้ประกอบการนั้นได้รับการรับรองโดยการใช้มาตรการทางกฎหมาย องค์กรและทางเทคนิคที่จำเป็นเพื่อให้สอดคล้องกับข้อกำหนดของกฎหมายปัจจุบันในด้านการปกป้องข้อมูลส่วนบุคคลอย่างเต็มที่- ผู้ปฏิบัติงานรับรองความปลอดภัยของข้อมูลส่วนบุคคลและใช้มาตรการที่เป็นไปได้ทั้งหมดเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยบุคคลที่ไม่ได้รับอนุญาต
- ข้อมูลส่วนบุคคลของผู้ใช้จะไม่ถูกถ่ายโอนไปยังบุคคลที่สามไม่ว่าในกรณีใด ๆ ยกเว้นในกรณีที่เกี่ยวข้องกับการดำเนินการตามกฎหมายปัจจุบัน
- หากมีการระบุความไม่ถูกต้องในข้อมูลส่วนบุคคล ผู้ใช้สามารถอัปเดตได้อย่างอิสระโดยส่งการแจ้งเตือนไปยังผู้ให้บริการไปยังที่อยู่อีเมลของผู้ประกอบการ [ป้องกันอีเมล]ทำเครื่องหมายว่า "กำลังอัปเดตข้อมูลส่วนบุคคล"
- ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคลไม่จำกัด ผู้ใช้สามารถเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลได้ตลอดเวลาโดยส่งการแจ้งเตือนไปยังผู้ให้บริการทางอีเมลไปยังที่อยู่อีเมลของผู้ประกอบการ [ป้องกันอีเมล]ทำเครื่องหมายว่า "การเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล"
7. การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน
- ก่อนที่จะเริ่มการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน ผู้ดำเนินการมีหน้าที่ต้องตรวจสอบให้แน่ใจว่ารัฐต่างประเทศซึ่งมีจุดประสงค์ในการถ่ายโอนข้อมูลส่วนบุคคลในอาณาเขตของตนนั้นให้การคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลที่เชื่อถือได้
- การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดนไปยังดินแดนของรัฐต่างประเทศที่ไม่เป็นไปตามข้อกำหนดข้างต้นสามารถดำเนินการได้ก็ต่อเมื่อได้รับความยินยอมเป็นลายลักษณ์อักษรจากเรื่องของข้อมูลส่วนบุคคลในการถ่ายโอนข้อมูลส่วนบุคคลและ/หรือการดำเนินการข้ามพรมแดน ของข้อตกลงซึ่งเรื่องของข้อมูลส่วนบุคคลเป็นคู่สัญญา
8. บทบัญญัติสุดท้าย
- ผู้ใช้สามารถรับคำชี้แจงใด ๆ ในประเด็นที่น่าสนใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเขาได้โดยติดต่อผู้ให้บริการผ่านทางอีเมล [ป้องกันอีเมล].
- ใน เอกสารนี้การเปลี่ยนแปลงใด ๆ ในนโยบายการประมวลผลข้อมูลส่วนบุคคลของผู้ประกอบการจะสะท้อนให้เห็น นโยบายนี้มีผลใช้ได้ไม่จำกัดจนกว่าจะถูกแทนที่ด้วยเวอร์ชันใหม่
- รุ่นปัจจุบันนักการเมืองใน เข้าถึงได้ฟรีตั้งอยู่บนอินเทอร์เน็ตที่ https://mysite.ru/policy/
เพื่อให้ผู้ใช้แต่ละรายสามารถป้อนข้อมูลส่วนบุคคลของตนเองและไม่ต้องกลัวว่าจะถูกมิจฉาชีพนำไปใช้ นโยบายความเป็นส่วนตัวสำหรับไซต์จึงมีผลบังคับใช้ ในบทความนี้ เราจะดูว่านโยบายความเป็นส่วนตัวของเว็บไซต์คืออะไร กฎหมายของรัฐบาลกลางที่ควบคุมนโยบายดังกล่าว และกฎเกณฑ์ที่บังคับใช้ในชีวิตประจำวันอย่างไร
คุณจะได้เรียนรู้:
- นโยบายความเป็นส่วนตัวมีความหมายต่อเว็บไซต์อย่างไร?
- จำเป็นต้องมีนโยบายความเป็นส่วนตัวบนเว็บไซต์ของบริษัทหรือไม่?
- นโยบายความเป็นส่วนตัวของเว็บไซต์ถูกควบคุมโดยกฎหมายอย่างไร
- วิธีเขียนนโยบายความเป็นส่วนตัวสำหรับเว็บไซต์
- วิธีโพสต์นโยบายความเป็นส่วนตัวบนเว็บไซต์หรือหน้า Landing Page
นโยบายความเป็นส่วนตัวมีความหมายต่อเว็บไซต์อย่างไร?
นโยบายความเป็นส่วนตัวเป็นเอกสารทางกฎหมาย ซึ่งได้รับการยืนยันโดยผู้เชี่ยวชาญ มันแสดงให้เห็นว่าเจ้าของทรัพยากรอินเทอร์เน็ตนี้มีสิทธิ์ในการรวบรวม ประมวลผล และใช้ข้อมูลส่วนบุคคลของผู้ใช้ เพื่อให้มั่นใจถึงความสมบูรณ์ของข้อมูล นโยบายความเป็นส่วนตัวเป็นสิ่งจำเป็นเพื่อปกป้องผู้เยี่ยมชมเว็บไซต์จากการใช้ข้อมูลส่วนบุคคลอย่างไม่เป็นธรรมโดยเจ้าของแหล่งข้อมูลเพื่อผลประโยชน์ส่วนตัว
เมื่อไม่กี่ปีที่ผ่านมา นโยบายความเป็นส่วนตัวสำหรับเว็บไซต์มีความสำคัญรองลงมา เจ้าของหลายรายและโดยเฉพาะอย่างยิ่งผู้เยี่ยมชมทรัพยากรไม่รู้ว่าจุดประสงค์ของมันคืออะไรและด้วยเหตุนี้จึงคิดว่ามันเป็นสิ่งที่ไม่จำเป็น ปัจจุบัน กฎหมายรัสเซียควบคุมกิจกรรมของไซต์ส่วนใหญ่ที่ขอข้อมูลส่วนบุคคลจากผู้ใช้
กฎระเบียบระบุว่าเจ้าของเว็บไซต์มีหน้าที่รับผิดชอบในการถ่ายโอนข้อมูลของลูกค้าไปยังบุคคลที่สาม นอกจากนี้ เจ้าของทรัพยากรอินเทอร์เน็ตจำเป็นต้องระบุว่ามีการป้องกันการรั่วไหลของข้อมูลเกี่ยวกับผู้เยี่ยมชมประเภทใด
เอกสารชื่อ "นโยบายความเป็นส่วนตัว" ข้อมูลส่วนบุคคล"ควรอยู่ที่หน้าแรกของเว็บไซต์ เป็นการดีกว่าที่จะวางไว้เพื่อให้ผู้เยี่ยมชมไม่มีปัญหาในการทำความคุ้นเคยกับมันก่อนลงทะเบียน
นโยบายความเป็นส่วนตัวของข้อมูลใช้กับข้อมูลส่วนบุคคลทั้งหมดที่ลูกค้าทิ้งไว้บนเว็บไซต์ มันเกี่ยวกับชื่อ รหัสไปรษณีย์, ตัวเลข บัตรเครดิตธนาคาร, อีเมล, หมายเลขโทรศัพท์และข้อมูลประเภทอื่นๆ การเปิดเผยข้อมูลของบุคคลอื่นถือเป็นการกระทำที่ค่อนข้างจริงจังและคุกคามด้วยผลที่ตามมาอันไม่พึงประสงค์ บุคคลโพสต์ข้อมูลส่วนบุคคลเกี่ยวกับตัวเองเพื่อเข้าถึงสินค้าหรือบริการ ซึ่งหมายความว่าข้อมูลเกี่ยวกับเขาจะต้องได้รับการคุ้มครองอย่างน่าเชื่อถือ
หากนักต้มตุ๋นหรือเอเจนซี่โฆษณาเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ พวกเขาจะสามารถใช้ข้อมูลดังกล่าวเพื่อผลประโยชน์ของตนเองได้ และผู้คนจะไม่เชื่อใจคุณในฐานะเจ้าของแหล่งข้อมูลอีกต่อไป นอกจากนี้ การเปิดเผยข้อมูลที่เป็นความลับยังเป็นบทความที่ให้บทลงโทษทางปกครองตามคำตัดสินของศาล
ผู้เชี่ยวชาญทราบ: แนวโน้มหลักในด้านการตลาดออนไลน์คือการสร้างและเพิ่มประสิทธิภาพเว็บไซต์ของบริษัทเวอร์ชันมือถือ 59% ของผู้บริโภคใช้ อินเทอร์เน็ตบนมือถือเพื่อค้นหาข้อมูลเกี่ยวกับผลิตภัณฑ์หรือไปที่เว็บไซต์ของบริษัท หากคุณไม่ต้องการสูญเสียผู้มีโอกาสเป็นลูกค้า โปรดให้ความสนใจ รุ่นมือถือเว็บไซต์ของบริษัทหรือร้านค้าออนไลน์
ในบทความ วารสารอิเล็กทรอนิกส์“ผู้อำนวยการฝ่ายการค้า” มีเคล็ดลับสากล 11 ข้อที่จะช่วยเพิ่มประสิทธิภาพการออกแบบและการตั้งค่าของเว็บไซต์บนมือถือ
จำเป็นต้องมีนโยบายความเป็นส่วนตัวบนเว็บไซต์ของบริษัทหรือไม่?
เป็นการยากที่จะรักษาความสนใจของผู้ใช้ในเว็บไซต์ใดเว็บไซต์หนึ่งเป็นเวลานาน ตามกฎแล้วผู้เยี่ยมชมพบสิ่งที่เขาต้องการและออกจากไซต์ เขาจะกลับมาในบางกรณีที่หายากมาก เมื่อเวลาผ่านไป เขาจะป้อนข้อความค้นหาอีกครั้งในเครื่องมือค้นหา ไปที่ข้อมูลที่ต้องการจากแหล่งข้อมูลที่คล้ายกัน และปิดแท็บและออกจากไซต์
เพื่อสร้างและรักษาผู้ชม เจ้าของไซต์จึงรวบรวมข้อมูลเกี่ยวกับผู้เข้าชมทั้งหมด จากนั้นส่งข่าวสารและข้อเสนอที่น่าดึงดูดเป็นครั้งคราวในรูปแบบที่ไม่เป็นการรบกวน เพื่อเตือนพวกเขาถึงตนเอง ผู้ใช้ที่ลงทะเบียนจะได้รับการแจ้งเตือนทั้งหมดทางอีเมล
เว็บไซต์จะต้องมีย่อหน้าพิเศษที่อธิบายขั้นตอนและวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล แม้ว่าคุณต้องการเพียงอีเมลในการลงทะเบียนบนเว็บไซต์ แต่เจ้าของทรัพยากรยังคงต้องโพสต์นโยบายความเป็นส่วนตัว ตามกฎแล้วบนเว็บไซต์คุณจะต้องฝากชื่อและอีเมลไว้เท่านั้น
ความจริงที่ว่าคุณได้รับข้อเสนอและโฆษณาที่ไม่จำเป็นทุกวันทางอีเมลของคุณหมายความว่านโยบายความเป็นส่วนตัวของบางไซต์ที่คุณทิ้งอีเมลไว้นั้นไร้ความสามารถหรือไม่มีอยู่จริง
โปรดทราบว่าบางไซต์ส่งข้อมูลการติดต่อและชื่อของผู้เข้าชมไปยังแหล่งข้อมูลที่เกี่ยวข้อง พวกเขาไม่มีสิทธิ์ที่จะทำให้ผู้เยี่ยมชมได้รับข้อมูลที่ไม่จำเป็นมากเกินไป แต่พวกเขาสามารถเสนอบางสิ่งตามคำขอได้ นี่คือวิธีการทำงานของนโยบายความเป็นส่วนตัวของ Google
หากเรากำลังพูดถึงร้านค้าออนไลน์ ในกรณีนี้ ผู้ใช้ไม่สามารถระบุเฉพาะข้อมูลเข้าสู่ระบบและอีเมลได้ ที่นี่โครงการมีความซับซ้อนมากขึ้นเนื่องจากเรากำลังพูดถึงธุรกรรมทางการเงิน ทั้งนี้นโยบายความเป็นส่วนตัวของเว็บไซต์ควรเข้มงวดกว่านี้ สำหรับองค์กรเชื่อมโยงไปถึง พวกเขาต้องการนโยบายความเป็นส่วนตัวเพื่อที่จะผ่านการตรวจสอบในเครือข่ายโฆษณาได้สำเร็จ
- วิธีเพิ่มการเข้าชมเว็บไซต์: วิธีการและเครื่องมือที่มีประสิทธิภาพ
ผู้ปฏิบัติเล่าให้ฟัง
วิธีหลีกเลี่ยงปัญหาในการจัดเก็บและใช้ข้อมูลส่วนบุคคลของลูกค้า
เอเลนา เดนิโซวา,
หัวหน้าฝ่ายปฏิบัติการเชิงพาณิชย์ CLIFF
ผู้ประกอบการจำนวนมากเชื่อว่าไม่มีความเชื่อมโยงโดยตรงระหว่างกิจกรรมของตนกับการประมวลผลข้อมูลส่วนบุคคล เนื่องจากพวกเขาเพียงรวบรวมข้อมูลเกี่ยวกับผู้ชมของตนเพื่อที่จะได้รู้จักพวกเขา นอกจากนี้ นักธุรกิจจำนวนมากเชื่อว่าเว็บไซต์ไม่ใช่เครื่องมือประมวลผลอัตโนมัติ ด้วยเหตุนี้พวกเขาจึงไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้และไม่จำเป็นต้องดูแลเรื่องการไม่เปิดเผยข้อมูลของพวกเขา อย่างไรก็ตาม กฎหมายของรัสเซียระบุว่าผู้ดำเนินการข้อมูลส่วนบุคคลนั้นเป็นทั้งบุคคลและนิติบุคคลที่จัดระเบียบและประมวลผลข้อมูลส่วนบุคคลและกำหนดวัตถุประสงค์ในการรวบรวม
เพื่อหลีกเลี่ยงปัญหาในการจัดเก็บและใช้ข้อมูลส่วนบุคคลและดำเนินการตามกฎหมาย คุณต้อง:
- กำหนดขั้นตอน ปริมาณ และเวลาในการรับข้อมูลส่วนตัวเกี่ยวกับลูกค้าของคุณ หากคุณไม่ได้รับข้อมูลที่คุณสามารถระบุผู้เยี่ยมชมได้อย่างถูกต้อง (แต่จะได้รับเฉพาะอีเมลเท่านั้น อย่าเสนอให้ลงทะเบียนและทิ้งข้อมูลการติดต่อ กล่าวคือ คุณไม่ได้ขอข้อมูลส่วนบุคคลใด ๆ จากผู้ใช้และทำงานภายใต้เงื่อนไขการรักษาความลับ) แสดงว่าคุณไม่มีความเกี่ยวข้องกับข้อมูลส่วนบุคคลที่คุณมี ในกรณีอื่นๆ ทั้งหมด คุณต้องปฏิบัติตามกฎระเบียบทางกฎหมายที่เกี่ยวข้องกับการรักษาความลับของข้อมูลส่วนบุคคลบนเว็บไซต์อย่างเคร่งครัด
- กำหนดขั้นตอนสำหรับองค์กรของคุณเพื่อรับความยินยอมจากลูกค้าในการประมวลผลข้อมูลส่วนบุคคลของเขา บุคคลหรือนิติบุคคลจะต้องให้ความยินยอมในการประมวลผลข้อมูลส่วนตัว หากคุณวางแผนที่จะดำเนินการซื้อขายและดำเนินกิจกรรมใดๆ ที่เกี่ยวข้องกับการส่งเสริมผลิตภัณฑ์ บริการ หรืองานในตลาดโดยใช้การติดต่อโดยตรงกับบุคคล (ผ่านข้อความ SMS โทรศัพท์ อีเมล ฯลฯ) ควรเน้นย้ำว่าหากเกิดสถานการณ์ที่ขัดแย้งกัน ผู้ดำเนินการข้อมูลส่วนบุคคลซึ่งก็คือบริษัทของคุณจะต้องแสดงหลักฐานการได้รับความยินยอมจากลูกค้าเพื่อใช้ข้อมูลส่วนบุคคลของเขา นั่นคือเหตุผลที่คุณต้องพัฒนากฎเกณฑ์ที่คุณจะรวบรวม ประมวลผล จัดเก็บและทำลายข้อมูลส่วนบุคคล (นั่นคือ นโยบายความเป็นส่วนตัวสำหรับไซต์) นอกจากนี้ยังจำเป็นต้องจัดทำแบบฟอร์มยินยอมพิเศษเพื่อดำเนินการเหล่านี้ (ดูเอกสารที่ดาวน์โหลดได้) ผู้ใช้อาจไม่ยอมรับข้อกำหนดของนโยบายความเป็นส่วนตัวหากวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลคือการปฏิบัติตามข้อกำหนดของข้อตกลงที่เขาเข้าร่วม กล่าวคือ หากข้อมูลนั้นถูกใช้โดยบริษัทของคุณเท่านั้นและเฉพาะสำหรับการซื้อให้เสร็จสิ้นและ ธุรกรรมการขายกับผู้ใช้โดยไม่มีการถ่ายโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สาม
- ตรวจสอบให้แน่ใจว่าในอนาคตบริษัทของคุณจะสามารถแสดงหลักฐานที่แสดงว่าผู้ใช้ยินยอมให้มีการประมวลผลข้อมูลส่วนบุคคล การโพสต์นโยบายความเป็นส่วนตัวและแบบฟอร์มยินยอมในการประมวลผลข้อมูลส่วนตัวบนเว็บไซต์ของคุณนั้นไม่เพียงพอ หากเกิดสถานการณ์ที่มีการโต้เถียง หน่วยงานกำกับดูแลจะยังคงกำหนดบทลงโทษทางการบริหารให้กับคุณ คุณต้องมีเอกสารที่ลงนามโดยผู้ใช้ ซึ่งจะเป็นไปตามความยินยอมของเขาในการประมวลผลข้อมูลส่วนบุคคล นอกจากนี้เอกสารจะต้องระบุประเภทและวัตถุประสงค์ของการใช้ PD หากคุณไม่มีเอกสารดังกล่าว ก็ไม่สามารถหลีกเลี่ยงการถูกปรับจากหน่วยงานกำกับดูแลได้ แน่นอนว่าหลักฐานอาจเป็นแบบฟอร์มกระดาษที่ลูกค้าลงนาม แต่ไม่เหมาะสำหรับกิจกรรมการซื้อขายบนอินเทอร์เน็ต
ตาม Roskomnadzor ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลบนเว็บไซต์อาจเป็นไฟล์ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ นอกจากนี้ ในหลายสถานการณ์ ข้อเสนอของผู้ประกอบการในการขายสินค้าถือได้ว่าเป็นข้อเสนอสาธารณะ กล่าวอีกนัยหนึ่ง เมื่อผู้ใช้ยอมรับข้อเสนอเมื่อทำการสั่งซื้อหรือลงทะเบียน เขาจะอนุญาตให้ผู้ขายใช้ข้อมูลส่วนบุคคลของเขา
ตามที่หน่วยงานตุลาการระบุไว้ องค์กรควรติดป้ายกำกับเว็บบนเว็บไซต์ของตน ซึ่งหมายความว่าผู้ใช้เห็นด้วยกับกฎและขั้นตอนในการประมวลผลข้อมูลส่วนบุคคล (มติของ Federal Antimonopoly Service ของเขตตะวันตกเฉียงเหนือลงวันที่ 13 ธันวาคม 2010 ในกรณีดังกล่าว เลขที่ A56-73636/2009 มติของ Federal Antimonopoly Service UO ลงวันที่ 18.03 .2010 ในกรณีที่หมายเลข F09-1736/10-S1 คำตัดสินของศาลเมืองมอสโก ลงวันที่ 14 กุมภาพันธ์ 2554 คดีหมายเลข 33-2064) .
- วิธีสร้างหน้า Landing Page ที่ขายได้: กฎการพัฒนาและข้อผิดพลาดทั่วไป
นโยบายความเป็นส่วนตัวของเว็บไซต์อินเทอร์เน็ตได้รับการควบคุมในระดับกฎหมายอย่างไร?
ในขณะนี้ รัฐกำลังให้ความสนใจกับปัญหาความปลอดภัยของข้อมูลส่วนบุคคลของประชาชนเพิ่มมากขึ้น ในเรื่องนี้ แหล่งข้อมูลที่มีชื่อเสียงและมีขนาดใหญ่ที่สุด เช่น Vk.com, Yandex.Direct, Google AdWords เป็นต้น เริ่มให้ความสำคัญกับนโยบายความเป็นส่วนตัวบนเว็บไซต์ของตนอย่างจริงจังมากขึ้น หากไม่มีปรากฏบนหน้า Landing Page ทรัพยากรเหล่านี้อาจไม่ยอมรับแคมเปญโฆษณาหรืออาจทำให้การกลั่นกรองมีความซับซ้อนอย่างมาก
จนกระทั่งเมื่อไม่นานมานี้ สมาชิกหลายคนในชุมชนอินเทอร์เน็ตรับรู้ถึงนโยบายความเป็นส่วนตัวสำหรับไซต์ (152-FZ) ว่าเป็นความปรารถนาที่สามารถปฏิบัติตามหรือไม่นำมาพิจารณาได้ แม้ว่าจะมีพื้นฐานทางกฎหมายก็ตาม ความจริงที่ว่าความรับผิดทางการบริหารถูกกำหนดไว้สำหรับการละเมิดข้อกำหนดในการรักษาความลับของข้อมูลส่วนบุคคล (หมายเหตุค่อนข้างเรียบง่าย) ไม่ได้ส่งผลกระทบต่อการดำเนินการตามข้อกำหนดด้านกฎระเบียบ แต่อย่างใด ตัวแทนของชุมชนอินเทอร์เน็ตยังคงไม่ปฏิบัติตามกฎที่เกี่ยวข้องกับการจัดเก็บอย่างปลอดภัยและการใช้ข้อมูลส่วนบุคคลอย่างเคร่งครัด
ด้วยเหตุนี้ ในเดือนกรกฎาคม 2017 จึงมีการแก้ไขและเสริมกฎหมายหมายเลข 152-FZ ซึ่งส่งผลให้ความรับผิดทางการบริหารสำหรับการละเมิดข้อกำหนดการรักษาความลับของ PD มีความเข้มงวดมากขึ้น วันนี้มีบทลงโทษสำหรับการละเลย
โปรดทราบว่านโยบายความเป็นส่วนตัวสำหรับเว็บไซต์มีผลบังคับใช้ หากไม่มีเจ้าของทรัพยากรอินเทอร์เน็ตจะต้องรับผิดชอบ นอกจากนี้ ยังมีการลงโทษบางประการสำหรับการประมวลผลข้อมูลที่เป็นความลับของลูกค้าโดยไม่ได้รับความยินยอมจากพวกเขา
หากบริษัทกระทำการละเมิดเป็นครั้งแรก บริษัทจะถูกปรับเป็นจำนวน 30,000 รูเบิล และครั้งที่สอง - 75,000 รูเบิล นอกจากนี้ยังอนุญาตให้นำผู้ฝ่าฝืนเข้าสู่กระบวนการยุติธรรมได้พร้อมๆ กันภายใต้มาตราหลายส่วน 13.11 แห่งประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย สรุป: หากนักธุรกิจไม่เคยปฏิบัติตามกฎหมายว่าด้วยการรักษาความลับของข้อมูลส่วนบุคคลมาก่อนเขาอาจถูกปรับอย่างร้ายแรง
การนำความรับผิดทางการบริหารสำหรับการละเมิด 152-FZ ในขณะนี้จะตกอยู่ในอำนาจของ Roskomnadzor และไม่ใช่สำนักงานอัยการ ซึ่งหมายความว่าคุณสมบัติของพนักงาน Roskomnadzor รวมถึงความเร็วในการตรวจสอบจะเพิ่มขึ้นด้วย
ผู้ปฏิบัติเล่าให้ฟัง
จะเกิดอะไรขึ้นเมื่อทำงานกับข้อมูลส่วนบุคคลผ่านแบบฟอร์มคำติชมโดยไม่มีนโยบายความเป็นส่วนตัว
อิลดาร์ บาเกาต์ดินอฟ,
หุ้นส่วน หัวหน้าฝ่ายปฏิบัติการเชิงพาณิชย์ของ ANP Zenit เมืองคาซาน
พนักงาน Roskomnadzor พบว่าบริษัท TGYUK โพสต์แบบฟอร์มคำติชมบนเว็บไซต์ อย่างไรก็ตาม ไม่มีเอกสารนโยบายความเป็นส่วนตัวเกี่ยวกับการรวบรวมและการใช้ข้อมูลส่วนบุคคล องค์กรถูกปรับเป็นจำนวน 1,000 รูเบิล ตามมาตรา. 13.11 แห่งประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย แต่บริษัทก็ขึ้นศาล ตามที่ตัวแทนระบุไว้ เป็นไปไม่ได้ที่จะสร้างตัวตนของผู้ใช้ เนื่องจากแบบฟอร์มมีเพียง 3 องค์ประกอบเท่านั้น: ชื่อ หัวเรื่อง และข้อความ ในกรณีนี้ ผู้เยี่ยมชมไม่สามารถกรอกคอลัมน์ "ชื่อ" ได้ แต่ศาลไม่ได้คำนึงถึงข้อโต้แย้งเหล่านี้ และบริษัทจะต้องจ่ายค่าปรับ (มติของศาลภูมิภาค Tambov ลงวันที่ 4 ตุลาคม 2559 ในคดีหมายเลข 4A-288)
จะหลีกเลี่ยงการลงโทษได้อย่างไร? หากเจ้าของวางแบบฟอร์มคำติชมบนเว็บไซต์ของเขา นั่นหมายความว่าบริษัททำงานกับข้อมูลส่วนบุคคล กล่าวคือ รวบรวมข้อมูลเกี่ยวกับพลเมือง ดังนั้นเธอจึงจำเป็นต้องปฏิบัติหน้าที่ของผู้ปฏิบัติงาน PD กล่าวอีกนัยหนึ่ง องค์กรจะต้องแจ้ง Roskomnadzor ว่ามีความตั้งใจที่จะรวบรวมและประมวลผลข้อมูลส่วนบุคคล และยังต้องได้รับความยินยอมจากบุคคลนั้นด้วย นอกจากนี้เว็บไซต์ของเธอจะต้องมีนโยบายความเป็นส่วนตัวที่ผู้ใช้สามารถทำความคุ้นเคยได้โดยไม่มีปัญหาใดๆ
ตั้งแต่วันที่ 1 กรกฎาคม 2017 จะมีการเรียกเก็บค่าปรับ 30,000 รูเบิลสำหรับองค์กรเนื่องจากไม่มีนโยบายความเป็นส่วนตัวสำหรับเว็บไซต์
เมื่อสร้างแบบฟอร์มคำติชมบนเว็บไซต์ ตรวจสอบให้แน่ใจว่ามีฟังก์ชันสำหรับการขอความยินยอมจากบุคคลดังกล่าวในการประมวลผลข้อมูลส่วนบุคคล ก่อนที่จะส่งแบบสอบถาม ผู้ใช้จะต้องทำเครื่องหมายในช่องที่เหมาะสม จึงเห็นด้วยกับการประมวลผลข้อมูลส่วนตัวเพิ่มเติม
- การปกป้องข้อมูลบนอินเทอร์เน็ต: ปัญหาและแนวทางแก้ไข
เอกสารนโยบายความเป็นส่วนตัวภายนอกและภายในสำหรับไซต์
การละเมิด PD มีสองประเภท:
- การละเมิดที่สามารถระบุได้บนพื้นฐานของเอกสารภายนอก นั่นคือ เอกสารอย่างเป็นทางการของบริษัท ซึ่งพนักงานบางกลุ่มสามารถเข้าถึงได้ เอกสารเหล่านี้ช่วยให้คุณสามารถระบุการละเมิดในด้านการรักษาความลับของข้อมูลส่วนบุคคลจากระยะไกล (โดยไม่ต้องโต้ตอบกับเจ้าหน้าที่ PD) และรวบรวมฐานหลักฐานที่เพียงพอ เนื่องจากเอกสารภายนอกเกี่ยวกับข้อมูลส่วนบุคคลที่รวบรวมได้ไม่ดี ผู้ปฏิบัติงานจึงเสี่ยงต่อการถูกก่อการร้ายจากผู้บริโภค การโจมตีจากคู่แข่ง หรือบทลงโทษจาก Roskomnadzor
- การละเมิดที่สามารถระบุได้บนพื้นฐานของเอกสารภายในของบริษัท กล่าวคือ สามารถเข้าถึงได้โดยบุคคลจำนวนจำกัดเท่านั้น การละเมิดสามารถตรวจพบได้เฉพาะในระหว่างการตรวจสอบการปฏิบัติตามการรักษาความลับของข้อมูลส่วนบุคคลซึ่งดำเนินการโดยหน่วยงานที่ได้รับอนุญาตเท่านั้น
นโยบายความเป็นส่วนตัวสำหรับไซต์ ซึ่งเป็นตัวอย่างที่คุณสามารถดาวน์โหลดบนอินเทอร์เน็ตได้ตลอดเวลานั้นเป็นเอกสารภายนอก เนื่องจากตามกฎหมายของรัสเซีย ผู้เยี่ยมชมทรัพยากรทุกคนจะต้องสามารถเข้าถึงเนื้อหาดังกล่าวได้ นั่นคือเหตุผลที่เงื่อนไขของนโยบายความเป็นส่วนตัวต้องเป็นไปตามข้อกำหนดต่อไปนี้เป็นอันดับแรก:
- การปฏิบัติตามกฎระเบียบทางกฎหมาย ความเกี่ยวข้อง ความสัมพันธ์กับรูปแบบธุรกิจของบริษัทที่โพสต์ไว้บนเว็บไซต์
- ไม่มีเงื่อนไขซ้ำซ้อนเกี่ยวกับการพัฒนากฎเกณฑ์ ด้วยเหตุนี้ต้นทุนที่ไม่สมเหตุสมผลจึงอาจเกิดขึ้นได้ทั้งในขั้นตอนของการพัฒนาและในกระบวนการรักษาความเกี่ยวข้องของมาตรฐาน
ข้อตกลงข้อเสนอและหน้าเว็บไซต์ที่มีการโพสต์หรือแสดงข้อมูลส่วนบุคคลที่ใช้นั้นเป็นเอกสารภายนอกเช่นกัน ควรได้รับการพัฒนาโดยผู้เชี่ยวชาญที่มีประสบการณ์และเชี่ยวชาญด้านความซับซ้อนในการร่างนโยบายความเป็นส่วนตัวสำหรับเว็บไซต์
วิธีการพัฒนานโยบายความเป็นส่วนตัวของเว็บไซต์
นโยบายความเป็นส่วนตัวสำหรับเว็บไซต์จะต้องเชื่อถือได้เป็นอันดับแรก ชื่อเสียงของทรัพยากรจะได้รับผลกระทบอย่างมากหากไม่ปฏิบัติตามข้อกำหนดที่ระบุไว้ในนโยบายความเป็นส่วนตัวของคุณ นอกจากนี้อาจเกิดปัญหากับกฎหมายซึ่งระบุว่าการละเมิดนโยบายความเป็นส่วนตัวจะต้องลงโทษผู้รับผิดชอบรวมถึงโทษทางอาญาด้วย
ในขณะนี้ มีการสร้างร่างกฎหมายใหม่ที่เกี่ยวข้องกับขอบเขตอินเทอร์เน็ตในรัสเซีย อย่างไรก็ตาม ยังไม่มีข้อกำหนดที่ชัดเจนในการจัดทำนโยบายความเป็นส่วนตัวสำหรับเว็บไซต์ แต่กฎเกณฑ์บางประการสำหรับการพัฒนายังคงมีอยู่ กล่าวคือ:
- นโยบายความเป็นส่วนตัวสำหรับไซต์จะต้องจัดทำขึ้นอย่างถูกต้องตามกฎการสะกดและเครื่องหมายวรรคตอนทั้งหมด
- จะต้องเขียนอย่างเรียบง่ายและชัดเจนสำหรับผู้ใช้ ไม่ควรมีวลีที่มีการตีความคลุมเครือ
- นโยบายความเป็นส่วนตัวสำหรับไซต์ควรจัดทำขึ้นในรูปแบบธุรกิจที่เป็นทางการ
- ผู้ดูแลไซต์จะต้องมีความเข้าใจอย่างดีเยี่ยมในการพัฒนาและการประยุกต์ใช้มาตรฐานนโยบายความเป็นส่วนตัวเพื่อที่จะรับผิดชอบต่อข้อมูลที่มีอยู่ในนั้น
- นโยบายความเป็นส่วนตัวสำหรับเว็บไซต์จะต้องมีการรับประกันความปลอดภัยของข้อมูลส่วนบุคคล
สิ่งที่ต้องพิจารณาเมื่อเขียนนโยบายความเป็นส่วนตัวสำหรับเว็บไซต์
เมื่อพัฒนานโยบายความเป็นส่วนตัวสำหรับเว็บไซต์ จะต้องพิจารณารายละเอียดปลีกย่อยบางประการ มาดูรายละเอียดเพิ่มเติม:
- เว็บไซต์ที่ใช้ในการประมวลผลข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของระบบข้อมูลข้อมูลส่วนบุคคล (PDIS) องค์ประกอบที่สองคือโฮสติ้งที่ทรัพยากรนี้ตั้งอยู่
- นโยบายความเป็นส่วนตัวสำหรับไซต์ควรครอบคลุมถึงการใช้ข้อมูลส่วนบุคคลของพนักงานขององค์กรและการใช้ระบบประมวลผลข้อมูลส่วนบุคคลที่ไม่เกี่ยวข้องกับไซต์ (1C, อีเมลภายนอก ฯลฯ )
- นโยบายความเป็นส่วนตัวของไซต์ควรมีความสัมพันธ์ในแง่ของความถูกต้องตามกฎหมายของการประมวลผล PD ทั้งกับข้อตกลงที่สรุปกับบุคคลและกับรูปแบบธุรกิจขององค์กรโดยรวม เนื่องจากนโยบายความเป็นส่วนตัวเป็นเอกสารที่ไม่ได้แปลซึ่งกำหนดความถูกต้องตามกฎหมายของ การใช้ข้อมูลส่วนบุคคล
- มีความจำเป็นต้องจัดเตรียมไม่เพียง แต่สำหรับการมีนโยบายความเป็นส่วนตัวบนเว็บไซต์เท่านั้น แต่ยังรวมถึงความถูกต้องตามกฎหมายในการประมวลผลข้อมูลส่วนบุคคลตั้งแต่ช่วงเวลาที่ส่งผ่านแหล่งข้อมูลอินเทอร์เน็ตจนกระทั่งสรุปข้อตกลงเกี่ยวกับนโยบายความเป็นส่วนตัวของเว็บไซต์ (การยอมรับ ของข้อเสนอ) ดังนั้นการยอมรับข้อเสนออาจทำได้โดยการชำระเงินครั้งแรกสำหรับผลิตภัณฑ์ (บริการ) แต่หลังจากการลงทะเบียน (การโอนข้อมูลส่วนบุคคล) ผู้ซื้อที่มีศักยภาพอาจไม่ชำระเงิน
- ควรจัดให้มี ซอฟต์แวร์สำหรับการกำจัด การปรับเปลี่ยน การชี้แจง และการยื่นข้อร้องเรียนโดยผู้เยี่ยมชมอย่างอิสระ รวมถึงการสร้างความเป็นไปได้ในการสมัคร
- นโยบายความเป็นส่วนตัวสำหรับไซต์กำหนดจำนวนและขอบเขตของเอกสารย่อย (กฎหมายท้องถิ่น) ของบริษัทอินเทอร์เน็ต เพื่อลดต้นทุนควรลดปริมาณลง
- วิธีสร้างบล็อกการขายและดึงดูดสมาชิก 290,000 ราย
วิธีเขียนนโยบายความเป็นส่วนตัวสำหรับเว็บไซต์: ส่วนหลักของเอกสาร
ประการแรก นโยบายความเป็นส่วนตัวสำหรับเว็บไซต์จะต้องโปร่งใสที่สุดเท่าที่จะเป็นไปได้ หลังจากอ่านเอกสารแล้ว ผู้ใช้จะต้องเข้าใจอย่างถ่องแท้ว่าทำไมเขาจึงให้ข้อมูลส่วนบุคคล วิธีการจัดเก็บและประมวลผลข้อมูล วิธีการรับประกันการรักษาความลับ ฯลฯ
- ประเภทและประเภทของข้อมูลที่รวบรวม
ที่นี่คุณต้องระบุ รายการทั้งหมดข้อมูลที่ผู้ใช้ต้องระบุเพื่อรับบริการ ซื้อสินค้า ดูข้อมูล ฯลฯ นอกจากนี้ยังจำเป็นต้องระบุข้อมูลที่จะบันทึกด้วย โหมดอัตโนมัติ: ที่อยู่ IP, วันที่และเวลาในการเปลี่ยน URL ฯลฯ
ในบทเดียวกัน ผู้เยี่ยมชมมักจะได้รับแจ้งถึงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล (โดยปกติจะติดต่อกับเจ้าของบัญชี)
- การจัดการข้อมูลส่วนบุคคล
คำแนะนำที่ระบุว่าผู้เยี่ยมชมสามารถเข้าถึงข้อมูลเกี่ยวกับตัวเอง แก้ไข หรือลบข้อมูลได้อย่างไร
โปรดทราบ: หากไซต์มีฟังก์ชันสำหรับจัดเก็บ PD ของผู้ใช้ชั่วคราวหลังจากลบบัญชีแล้ว นโยบายความเป็นส่วนตัวก็ควรระบุเช่นนั้น
- การแลกเปลี่ยนข้อมูลระหว่างผู้ใช้
บทนี้มีความเกี่ยวข้องหากผู้เยี่ยมชมไซต์สามารถส่งข้อความส่วนตัวถึงกันได้ ในกรณีนี้ นโยบายความเป็นส่วนตัวสามารถระบุได้ว่าเนื้อหาของข้อความได้รับการปกป้องจากการจัดทำดัชนีโดยเครื่องมือค้นหา
- การคุ้มครองข้อมูลส่วนบุคคล
มาตรการที่เจ้าของเว็บไซต์ใช้เพื่อป้องกันการเข้าถึงข้อมูลผู้เยี่ยมชมโดยไม่ได้รับอนุญาต
- ขั้นตอนการถ่ายโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สาม
ขึ้นอยู่กับศิลปะ มาตรา 7 ของกฎหมาย "เกี่ยวกับข้อมูลส่วนบุคคล" หมายเลข 152-FZ ลงวันที่ 27 กรกฎาคม พ.ศ. 2549 ห้ามมิให้เปิดเผยและถ่ายโอนข้อมูลส่วนบุคคลของผู้ใช้ไปยังบุคคลที่สามโดยไม่ได้รับความยินยอมจากเขา
ข้อยกเว้นสำหรับกฎนี้ระบุไว้ในข้อบังคับ แต่ไม่ใช่ว่าพลเมืองทุกคนจะเข้าใจกฎหมาย ดังนั้นเพื่อให้พวกเขาเชื่อถือไซต์ได้ จึงจำเป็นต้องระบุสถานการณ์ที่ไซต์สามารถออกข้อมูลส่วนบุคคลของตนได้:
- หากหน่วยงานบังคับใช้กฎหมายได้ยื่นคำขออย่างเป็นทางการ
- หากมีการตัดสินของศาล
- หากเรากำลังพูดถึงการป้องกันกิจกรรมฉ้อโกง
- หากมีการคุ้มครองสิทธิ์ของผู้ใช้ ฯลฯ
โปรดทราบ: หากนโยบายความเป็นส่วนตัวมีข้อมูลเกี่ยวกับความเป็นไปได้ในการถ่ายโอนข้อมูลส่วนบุคคลเพื่อการใช้งานส่วนบุคคล เชิงพาณิชย์ และวัตถุประสงค์อื่น ๆ ที่ไม่ได้ระบุไว้ในกฎหมาย ก็ไม่ได้มีความหมายใด ๆ และไม่ได้บรรเทาความรับผิดของเจ้าของทรัพยากรจากการใช้ข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต . สำหรับการละเมิดกฎหมายในเรื่องนี้เขาอาจจะต้องรับผิดชอบรวมทั้งข้อหาทางอาญาแม้จะเตือนผู้มาเยี่ยมล่วงหน้าก็ตาม
นอกจากนี้ เมื่อมีการขายเว็บไซต์ เจ้าของใหม่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของลูกค้าได้โดยอัตโนมัติ ในเรื่องนี้ บทนี้ควรระบุว่าเจ้าของบัญชีรับประกันว่าจะได้รับแจ้งถึงการเปลี่ยนแปลงความเป็นเจ้าของทรัพยากร เพื่อให้พวกเขาสามารถลบข้อมูลส่วนบุคคลของตนได้หากต้องการ
- การเปลี่ยนแปลง
สิ่งนี้ระบุลำดับที่ผู้ใช้จะได้รับแจ้งเกี่ยวกับการแก้ไขนโยบายความเป็นส่วนตัวสำหรับไซต์ ตัวอย่าง: ผู้ใช้สามารถได้รับแจ้งถึงการเปลี่ยนแปลงที่สำคัญที่สุดทางอีเมล
ไม่มีกฎเกณฑ์ที่เข้มงวดเกี่ยวกับชื่อของส่วนต่างๆ ในนโยบายความเป็นส่วนตัวและหมายเลขของมัน อาจระบุเงื่อนไขเพิ่มเติมได้ที่นี่ - ทุกอย่างถูกกำหนดโดยจุดสนใจและเนื้อหาของทรัพยากร ตัวอย่างเช่น เว็บไซต์มักระบุขั้นตอนการรับข้อมูลจากบุคคลที่มีอายุต่ำกว่า 18 ปี ข้อกำหนดในการโพสต์ภาพถ่าย เป็นต้น
จะไปขอความช่วยเหลือในการเขียนนโยบายความเป็นส่วนตัวของเว็บไซต์ได้ที่ไหน
ทนายความเฉพาะทางเข้าใจนโยบายความเป็นส่วนตัวของเว็บไซต์เป็นอย่างดี หากคุณจำเป็นต้องรวบรวมข้อมูลเกี่ยวกับผู้ใช้ในปริมาณมากเพื่อให้การทำงานของทรัพยากรของคุณประสบความสำเร็จ วิธีแก้ปัญหาที่สมเหตุสมผลที่สุดคือการหันไปหาผู้เชี่ยวชาญ หากทรัพยากรนั้นเรียบง่าย นโยบายความเป็นส่วนตัวมาตรฐานสำหรับเว็บไซต์จะถูกใช้ในรูปแบบของเอกสารมาตรฐาน รับประกันว่าบุคคลที่ไม่ได้รับอนุญาตจะไม่ได้รับชื่อและอีเมลของลูกค้า หากเรากำลังพูดถึงร้านค้าออนไลน์หรือพอร์ทัลขนาดใหญ่ ควรปลอดภัยกับทุกคนจะดีกว่า ตัวเลือกที่เป็นไปได้โดยเฉพาะอย่างยิ่งหากคุณกำลังรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้เป็นจำนวนมาก
ทนายความจะพัฒนานโยบายความเป็นส่วนตัวที่มีความสามารถสำหรับไซต์ ครอบคลุมทุกด้านของกิจกรรมของคุณ และจะตรวจสอบให้แน่ใจว่าบทบัญญัติของนโยบายจะไม่ถูกรับรู้อย่างคลุมเครือ
ด้วยการใช้บริการของมืออาชีพคุณจะสามารถป้องกันตัวเองจาก ปัญหาที่เป็นไปได้ด้วยการรักษาความลับของข้อมูลส่วนบุคคลของผู้ใช้ นอกจากนี้ การมีเอกสาร (นโยบาย) ทางวิชาชีพที่จริงจังบนเว็บไซต์ของคุณจะทำให้คุณได้รับความไว้วางใจและความภักดีจากลูกค้า
วิธีการโพสต์นโยบายความเป็นส่วนตัวบนเว็บไซต์หรือแลนดิ้งเพจ
- นโยบายความเป็นส่วนตัวสำหรับแลนดิ้งเพจ
จะเพิ่มนโยบายความเป็นส่วนตัวในหน้า Landing Page ในหน้าต่างป๊อปอัป (โมดอล) ได้อย่างไร
มาดูขั้นตอนการวางนโยบายความเป็นส่วนตัวโดยใช้ตัวอย่างการสร้างหน้าต่างป๊อปอัป
คุณต้องใช้เฟรมเวิร์ก Bootstrap จากผู้สร้าง Twitter และใช้สคริปต์จากนั้นเพื่อสร้างหน้าต่างโมดอล
หน้าต่างโมดอลถูกสร้างขึ้นในหลายขั้นตอน:
- การเปิดหน้า Landing Page;
- การเปิดเอกสาร Bootstrap (เป็นภาษาอังกฤษ)
- ค้นหาเอกสาร Bootstrap เพื่อหาโค้ด “หน้าต่างโมดอล” จากนั้นวางลงในหน้า Landing Page
มี 2 ส่วนในหน้าต่างโมดอล:
- ลิงค์หรือปุ่มที่เปิดมัน
- โดยตรงหน้าต่างโมดอล
รายละเอียดที่สำคัญอีกประการ: นอกเหนือจากสไตล์ Bootstrap แล้วยังต้องโหลด Bootstrap JavaScript และ jQuery ด้วย จากนั้นการเปิดหน้าต่างโมดอลบนหน้า Landing Page จะถูกต้อง
คุณควรจำไว้ว่าหากมีการโฆษณาทรัพยากรของคุณบนเว็บไซต์ Vk.com ผู้ตรวจสอบจะไม่ยอมรับลิงก์ "นโยบายความเป็นส่วนตัว" ในทุกกรณี ด้วยเหตุนี้จึงเป็นการดีกว่าที่จะระบุ "นโยบายการประมวลผลข้อมูลส่วนบุคคล" ไว้ในนั้น
นี่คือสิ่งที่ผลลัพธ์ควรเป็น:
เพื่อให้งานของคุณสะดวกยิ่งขึ้น ให้เปิดหน้าต่างต่อไปนี้ในเบราว์เซอร์ของคุณ:
- เซิร์ฟเวอร์ของคุณ
- หน้า Landing Page ของคุณ
- www.getbootstrap.com (เลือก Modal จากเมนู JavaScript ทางด้านขวา)
ในเอกสารประกอบ Bootstrap ในส่วน Modal คุณต้องลงไปและค้นหา Live Demo จากนั้นคัดลอกโค้ดใต้คำบรรยายนี้ จากนั้น เปิด NotePad++ แล้ววางโค้ดลงในหน้าต่างใหม่ ใน NotePad++ ให้เลือก SYNTAX, H, HTML จากเมนูเพื่อความสะดวกในการใช้งาน ในรหัสนี้ คุณต้องเปลี่ยน "Launch Demo Modal" เป็น "Privacy Policy" ถัดไปคุณต้องเปลี่ยนปุ่ม
หลังจากนี้หน้าต่างโมดอลจะเปลี่ยนไปเอง ในโค้ดด้านล่าง คุณต้องค้นหา “Modal Title” และใส่ “Privacy Policy” แทนคำจารึกนี้ แทนที่จะเขียนว่า "ปิด" ให้เขียนว่า "ปิด" ให้ลบโค้ดปุ่มบันทึกการเปลี่ยนแปลงออกทั้งหมดและบันทึกผลลัพธ์
แทนที่จะเป็นจุดไข่ปลาในโค้ดที่มีแท็ก
เปิดไฟล์หน้า Landing Page ตรวจสอบให้แน่ใจว่ามีสคริปต์ Java และ jQuery รวมอยู่ด้วย จากนั้นมองหาคำเหล่านี้ในโค้ด หากเป็นเช่นนั้น หน้าต่างโมดอลของเราจะเปิดขึ้น
แล้วหาแท็กสุดท้าย
(เส้นแบ่ง) และบันทึกการเปลี่ยนแปลง
ประเด็นสำคัญอีกประการหนึ่งคือ หากคุณรวบรวมที่อยู่อีเมลบนเว็บไซต์ คุณต้องระบุที่อยู่อีเมลของคุณในนโยบายความเป็นส่วนตัว เช่นเดียวกับหมายเลขโทรศัพท์
- นโยบายความเป็นส่วนตัวสำหรับเว็บไซต์
เมื่อใช้เว็บไซต์ ทุกอย่างจะง่ายกว่าหน้า Landing Page มาก เนื่องจากคุณไม่จำเป็นต้องสร้างหน้าต่างโมดอล คุณเพียงแค่ต้องนำข้อความของนโยบายความเป็นส่วนตัวและสร้างหน้าแยกต่างหาก เผยแพร่ข้อความและที่ด้านล่างของไซต์ในส่วนท้ายให้ใส่ลิงก์ไปยังหน้าที่มีนโยบายความเป็นส่วนตัว
- การสร้างลูกค้าเป้าหมาย: รูปแบบ วิธีการ และเครื่องมือในการดึงดูดกลุ่มเป้าหมาย
นโยบายความเป็นส่วนตัวสำหรับเว็บไซต์ในต่างประเทศ
- สหรัฐอเมริกา.
สหรัฐอเมริกาไม่ได้นำกฎหมายของรัฐบาลกลางมาใช้โดยเฉพาะในการคุ้มครองข้อมูลส่วนบุคคล ที่นี่พวกเขาชอบกฎหมายที่ส่งผลกระทบต่อบางด้านของชีวิต ในปี 1988 กฎหมายห้ามไม่ให้ร้านเช่าวิดีโอเปิดเผยข้อมูลต่อสาธารณะเกี่ยวกับเทปที่ลูกค้าเช่า นี่เป็นเพราะสื่อรั่วไหลข้อมูลเกี่ยวกับวิดีโอเทปที่ Robert Brock ผู้สมัครชิงตำแหน่งผู้พิพากษาศาลฎีกาของสหรัฐอเมริกาเช่า อย่างไรก็ตาม ภาพยนตร์อนาจารไม่อยู่ในรายชื่อ
ในสหรัฐอเมริกา ให้ความสำคัญกับการรักษาความลับของข้อมูลส่วนบุคคลที่ถูกถ่ายโอนไปต่างประเทศเป็นอย่างมาก ในอเมริกา กฎเดียวกันกับในยุโรป: ประเทศเจ้าภาพมีหน้าที่ต้องรับรองการปกป้องข้อมูลส่วนบุคคลที่เชื่อถือได้
โปรดทราบว่ากฎหมายทั่วไปเกี่ยวกับการรักษาความลับข้อมูลส่วนบุคคลไม่ได้ถูกนำมาใช้ในสหรัฐอเมริกาเนื่องจากวัฒนธรรมทางเศรษฐกิจและการเมืองที่เฉพาะเจาะจง เนื่องจากหน่วยงานสนับสนุนการกำกับดูแลตนเองของธุรกิจ ตัวอย่างเช่น การแก้ไขครั้งแรกรับประกันเสรีภาพในการพูดในรัฐธรรมนูญ สิทธิความเป็นส่วนตัวไม่ได้ระบุไว้ในกฎหมายและเป็นเพียงนัยเท่านั้น ในเวลาเดียวกัน แต่ละรัฐมีสิทธิที่จะริเริ่มโครงการต่างๆ ซึ่งรัฐจะทำเป็นระยะๆ ตั้งแต่ปี 2014 แคลิฟอร์เนียมีนโยบายความเป็นส่วนตัวเฉพาะสำหรับไซต์นี้ กฎหมายดังกล่าวซึ่งใช้ทรัพยากรอินเทอร์เน็ตเพื่อแจ้งให้ผู้ใช้ทราบว่าการกระทำของตนกำลังถูกติดตามหรือไม่นั้น กฎหมายดังกล่าวได้ถูกนำมาใช้ในประเทศจนทุกวันนี้
ตั้งแต่ปี 2015 ในสหรัฐอเมริกา เช่นเดียวกับในยุโรป พฤติกรรมของผู้ที่มีอายุต่ำกว่า 18 ปียังไม่ได้รับการตรวจสอบ
- อเมริกาใต้.
ในแง่หนึ่ง การนำกฎหมายอินเทอร์เน็ตของ Marco Civil da มาใช้ ได้รับการอำนวยความสะดวกจากเรื่องอื้อฉาวกับ Edward Snowden มีบทบาทสำคัญในกฎหมายเพื่อให้มั่นใจถึงการรักษาความลับของข้อมูลส่วนบุคคล ผู้อยู่อาศัยในบราซิลรับรู้ถึงปัญหาการปกป้องข้อมูลส่วนบุคคลในลักษณะเดียวกับในยุโรป แต่มีลักษณะเฉพาะบางประการ
บราซิลร่วมกับเยอรมนีส่งเสริมมติสหประชาชาติฉบับแรกเกี่ยวกับการคุ้มครองข้อมูลที่เป็นความลับบนอินเทอร์เน็ต เอกสารระบุว่าต้องรับประกันสิทธิในการรักษาความลับของข้อมูลส่วนบุคคลทั้งในชีวิตจริงและบนอินเทอร์เน็ต โปรดทราบว่าขั้นตอนการคุ้มครองสำหรับการติดต่อทางอิเล็กทรอนิกส์และทางจดหมายปกติในบราซิลจะเหมือนกัน
หากเราพูดถึงประเทศอื่นๆ ในอเมริกาใต้ การพิจารณาร่างกฎหมายเกี่ยวกับการรักษาความลับของข้อมูลส่วนบุคคลมักจะใช้เวลาหลายเดือน หรือบางครั้งก็อาจถึงหลายปีด้วยซ้ำ
กฎในการรับรองการรักษาความลับของข้อมูลส่วนตัวบนอินเทอร์เน็ตนั้นมีผลบังคับใช้อย่างสมบูรณ์เฉพาะในอาร์เจนตินาเท่านั้น
- เอเชีย.
ขณะนี้ในประเทศแถบเอเชีย ยกเว้นจีนและประเทศส่วนใหญ่ในตะวันออกกลาง มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลทางออนไลน์ ในอินเดีย กฎหมายว่าด้วยการรักษาความลับของข้อมูลส่วนตัวภายนอกรัฐกำลังสูญเสียอำนาจไป ที่น่าสนใจตามข้อมูลที่โพสต์บนเว็บไซต์หาคู่ คุณสามารถระบุได้อย่างง่ายดายว่าบุคคลนั้นมีกรุ๊ปเลือดอะไรหรือใครเป็นพาหะของเอชไอวี ในเวลาเดียวกัน รัฐบาลมีอำนาจอย่างกว้างขวางในการเข้าถึงข้อมูลส่วนบุคคลและค้นหาหมายเลขดังกล่าว โทรศัพท์มือถือบ่อยครั้งคุณเพียงแค่ต้องพิมพ์ชื่อผู้ใช้ลงในแถบค้นหา
กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงบนอินเทอร์เน็ตถูกนำมาใช้ในปี 2548 องค์กรต่างประเทศที่มีสำนักงานตั้งอยู่ในญี่ปุ่นจะต้องอธิบายอย่างชัดเจนถึงวัตถุประสงค์ของการจัดเก็บข้อมูลส่วนบุคคล หากเกี่ยวข้องกับลูกค้าและพนักงานอย่างน้อย 5,000 ราย
ผู้อยู่อาศัยในประเทศญี่ปุ่นระมัดระวังอย่างมากเกี่ยวกับประเด็นที่เกี่ยวข้องกับการเผยแพร่ข้อมูลส่วนตัว แม้ว่าในกรณีที่เกิดภัยพิบัติทางธรรมชาติ (เช่น แผ่นดินไหว) หรือการเข้ารักษาตัวในโรงพยาบาลของพลเมืองก็ตาม แต่ในบางครั้งพวกเขายังคงประสบปัญหาร้ายแรงกับการรักษาความลับในรูปแบบของการรั่วไหลของข้อมูลขนาดใหญ่และการทำธุรกรรมที่ผิดกฎหมายสำหรับการขายของพวกเขา
อินเทอร์เน็ตเพิ่งมีการพัฒนาเร็วกว่าที่กฎหมายกำหนด กฎที่พัฒนาขึ้นเมื่อ 10 ปีที่แล้วไม่ได้คำนึงถึงการมีอยู่ของเครือข่ายโซเชียลและบริการคลาวด์ในปัจจุบัน
ในสิงคโปร์ ในปี 2013 ได้มีการนำกฎหมายที่คล้ายคลึงกับที่สภายุโรปกำลังพิจารณาอยู่มาใช้ ขณะนี้กฎหมายของประเทศนี้สามารถเรียกได้ว่าก้าวหน้าที่สุดในเอเชียอย่างมั่นใจในแง่ของการรักษาความลับของข้อมูลส่วนตัว
ข้อมูลเกี่ยวกับผู้เชี่ยวชาญ
เอเลนา เดนิโซวา, หัวหน้าฝ่ายปฏิบัติการเชิงพาณิชย์, CLIFF. Elena Denisova สำเร็จการศึกษาจาก Moscow State Open University และ Moscow University of Finance and Law เชี่ยวชาญในสาขากฎหมายการค้า เกี่ยวข้องกับประเด็นที่เกี่ยวข้องกับอีคอมเมิร์ซ รวมถึงการคุ้มครองตุลาการในวิชาต่างๆ ให้การสนับสนุนทางกฎหมายแก่สตาร์ทอัพจำนวนหนึ่งในพื้นที่นี้ CLIFF เป็นกลุ่มบริษัทที่ให้บริการด้านกฎหมายที่หลากหลาย ก่อตั้งเมื่อปี พ.ศ. 2537 เจ้าหน้าที่ - ทนายความมากกว่า 50 คน หนึ่งในบริษัทแรกๆ ที่เริ่มทำงานกับโครงการต่างๆ ในสาขาอีคอมเมิร์ซ ตั้งแต่การพัฒนาระบบการชำระเงินไปจนถึงการสร้างโครงการอินเทอร์เน็ตตั้งแต่เริ่มต้นในทิศทางต่างๆ
อิลดาร์ บาเกาต์ดินอฟ, หุ้นส่วน, หัวหน้าฝ่ายปฏิบัติการเชิงพาณิชย์ที่ ANP Zenit, Kazan Ildar Bagautdinov สำเร็จการศึกษาจากมหาวิทยาลัยสหพันธรัฐคาซาน (ภูมิภาคโวลก้า) ด้วยปริญญาด้านนิติศาสตร์ ประสบการณ์เจ็ดปีในด้านกฎหมาย เชี่ยวชาญในการดำเนินคดีที่ซับซ้อนในด้านการก่อสร้างและกฎหมายบริษัท วิทยากรเสวนา “อนุญาโตตุลาการในอุตสาหกรรมการก่อสร้าง” เอเอ็นพี เซนิต แอลแอลซี สาขากิจกรรม: บริการทางกฎหมายในด้านกฎหมายภาษี จำนวนบุคลากร: 17. ผลประกอบการประจำปี: 58 ล้านรูเบิล (สำหรับปี 2558) จำนวนข้อพิพาทด้านภาษีที่ชนะ: 97% (สำหรับปี 2558) จำนวนค่าใช้จ่ายที่มีการโต้แย้ง: 5 พันล้านรูเบิล (สำหรับปี 2553-2559)
มาร์การิต้า เลดอฟสกี้
ฉันดีใจที่ได้ต้อนรับคุณสู่เว็บไซต์ของเรา ฉันชื่อ Margarita Ledovskikh ฉันเป็นทนายความด้านสื่อ ผมทำงานด้านกฎหมายสารสนเทศมาเป็นเวลา 19 ปี โดยผมเป็นผู้นำโครงการ “กฎหมายเครือข่าย” เป็นเวลา 6 ปี
ค้นหาไซต์
เราให้บริการลงทะเบียนเว็บไซต์เป็นช่องทางสื่อ
ขั้นตอนการเตรียมการประการแรก คุณต้องมีเวลาในการเตรียมการ ฉันกำลังเขียนเกี่ยวกับเรื่องนี้เพราะบางครั้งประเด็นเหล่านี้ไม่ได้นำมาพิจารณา ถึงผู้ก่อตั้ง - บุคคลอย่างน้อยที่สุด คุณจะต้องไปที่ธนาคารและทนายความเพื่อทำสำเนาเอกสารรับรอง คุณจะบอกว่าคุณสามารถชำระเงินผ่านธนาคารออนไลน์ได้โดยไม่ต้องออกจากบ้านและนี่คือความจริงที่แน่นอน แต่ในกรณีนี้คุณต้องไปที่ […]
เราจะเตรียมเอกสารสำหรับเว็บไซต์ของคุณ
เมื่อลูกค้าหลังจากที่คุณให้บริการแก่เขาแล้ว ลงนามในการกระทำ คุณมีหลักฐานสารคดีเกี่ยวกับการปฏิบัติตามข้อผูกพันอยู่ในมือ และหากจู่ๆ ลูกค้าเริ่มปฏิเสธที่จะยอมรับผลงาน คุณสามารถแก้ไขปัญหาทั้งหมดได้ด้วยเอกสารนี้ แต่ในกรณีของบริการระยะไกล เช่น การศึกษาออนไลน์ หรือการให้คำปรึกษาผ่าน Skype จะไม่มีการลงนามในการดำเนินการใดๆ ที่ […]
ตามคำร้องขอจำนวนมากจากเว็บมาสเตอร์ที่ทำงานและเจ้าของไซต์ เราได้เผยแพร่ตัวอย่างนโยบายความเป็นส่วนตัวฟรีสำหรับไซต์ที่มีแบบฟอร์มตอบรับ สมัครสมาชิก หรือโทรติดต่อ
เราตัดสินใจทำตามขั้นตอนนี้เพราะว่า แบบฟอร์มนี้นโยบายนี้ไม่ได้กำหนดไว้สำหรับการประมวลผลข้อมูลส่วนบุคคล และผลที่ตามมาไม่ได้บ่งบอกถึงความแปรปรวนมากนักในการตัดสินใจ สิ่งสำคัญคือต้องจำไว้ว่าไม่เหมาะสำหรับไซต์ที่ประมวลผลข้อมูลส่วนบุคคล ตัวอย่างเช่น ร้านค้าออนไลน์และบริการอื่น ๆ ที่นอกเหนือจากหมายเลขโทรศัพท์หรืออีเมล ผู้ใช้ยังให้ข้อมูลอื่น ๆ เกี่ยวกับตัวเองเพิ่มเติม ซึ่งต้องการความสนใจมากขึ้นในประเด็นการประมวลผลข้อมูลส่วนบุคคล
ดังนั้นเราจึงคิดถึงทางเลือกในการจัดทำนโยบายความเป็นส่วนตัวของ "ประชาชน" เทมเพลตง่ายๆคุณไม่สามารถมาที่นี่ได้ เรายึดตามคำแนะนำของ Roskomnadzor (ต่อไปนี้จะเรียกว่า "คำแนะนำ") ที่ออกในปี 2017 เป็นหลักในการจัดทำเอกสารที่กำหนดนโยบายของผู้ปฏิบัติงานเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่า "นโยบาย") เราเสริมด้วยตัวอย่างสด
มาดูกันว่าเกิดอะไรขึ้น
ส่วนที่ 2 เสนอแนวคิดพื้นฐานจากกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" เราข้ามมันไปโดยไม่จำเป็น หากต้องการจะเป็นการดีกว่าที่จะแนะนำข้อกำหนดของคุณเองในนโยบายโดยชี้แจงข้อกำหนดทางกฎหมาย
ในที่สุดส่วนที่ 3 ก็ให้คำแนะนำที่รอคอยมานานเกี่ยวกับโครงสร้างและเนื้อหาของนโยบาย มาดูรายละเอียดกัน
1. ข้อกำหนดทั่วไปของนโยบาย
ในส่วนนี้ ขอแนะนำให้อธิบายวัตถุประสงค์ของนโยบาย รวมถึงแนวคิดพื้นฐานที่ใช้ในนโยบาย (การประมวลผลข้อมูลส่วนบุคคล ผู้ปฏิบัติงาน เรื่องของข้อมูลส่วนบุคคล การรักษาความลับของข้อมูลส่วนบุคคล ฯลฯ) แสดงรายการพื้นฐาน สิทธิและหน้าที่ของผู้ดำเนินการและเจ้าของข้อมูลส่วนบุคคล
เรามาเริ่มด้วยคำจำกัดความกันก่อนเพื่อไม่ให้เกิดซ้ำกับกฎหมายของรัฐบาลกลาง 152 เราขอแนะนำให้อ้างอิงถึงส่วนคำสั่งและส่วนเฉพาะของนโยบายที่ระบุแนวคิดที่ใช้ ด้านล่างนี้เป็นตัวอย่างข้อกำหนดและคำจำกัดความของนโยบายความเป็นส่วนตัวสำหรับร้านค้าออนไลน์
1.1. ในเอกสารนี้และความสัมพันธ์ของคู่สัญญาที่เกิดขึ้นหรือเกี่ยวข้องกับข้อกำหนดและคำจำกัดความต่อไปนี้จะมีผลใช้บังคับ:
ข้อมูลส่วนบุคคล- ข้อมูลที่จัดทำโดยเรื่องของข้อมูลส่วนบุคคลหรือตัวแทนของเขา ขอบเขตและองค์ประกอบที่ระบุไว้ในวรรค X.X นักการเมือง.
การบริหาร- Romashka LLC, INN XXX, OGRN XXX, ที่อยู่: XXXXX อยู่ในความครอบครองตามกฎหมายและ/หรือการจัดการซึ่งเป็นที่ตั้งของไซต์ ในกรณีที่ระบุไว้ในนโยบายนี้ ฝ่ายบริหารจะทำหน้าที่เป็นผู้ดำเนินการข้อมูลส่วนบุคคล
ผู้ใช้- บุคคลที่ใช้ไซต์เพื่อจุดประสงค์ในการสรุปและ/หรือดำเนินการข้อตกลง
3. เหตุผลทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
ตามคำอธิบายของ Roskomnadzor พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลคือชุดของการดำเนินการทางกฎหมายตามที่ผู้ดำเนินการประมวลผลข้อมูลส่วนบุคคล
หากมีลิงก์ข้างต้น พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลอาจเป็นข้อตกลงที่ทำขึ้นระหว่างผู้ดำเนินการกับเรื่องของข้อมูลส่วนบุคคล
หากข้อมูลส่วนบุคคลได้รับการประมวลผลเพื่อวัตถุประสงค์อื่น จะต้องระบุความยินยอมแยกต่างหากในการประมวลผลข้อมูลส่วนบุคคลเป็นพื้นฐาน
4. ปริมาณและประเภทของข้อมูลส่วนบุคคลที่ประมวลผล ประเภทของเจ้าของข้อมูลส่วนบุคคล
Roskomnadzor เตือนว่าเนื้อหาและปริมาณของข้อมูลส่วนบุคคลที่ประมวลผลจะต้องสอดคล้องกับวัตถุประสงค์ในการประมวลผลที่ระบุไว้ ข้อมูลส่วนบุคคลที่ประมวลผลไม่ควรซ้ำซ้อนตามวัตถุประสงค์ที่ระบุไว้ในการประมวลผล
ก่อนอื่น เราระบุข้อมูลจากช่องความคิดเห็นออนไลน์ คำสั่งซื้อ การสมัครสมาชิก และแบบฟอร์มการลงทะเบียน จากนั้นเราจะใส่ใจอย่างใกล้ชิดกับองค์ประกอบของข้อมูลที่ผู้ใช้ป้อนเมื่อกรอกโปรไฟล์ในบัญชีส่วนตัวของเขา
นอกจากนี้ เรายังระบุข้อมูลที่ร้องขอโดยฝ่ายสนับสนุนหรือฝ่ายขายเมื่อกรอกหรือประมวลผลใบสมัครทางโทรศัพท์หรือที่จุดบริการ
5. ขั้นตอนและเงื่อนไขในการประมวลผลข้อมูลส่วนบุคคล
มาเลือกกัน กฎหมายของรัฐบาลกลาง 152 จัดทำรายการการดำเนินการกับข้อมูลส่วนบุคคลดังต่อไปนี้: การรวบรวม, การบันทึก, การจัดระบบ, การสะสม, การจัดเก็บ, การชี้แจง (การอัปเดต, การเปลี่ยนแปลง), การสกัด, การใช้, การถ่ายโอน (การกระจาย, การจัดเตรียม, การเข้าถึง), การลดความเป็นส่วนบุคคล, การบล็อก, การลบ, การทำลาย ของข้อมูลส่วนบุคคล
วิธีการประมวลผลอาจรวมถึง:
ก) การประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ
b) การประมวลผลข้อมูลส่วนบุคคลโดยไม่ต้องใช้เครื่องมืออัตโนมัติ
ตามคำจำกัดความที่ให้ไว้ในกฎหมายของรัฐบาลกลาง 152 การประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติคือการประมวลผลข้อมูลส่วนบุคคลโดยใช้เทคโนโลยีคอมพิวเตอร์
ดูเหมือนว่าจะรวมถึงการดำเนินการใด ๆ กับข้อมูลส่วนบุคคลที่ดำเนินการโดยใช้เทคโนโลยีคอมพิวเตอร์ด้วย แต่มันไม่ง่ายขนาดนั้น เราดูกฎระเบียบเกี่ยวกับลักษณะเฉพาะของการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดยไม่ต้องใช้เครื่องมืออัตโนมัติซึ่งได้รับอนุมัติโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 15 กันยายน 2551 N 687
ข้อ 1 ระบุว่าการประมวลผลข้อมูลส่วนบุคคลที่มีอยู่ในระบบข้อมูลส่วนบุคคลหรือที่แยกออกมาจากระบบดังกล่าว (ต่อไปนี้จะเรียกว่าข้อมูลส่วนบุคคล) ถือว่าดำเนินการโดยไม่ต้องใช้เครื่องมืออัตโนมัติ (ไม่ใช่อัตโนมัติ) หากเป็นเช่นนั้น การดำเนินการกับข้อมูลส่วนบุคคล เช่น การใช้ การชี้แจง การกระจาย การทำลายข้อมูลส่วนบุคคลที่เกี่ยวข้องกับแต่ละเรื่องของข้อมูลส่วนบุคคลนั้นดำเนินการโดยการมีส่วนร่วมโดยตรงของบุคคล
การประมวลผลข้อมูลส่วนบุคคลไม่สามารถรับรู้ได้ว่าดำเนินการโดยใช้เครื่องมืออัตโนมัติเฉพาะบนพื้นฐานที่ว่าข้อมูลส่วนบุคคลอยู่ในระบบข้อมูลส่วนบุคคลหรือถูกแยกออกมา (ข้อ 2)
กล่าวอีกนัยหนึ่ง หากไม่ได้ใช้ ระบุ แจกจ่าย และทำลายข้อมูลส่วนบุคคลใน IPDN ของเว็บไซต์ของคุณโดยอัตโนมัติโดยไม่มีการแทรกแซงของมนุษย์ คุณสามารถเลือกวิธีการประมวลผลที่สองได้อย่างปลอดภัย - ประมวลผลข้อมูลส่วนบุคคลโดยไม่ต้องใช้เครื่องมืออัตโนมัติ
ผลของสิ่งนี้ การกระทำที่เรียบง่ายจะมีการปฏิเสธทางกฎหมายที่จะใช้ข้อกำหนดที่เข้มงวดของกฎหมายของรัฐบาลกลาง 152 สำหรับการประมวลผลการประมวลผลภาษีเงินได้บุคคลธรรมดาในระบบข้อมูลโดยอัตโนมัติ
เกี่ยวกับระยะเวลาในการประมวลผล PDเราเสนอให้ระบุระยะเวลาที่มีผลบังคับใช้ของข้อตกลงเป็นอย่างน้อยตามวัตถุประสงค์ที่ร้องขอ PD คุณสามารถเพิ่มระยะเวลาที่มีผลบังคับใช้ของสัญญา 3 ปีสำหรับการคุ้มครองสิทธิ์ที่เกี่ยวข้องกับการดำเนินการได้
Roskomnadzor เตือนว่าเมื่อจัดเก็บข้อมูลส่วนบุคคล ผู้ดำเนินการข้อมูลส่วนบุคคลจะต้องใช้ฐานข้อมูลที่ตั้งอยู่ในอาณาเขตนั้น สหพันธรัฐรัสเซียตามส่วนที่ 5 ของศิลปะ 18 แห่งกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" ไม่จำเป็นต้องสะท้อนประเด็นนี้ในนโยบาย เนื่องจากเกี่ยวข้องกับสถานการณ์จริง แม้ว่าตามรูปแบบ คุณสามารถรวมบทความที่ประกาศเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลในรัสเซียไว้ในนโยบายได้
- ผู้ใช้ได้แสดงความยินยอมต่อการกระทำดังกล่าว
- การถ่ายโอนเป็นสิ่งจำเป็นสำหรับการสรุปและการปฏิบัติตามสัญญาบนหรือการใช้ไซต์
- ตามคำร้องขอของศาลหรือผู้มีอำนาจอื่น ๆ หน่วยงานของรัฐภายในกรอบของกระบวนการที่กฎหมายกำหนด
- เพื่อปกป้องสิทธิ์และผลประโยชน์ที่ชอบด้วยกฎหมายที่เกี่ยวข้องกับการละเมิดข้อตกลงที่ทำกับผู้ใช้
ภายในขอบเขตที่กำหนด รายการนี้สามารถขยายเพื่อรวมกรณีการขายไซต์หรือการโอน PD ในรูปแบบที่ไม่ระบุชื่อ
นอกจากนี้ Roskomnadzor แนะนำให้ระบุใน ส่วนนี้ข้อมูลนโยบายเกี่ยวกับการปฏิบัติตามข้อกำหนดการรักษาความลับของข้อมูลส่วนบุคคลที่กำหนดโดยศิลปะ มาตรา 7 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" รวมถึงข้อมูลเกี่ยวกับผู้ดำเนินการที่ใช้มาตรการที่กำหนดไว้ในส่วนที่ 2 ของศิลปะ 18.1 ส่วนที่ 1 ข้อ 19 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล"
ในทางปฏิบัติ ข้อมูลนี้สรุปได้ว่าฝ่ายบริหารไซต์จัดเก็บข้อมูลส่วนบุคคลและรับประกันการปกป้องจากการเข้าถึงและการเผยแพร่โดยไม่ได้รับอนุญาตตาม กฎภายในและกฎระเบียบ
6. การปรับปรุง แก้ไข ลบ และทำลายข้อมูลส่วนบุคคล การตอบสนองต่อคำขอจากบุคคลในการเข้าถึงข้อมูลส่วนบุคคล
Roskomnadzor แนะนำให้รวมไว้ในกฎระเบียบนโยบายสำหรับการตอบสนองต่อคำขอ/การอุทธรณ์จากเจ้าของข้อมูลส่วนบุคคลและตัวแทนของพวกเขา หน่วยงานที่ได้รับอนุญาตเกี่ยวกับความไม่ถูกต้องของข้อมูลส่วนบุคคล การประมวลผลที่ผิดกฎหมาย การเพิกถอนความยินยอม และการเข้าถึงข้อมูลส่วนบุคคลที่อยู่ภายใต้ของพวกเขา ข้อมูลตลอดจนแบบฟอร์มคำขอ/คำขอที่เกี่ยวข้อง
ในกรณีเช่นนี้ โดยปกติจะมีการระบุว่าผู้ใช้มีสิทธิ์แก้ไขข้อมูลที่เขาให้ไว้ในบัญชีส่วนตัวได้ตลอดเวลาโดยอิสระ ในกรณีที่มีการยุติข้อตกลง ผู้ใช้มีสิทธิที่จะลบข้อตกลงของตนเองได้ พื้นที่ส่วนบุคคลตัวคุณเองหรือโดยติดต่อฝ่ายบริการสนับสนุนตามที่อยู่อีเมล [email protected]
หากต้องการ คุณสามารถกระชับข้อกำหนดของกฎระเบียบในการประมวลผลคำขอเปลี่ยนแปลง/ลบ PD โดยกำหนดให้ผู้ใช้ส่งจดหมายอันมีค่าไปยังที่อยู่ของคุณใน Bobruisk
7. การประมวลผลข้อมูลที่ไม่เปิดเผยตัวตน
เป็นที่น่าสังเกตว่า Roskomnadzor เช่นเคยหลีกเลี่ยงปัญหาในการประมวลผลข้อมูลที่สำคัญเท่าเทียมกันสำหรับผู้ใช้ที่ไม่ถือว่าเป็นข้อมูลส่วนบุคคล เรากำลังพูดถึงข้อมูลที่รวบรวมโดยอัตโนมัติบนเว็บไซต์: คุกกี้, IP, ข้อมูลเกี่ยวกับอุปกรณ์และตำแหน่งของอุปกรณ์ ฯลฯ
เห็นได้ชัดว่า Roskomnadzor ดื้อรั้นไม่ต้องการเปิดเผยองค์ประกอบของข้อมูลส่วนบุคคลแม้ว่าจะแยกออกผ่านข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลก็ตาม อย่างไรก็ตาม ในทางปฏิบัติ เป็นเรื่องปกติที่จะต้องรวมประกาศและขั้นตอนการประมวลผลข้อมูลดังกล่าวไว้ในนโยบายความเป็นส่วนตัว เพื่อแจ้งให้ผู้ใช้ทราบอย่างครบถ้วนเกี่ยวกับผลที่ตามมาของการใช้เว็บไซต์
ด้านล่างนี้เป็นตัวอย่างของการแจ้งเตือนดังกล่าว
คุณเข้าใจและยอมรับความเป็นไปได้ในการใช้งานบนเว็บไซต์ ซอฟต์แวร์บุคคลที่สาม ซึ่งส่งผลให้บุคคลดังกล่าวสามารถรับและส่งข้อมูลในรูปแบบนิรนามได้
ซอฟต์แวร์บุคคลที่สามเหล่านี้รวมถึงระบบรวบรวมสถิติผู้เยี่ยมชมของ Google Analytics
องค์ประกอบและเงื่อนไขในการรวบรวมข้อมูลที่ไม่เปิดเผยตัวตนโดยใช้ซอฟต์แวร์บุคคลที่สามนั้นถูกกำหนดโดยผู้ถือลิขสิทธิ์โดยตรงและอาจรวมถึง:
- ข้อมูลเบราว์เซอร์ (ประเภท เวอร์ชัน คุกกี้)
- ข้อมูลอุปกรณ์และตำแหน่งของอุปกรณ์
- ข้อมูล ระบบปฏิบัติการ(ประเภท เวอร์ชัน ความละเอียดหน้าจอ)
- ขอข้อมูล (เวลา แหล่งอ้างอิง ที่อยู่ IP)
คำอธิบายโดยละเอียดของเงื่อนไขในการประมวลผลข้อมูลที่ไม่ระบุตัวตนสามารถดูได้ในนโยบายความเป็นส่วนตัวตัวอย่างที่เราเริ่มบทความของเรา
เราหวังว่าคุณจะประสบความสำเร็จในการพัฒนานโยบายความเป็นส่วนตัวของคุณเองตามคำแนะนำของ Roskomnadzor และแนวทางที่พัฒนาขึ้นในทางปฏิบัติ