วิธีสร้างข้อกำหนดการใช้งานและนโยบายความเป็นส่วนตัวของธุรกิจ การทำงานกับข้อมูลส่วนบุคคล - นโยบายความเป็นส่วนตัว ด้านล่างนี้เป็นตัวอย่างของประกาศดังกล่าว
เพื่อให้ผู้ใช้แต่ละรายสามารถป้อนข้อมูลส่วนบุคคลของตนเองและไม่ต้องกลัวว่าจะถูกมิจฉาชีพนำไปใช้ นโยบายความเป็นส่วนตัวสำหรับไซต์จึงมีผลบังคับใช้ ในบทความนี้ เราจะดูว่านโยบายความเป็นส่วนตัวของเว็บไซต์คืออะไร กฎหมายของรัฐบาลกลางที่ควบคุมนโยบายดังกล่าว และกฎเกณฑ์ที่บังคับใช้ในชีวิตประจำวันอย่างไร
คุณจะได้เรียนรู้:
- นโยบายความเป็นส่วนตัวมีความหมายต่อเว็บไซต์อย่างไร?
- จำเป็นต้องมีนโยบายความเป็นส่วนตัวบนเว็บไซต์ของบริษัทหรือไม่?
- นโยบายความเป็นส่วนตัวของเว็บไซต์ถูกควบคุมโดยกฎหมายอย่างไร
- วิธีเขียนนโยบายความเป็นส่วนตัวสำหรับเว็บไซต์
- วิธีโพสต์นโยบายความเป็นส่วนตัวบนเว็บไซต์หรือหน้า Landing Page
นโยบายความเป็นส่วนตัวมีความหมายต่อเว็บไซต์อย่างไร?
นโยบายความเป็นส่วนตัวเป็นเอกสารทางกฎหมาย ซึ่งได้รับการยืนยันโดยผู้เชี่ยวชาญ มันแสดงให้เห็นว่าเจ้าของทรัพยากรอินเทอร์เน็ตนี้มีสิทธิ์ในการรวบรวม ประมวลผล และใช้ข้อมูลส่วนบุคคลของผู้ใช้ เพื่อให้มั่นใจถึงความสมบูรณ์ของข้อมูล นโยบายความเป็นส่วนตัวเป็นสิ่งจำเป็นเพื่อปกป้องผู้เยี่ยมชมเว็บไซต์จากการใช้ข้อมูลส่วนบุคคลอย่างไม่เป็นธรรมโดยเจ้าของแหล่งข้อมูลเพื่อผลประโยชน์ส่วนตัว
เมื่อไม่กี่ปีที่ผ่านมา นโยบายความเป็นส่วนตัวสำหรับเว็บไซต์มีความสำคัญรองลงมา เจ้าของหลายคนและยิ่งกว่านั้นผู้เยี่ยมชมทรัพยากรไม่รู้ว่าจุดประสงค์ของมันคืออะไรและด้วยเหตุนี้จึงคิดว่ามันเป็นสิ่งที่ไม่จำเป็น ปัจจุบัน กฎหมายรัสเซียควบคุมกิจกรรมของไซต์ส่วนใหญ่ที่ขอข้อมูลส่วนบุคคลจากผู้ใช้
กฎระเบียบระบุว่าเจ้าของเว็บไซต์มีหน้าที่รับผิดชอบในการถ่ายโอนข้อมูลของลูกค้าไปยังบุคคลที่สาม นอกจากนี้ เจ้าของทรัพยากรทางอินเทอร์เน็ตจำเป็นต้องระบุว่ามีการป้องกันการรั่วไหลของข้อมูลเกี่ยวกับผู้เยี่ยมชมประเภทใด
เอกสารชื่อ "นโยบายความเป็นส่วนตัว" ข้อมูลส่วนบุคคล"ควรอยู่ที่หน้าแรกของเว็บไซต์ เป็นการดีกว่าที่จะวางไว้เพื่อให้ผู้เยี่ยมชมไม่มีปัญหาในการทำความคุ้นเคยกับมันก่อนลงทะเบียน
นโยบายความเป็นส่วนตัวของข้อมูลใช้กับข้อมูลส่วนบุคคลทั้งหมดที่ลูกค้าทิ้งไว้บนเว็บไซต์ มันเกี่ยวกับชื่อ ที่อยู่ทางไปรษณีย์, ตัวเลข บัตรธนาคาร, อีเมล, หมายเลขโทรศัพท์และข้อมูลประเภทอื่นๆ การเปิดเผยข้อมูลของบุคคลอื่นถือเป็นการกระทำที่ค่อนข้างจริงจังและคุกคามด้วยผลที่ตามมาอันไม่พึงประสงค์ บุคคลโพสต์ข้อมูลส่วนบุคคลเกี่ยวกับตัวเองเพื่อเข้าถึงสินค้าหรือบริการ ซึ่งหมายความว่าข้อมูลเกี่ยวกับเขาจะต้องได้รับการคุ้มครองอย่างน่าเชื่อถือ
หากนักต้มตุ๋นหรือเอเจนซี่โฆษณาเข้าถึงข้อมูลส่วนบุคคลของผู้ใช้ พวกเขาจะสามารถใช้ข้อมูลดังกล่าวเพื่อผลประโยชน์ของตนเองได้ และผู้คนจะไม่เชื่อใจคุณในฐานะเจ้าของแหล่งข้อมูลอีกต่อไป นอกจากนี้ การเปิดเผยข้อมูลที่เป็นความลับยังเป็นบทความที่ให้บทลงโทษทางปกครองตามคำตัดสินของศาล
ผู้เชี่ยวชาญทราบ: แนวโน้มหลักในด้านการตลาดออนไลน์คือการสร้างและเพิ่มประสิทธิภาพเว็บไซต์ของบริษัทเวอร์ชันมือถือ 59% ของผู้บริโภคใช้ อินเทอร์เน็ตบนมือถือเพื่อค้นหาข้อมูลเกี่ยวกับผลิตภัณฑ์หรือไปที่เว็บไซต์ของบริษัท หากคุณไม่ต้องการสูญเสียผู้มีโอกาสเป็นลูกค้า โปรดให้ความสนใจ รุ่นมือถือเว็บไซต์ของบริษัทหรือร้านค้าออนไลน์
ในบทความ วารสารอิเล็กทรอนิกส์“ผู้อำนวยการฝ่ายการค้า” มีเคล็ดลับสากล 11 ข้อที่จะช่วยเพิ่มประสิทธิภาพการออกแบบและการตั้งค่าของเว็บไซต์บนมือถือ
จำเป็นต้องมีนโยบายความเป็นส่วนตัวบนเว็บไซต์ของบริษัทหรือไม่?
เป็นการยากที่จะรักษาความสนใจของผู้ใช้ในเว็บไซต์ใดเว็บไซต์หนึ่งเป็นเวลานาน ตามกฎแล้วผู้เยี่ยมชมจะพบสิ่งที่เขาต้องการและออกจากไซต์ เขาจะกลับมาในบางกรณีที่หายากมาก เมื่อเวลาผ่านไป เขาจะป้อนข้อความค้นหาอีกครั้งในเครื่องมือค้นหา ไปที่ข้อมูลที่ต้องการจากแหล่งข้อมูลที่คล้ายกัน และปิดแท็บและออกจากไซต์
เพื่อสร้างและรักษาผู้ชม เจ้าของไซต์จึงรวบรวมข้อมูลเกี่ยวกับผู้เข้าชมทั้งหมด จากนั้นส่งข่าวสารและข้อเสนอที่น่าดึงดูดเป็นครั้งคราวในรูปแบบที่ไม่เป็นการรบกวน เพื่อเตือนพวกเขาถึงตนเอง ผู้ใช้ที่ลงทะเบียนจะได้รับการแจ้งเตือนทั้งหมดทางอีเมล
เว็บไซต์จะต้องมีย่อหน้าพิเศษที่อธิบายขั้นตอนและวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล แม้ว่าคุณต้องการเพียงอีเมลในการลงทะเบียนบนเว็บไซต์ แต่เจ้าของทรัพยากรยังคงต้องโพสต์นโยบายความเป็นส่วนตัว ตามกฎแล้วบนเว็บไซต์คุณจะต้องฝากชื่อและอีเมลไว้เท่านั้น
อะไรเป็นของคุณทุกวัน ที่อยู่อีเมลหากคุณได้รับข้อเสนอและโฆษณาที่ไม่จำเป็น นั่นหมายความว่านโยบายความเป็นส่วนตัวของบางเว็บไซต์ที่คุณทิ้งอีเมลไว้นั้นไร้ความสามารถหรือไม่มีอยู่จริง
โปรดทราบว่าบางไซต์ส่งข้อมูลการติดต่อและชื่อของผู้เข้าชมไปยังแหล่งข้อมูลที่เกี่ยวข้อง พวกเขาไม่มีสิทธิ์ที่จะทำให้ผู้เยี่ยมชมได้รับข้อมูลที่ไม่จำเป็นมากเกินไป แต่พวกเขาสามารถเสนอบางสิ่งตามคำขอได้ นี่คือวิธีการทำงานของนโยบายความเป็นส่วนตัวของ Google
หากเรากำลังพูดถึงร้านค้าออนไลน์ ในกรณีนี้ ผู้ใช้ไม่สามารถระบุเฉพาะข้อมูลเข้าสู่ระบบและอีเมลได้ ที่นี่โครงการมีความซับซ้อนมากขึ้นเนื่องจากเรากำลังพูดถึงธุรกรรมทางการเงิน ทั้งนี้นโยบายความเป็นส่วนตัวของเว็บไซต์ควรเข้มงวดกว่านี้ สำหรับองค์กรเชื่อมโยงไปถึง พวกเขาต้องการนโยบายความเป็นส่วนตัวเพื่อที่จะผ่านการตรวจสอบในเครือข่ายโฆษณาได้สำเร็จ
- วิธีเพิ่มการเข้าชมเว็บไซต์: วิธีการและเครื่องมือที่มีประสิทธิภาพ
ผู้ปฏิบัติเล่าให้ฟัง
วิธีหลีกเลี่ยงปัญหาในการจัดเก็บและใช้ข้อมูลส่วนบุคคลของลูกค้า
เอเลนา เดนิโซวา,
หัวหน้าฝ่ายปฏิบัติการเชิงพาณิชย์ CLIFF
ผู้ประกอบการจำนวนมากเชื่อว่าระหว่างกิจกรรมและการประมวลผลของพวกเขา ข้อมูลส่วนบุคคลไม่มีการเชื่อมโยงโดยตรงเนื่องจากพวกเขาเพียงแค่รวบรวมข้อมูลเกี่ยวกับผู้ชมเพื่อทำความรู้จักพวกเขา นอกจากนี้ นักธุรกิจจำนวนมากเชื่อว่าเว็บไซต์ไม่ใช่เครื่องมือประมวลผลอัตโนมัติ ด้วยเหตุนี้พวกเขาจึงไม่เก็บรวบรวมข้อมูลส่วนบุคคลจากผู้ใช้และไม่จำเป็นต้องดูแลเรื่องการไม่เปิดเผยข้อมูลของพวกเขา อย่างไรก็ตาม กฎหมายของรัสเซียระบุว่าผู้ดำเนินการข้อมูลส่วนบุคคลนั้นเป็นทั้งบุคคลและนิติบุคคลที่จัดระเบียบและประมวลผลข้อมูลส่วนบุคคลและกำหนดวัตถุประสงค์ในการรวบรวม
เพื่อหลีกเลี่ยงปัญหาในการจัดเก็บและใช้ข้อมูลส่วนบุคคลและดำเนินการตามกฎหมาย คุณต้อง:
- กำหนดขั้นตอน ปริมาณ และเวลาในการรับข้อมูลส่วนตัวเกี่ยวกับลูกค้าของคุณ หากคุณไม่ได้รับข้อมูลที่คุณสามารถระบุผู้เยี่ยมชมได้อย่างถูกต้อง (แต่จะได้รับเฉพาะอีเมลเท่านั้น อย่าเสนอให้ลงทะเบียนและทิ้งข้อมูลการติดต่อ กล่าวคือ คุณไม่ได้ขอข้อมูลส่วนบุคคลใด ๆ จากผู้ใช้และทำงานภายใต้เงื่อนไขการรักษาความลับ) แสดงว่าคุณไม่มีความเกี่ยวข้องกับข้อมูลส่วนบุคคลที่คุณมี ในกรณีอื่นๆ ทั้งหมด คุณต้องปฏิบัติตามกฎระเบียบทางกฎหมายที่เกี่ยวข้องกับการรักษาความลับของข้อมูลส่วนบุคคลบนเว็บไซต์อย่างเคร่งครัด
- กำหนดขั้นตอนสำหรับองค์กรของคุณเพื่อรับความยินยอมจากลูกค้าในการประมวลผลข้อมูลส่วนบุคคลของเขา บุคคลหรือนิติบุคคลจะต้องให้ความยินยอมในการประมวลผลข้อมูลส่วนตัว หากคุณวางแผนที่จะดำเนินการซื้อขายและดำเนินกิจกรรมใดๆ ที่เกี่ยวข้องกับการส่งเสริมผลิตภัณฑ์ บริการ หรืองานในตลาดโดยใช้การติดต่อโดยตรงกับบุคคล (ผ่านข้อความ SMS โทรศัพท์ อีเมล ฯลฯ) ควรเน้นย้ำว่าหากเกิดสถานการณ์ที่ขัดแย้งกัน ผู้ดำเนินการข้อมูลส่วนบุคคลซึ่งก็คือบริษัทของคุณจะต้องแสดงหลักฐานการได้รับความยินยอมจากลูกค้าเพื่อใช้ข้อมูลส่วนบุคคลของเขา นั่นคือเหตุผลที่คุณต้องพัฒนากฎเกณฑ์ที่คุณจะรวบรวม ประมวลผล จัดเก็บและทำลายข้อมูลส่วนบุคคล (นั่นคือ นโยบายความเป็นส่วนตัวสำหรับไซต์) นอกจากนี้ยังจำเป็นต้องจัดทำแบบฟอร์มยินยอมพิเศษเพื่อดำเนินการเหล่านี้ (ดูเอกสารดาวน์โหลด) ผู้ใช้อาจไม่ยอมรับข้อกำหนดของนโยบายความเป็นส่วนตัวหากวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคลคือการปฏิบัติตามข้อกำหนดของข้อตกลงที่เขาเข้าร่วม กล่าวคือ หากข้อมูลนั้นถูกใช้โดยบริษัทของคุณเท่านั้นและเฉพาะสำหรับการซื้อให้เสร็จสิ้นและ ธุรกรรมการขายกับผู้ใช้โดยไม่มีการถ่ายโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สาม
- ตรวจสอบให้แน่ใจว่าในอนาคตบริษัทของคุณจะสามารถแสดงหลักฐานที่แสดงว่าผู้ใช้ยินยอมให้มีการประมวลผลข้อมูลส่วนบุคคล การโพสต์นโยบายความเป็นส่วนตัวและแบบฟอร์มยินยอมในการประมวลผลข้อมูลส่วนตัวบนเว็บไซต์ของคุณนั้นไม่เพียงพอ หากเกิดสถานการณ์ที่มีการโต้เถียง หน่วยงานกำกับดูแลจะยังคงกำหนดบทลงโทษทางการบริหารให้กับคุณ คุณต้องมีเอกสารที่ลงนามโดยผู้ใช้ ซึ่งจะเป็นไปตามความยินยอมของเขาในการประมวลผลข้อมูลส่วนบุคคล นอกจากนี้เอกสารจะต้องระบุประเภทและวัตถุประสงค์ของการใช้ PD หากคุณไม่มีเอกสารดังกล่าว ก็ไม่สามารถหลีกเลี่ยงการถูกปรับจากหน่วยงานกำกับดูแลได้ แน่นอนว่าหลักฐานอาจเป็นแบบฟอร์มกระดาษที่ลูกค้าลงนาม แต่ไม่เหมาะสำหรับกิจกรรมการซื้อขายบนอินเทอร์เน็ต
ตาม Roskomnadzor ความยินยอมในการประมวลผลข้อมูลส่วนบุคคลบนเว็บไซต์อาจเป็นไฟล์อิเล็กทรอนิกส์ ลายเซ็นดิจิทัล- นอกจากนี้ ในหลายสถานการณ์ ข้อเสนอของผู้ประกอบการในการขายสินค้าถือได้ว่าเป็นข้อเสนอสาธารณะ กล่าวอีกนัยหนึ่ง เมื่อผู้ใช้ยอมรับข้อเสนอเมื่อทำการสั่งซื้อหรือลงทะเบียน เขาจะอนุญาตให้ผู้ขายใช้ข้อมูลส่วนบุคคลของเขา
ตามที่หน่วยงานตุลาการระบุไว้ องค์กรควรติดป้ายกำกับเว็บบนเว็บไซต์ของตน ซึ่งหมายความว่าผู้ใช้เห็นด้วยกับกฎและขั้นตอนในการประมวลผลข้อมูลส่วนบุคคล (มติของ Federal Antimonopoly Service ของเขตตะวันตกเฉียงเหนือลงวันที่ 13 ธันวาคม 2010 ในกรณีที่ไม่มี . A56-73636/2009, มติของ Federal Antimonopoly Service UO ลงวันที่ 18.03 .2010 ในคดีหมายเลข F09-1736/10-S1, คำตัดสินของศาลเมืองมอสโก ลงวันที่ 14 กุมภาพันธ์ 2011 ในคดีหมายเลข 33-2064)
- วิธีสร้างหน้า Landing Page ที่ขายได้: กฎการพัฒนาและข้อผิดพลาดทั่วไป
นโยบายความเป็นส่วนตัวของเว็บไซต์อินเทอร์เน็ตได้รับการควบคุมในระดับกฎหมายอย่างไร?
ใน ในขณะนี้รัฐให้ความสำคัญกับประเด็นความปลอดภัยของข้อมูลส่วนบุคคลของประชาชนมากขึ้น ในเรื่องนี้ แหล่งข้อมูลที่มีชื่อเสียงและมีขนาดใหญ่ที่สุด เช่น Vk.com, Yandex.Direct, Google AdWords เป็นต้น เริ่มให้ความสำคัญกับนโยบายความเป็นส่วนตัวบนเว็บไซต์ของตนอย่างจริงจังมากขึ้น หากไม่มีปรากฏบนหน้า Landing Page ทรัพยากรเหล่านี้อาจไม่ยอมรับแคมเปญโฆษณาหรืออาจทำให้การกลั่นกรองมีความซับซ้อนอย่างมาก
จนกระทั่งเมื่อไม่นานมานี้ สมาชิกหลายคนในชุมชนอินเทอร์เน็ตรับรู้ถึงนโยบายความเป็นส่วนตัวสำหรับไซต์ (152-FZ) ว่าเป็นความปรารถนาที่สามารถปฏิบัติตามหรือไม่นำมาพิจารณาได้ แม้ว่าจะมีพื้นฐานทางกฎหมายก็ตาม ความจริงที่ว่าความรับผิดทางการบริหารถูกกำหนดไว้สำหรับการละเมิดข้อกำหนดในการรักษาความลับของข้อมูลส่วนบุคคล (หมายเหตุค่อนข้างเรียบง่าย) ไม่ได้ส่งผลกระทบต่อการดำเนินการตามข้อกำหนดด้านกฎระเบียบ แต่อย่างใด ตัวแทนของชุมชนอินเทอร์เน็ตยังคงไม่ปฏิบัติตามกฎที่เกี่ยวข้องกับการจัดเก็บอย่างปลอดภัยและการใช้ข้อมูลส่วนบุคคลอย่างเคร่งครัด
ด้วยเหตุนี้ ในเดือนกรกฎาคม 2017 จึงมีการแก้ไขและเสริมกฎหมายหมายเลข 152-FZ ซึ่งส่งผลให้ความรับผิดทางการบริหารสำหรับการละเมิดข้อกำหนดการรักษาความลับของ PD มีความเข้มงวดมากขึ้น วันนี้มีบทลงโทษสำหรับการละเลย
โปรดทราบว่านโยบายความเป็นส่วนตัวสำหรับเว็บไซต์มีผลบังคับใช้ หากไม่มีเจ้าของทรัพยากรอินเทอร์เน็ตจะต้องรับผิดชอบ นอกจากนี้ ยังมีบทลงโทษบางประการสำหรับการประมวลผลข้อมูลที่เป็นความลับของลูกค้าโดยไม่ได้รับความยินยอมจากพวกเขา
หากบริษัทกระทำการละเมิดเป็นครั้งแรก จะต้องเสียค่าปรับ 30,000 รูเบิล และครั้งที่สอง - 75,000 รูเบิล นอกจากนี้ยังอนุญาตให้นำผู้ฝ่าฝืนเข้าสู่กระบวนการยุติธรรมได้พร้อมๆ กันภายใต้มาตราหลายส่วน 13.11 แห่งประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย สรุป: หากนักธุรกิจไม่เคยปฏิบัติตามกฎหมายว่าด้วยการรักษาความลับของข้อมูลส่วนบุคคลมาก่อนเขาอาจถูกปรับอย่างร้ายแรง
การนำความรับผิดทางการบริหารสำหรับการละเมิด 152-FZ ในขณะนี้จะตกอยู่ในอำนาจของ Roskomnadzor และไม่ใช่สำนักงานอัยการ ซึ่งหมายความว่าคุณสมบัติของพนักงาน Roskomnadzor รวมถึงความเร็วในการตรวจสอบจะเพิ่มขึ้นด้วย
ผู้ปฏิบัติเล่าให้ฟัง
จะเกิดอะไรขึ้นเมื่อทำงานกับข้อมูลส่วนบุคคลผ่านแบบฟอร์มคำติชมโดยไม่มีนโยบายความเป็นส่วนตัว
อิลดาร์ บาเกาต์ดินอฟ,
หุ้นส่วน หัวหน้าฝ่ายปฏิบัติการเชิงพาณิชย์ของ ANP Zenit เมืองคาซาน
พนักงาน Roskomnadzor ยอมรับว่าบริษัท TGYUK โพสต์แบบฟอร์มคำติชมบนเว็บไซต์ อย่างไรก็ตาม ไม่มีเอกสารนโยบายความเป็นส่วนตัวเกี่ยวกับการรวบรวมและการใช้ข้อมูลส่วนบุคคล องค์กรถูกปรับเป็นจำนวน 1,000 รูเบิล ตามมาตรา. 13.11 แห่งประมวลกฎหมายความผิดทางปกครองของสหพันธรัฐรัสเซีย แต่บริษัทก็ขึ้นศาล ตามที่ตัวแทนระบุไว้ เป็นไปไม่ได้ที่จะสร้างตัวตนของผู้ใช้ เนื่องจากแบบฟอร์มมีเพียง 3 องค์ประกอบเท่านั้น: ชื่อ หัวเรื่อง และข้อความ ในกรณีนี้ ผู้เยี่ยมชมไม่สามารถกรอกคอลัมน์ "ชื่อ" ได้ แต่ศาลไม่ได้คำนึงถึงข้อโต้แย้งเหล่านี้ และบริษัทจะต้องจ่ายค่าปรับ (มติของศาลภูมิภาค Tambov ลงวันที่ 4 ตุลาคม 2559 ในคดีหมายเลข 4A-288)
จะหลีกเลี่ยงการลงโทษได้อย่างไร? หากเจ้าของวางแบบฟอร์มคำติชมบนเว็บไซต์ของเขา นั่นหมายความว่าบริษัททำงานกับข้อมูลส่วนบุคคล กล่าวคือ รวบรวมข้อมูลเกี่ยวกับพลเมือง ดังนั้นเธอจึงจำเป็นต้องปฏิบัติหน้าที่ของผู้ปฏิบัติงาน PD กล่าวอีกนัยหนึ่ง องค์กรจะต้องแจ้ง Roskomnadzor ว่ามีความตั้งใจที่จะรวบรวมและประมวลผลข้อมูลส่วนบุคคล และยังต้องได้รับความยินยอมจากบุคคลนั้นด้วย นอกจากนี้เว็บไซต์ของเธอจะต้องมีนโยบายความเป็นส่วนตัวที่ผู้ใช้สามารถทำความคุ้นเคยได้โดยไม่มีปัญหาใดๆ
ตั้งแต่วันที่ 1 กรกฎาคม 2017 จะมีการเรียกเก็บค่าปรับ 30,000 รูเบิลสำหรับองค์กรเนื่องจากไม่มีนโยบายความเป็นส่วนตัวสำหรับเว็บไซต์
เมื่อสร้างแบบฟอร์มคำติชมบนเว็บไซต์ ตรวจสอบให้แน่ใจว่ามีฟังก์ชันสำหรับการขอความยินยอมจากบุคคลดังกล่าวในการประมวลผลข้อมูลส่วนบุคคล ก่อนที่จะส่งแบบสอบถาม ผู้ใช้จะต้องทำเครื่องหมายในช่องที่เหมาะสม จึงเห็นด้วยกับการประมวลผลข้อมูลส่วนตัวเพิ่มเติม
- การปกป้องข้อมูลบนอินเทอร์เน็ต: ปัญหาและแนวทางแก้ไข
เอกสารนโยบายความเป็นส่วนตัวภายนอกและภายในสำหรับไซต์
การละเมิด PD มีสองประเภท:
- การละเมิดที่สามารถระบุได้บนพื้นฐานของเอกสารภายนอก นั่นคือ เอกสารอย่างเป็นทางการของบริษัท ซึ่งพนักงานบางกลุ่มสามารถเข้าถึงได้ เอกสารเหล่านี้ช่วยให้คุณสามารถระบุการละเมิดในด้านการรักษาความลับของข้อมูลส่วนบุคคลจากระยะไกล (โดยไม่ต้องโต้ตอบกับเจ้าหน้าที่ PD) และรวบรวมฐานหลักฐานที่เพียงพอ เนื่องจากเอกสารภายนอกเกี่ยวกับข้อมูลส่วนบุคคลที่รวบรวมได้ไม่ดี ผู้ปฏิบัติงานจึงเสี่ยงต่อการถูกก่อการร้ายจากผู้บริโภค การโจมตีจากคู่แข่ง หรือบทลงโทษจาก Roskomnadzor
- การละเมิดที่สามารถระบุได้บนพื้นฐานของเอกสารภายในของบริษัท กล่าวคือ สามารถเข้าถึงได้โดยบุคคลจำนวนจำกัดเท่านั้น การละเมิดสามารถตรวจพบได้เฉพาะในระหว่างการตรวจสอบการปฏิบัติตามการรักษาความลับของข้อมูลส่วนบุคคลซึ่งดำเนินการโดยหน่วยงานที่ได้รับอนุญาตเท่านั้น
นโยบายความเป็นส่วนตัวสำหรับไซต์ ซึ่งเป็นตัวอย่างที่คุณสามารถดาวน์โหลดบนอินเทอร์เน็ตได้ตลอดเวลานั้นเป็นเอกสารภายนอก เนื่องจากตามกฎหมายของรัสเซีย ผู้เยี่ยมชมทรัพยากรทุกคนจะต้องสามารถเข้าถึงเนื้อหาดังกล่าวได้ นั่นคือเหตุผลที่เงื่อนไขของนโยบายความเป็นส่วนตัวต้องเป็นไปตามข้อกำหนดต่อไปนี้เป็นอันดับแรก:
- การปฏิบัติตามกฎระเบียบทางกฎหมาย ความเกี่ยวข้อง ความสัมพันธ์กับรูปแบบธุรกิจของบริษัทที่โพสต์ไว้บนเว็บไซต์
- ไม่มีเงื่อนไขซ้ำซ้อนเกี่ยวกับการพัฒนากฎเกณฑ์ ด้วยเหตุนี้ต้นทุนที่ไม่สมเหตุสมผลจึงอาจเกิดขึ้นได้ทั้งในขั้นตอนของการพัฒนาและในกระบวนการรักษาความเกี่ยวข้องของมาตรฐาน
ข้อตกลงข้อเสนอและหน้าเว็บไซต์ที่มีการโพสต์หรือแสดงข้อมูลส่วนบุคคลที่ใช้นั้นเป็นเอกสารภายนอกเช่นกัน ควรพัฒนาโดยผู้เชี่ยวชาญที่มีประสบการณ์และเชี่ยวชาญด้านความซับซ้อนในการร่างนโยบายความเป็นส่วนตัวสำหรับเว็บไซต์
วิธีการพัฒนานโยบายความเป็นส่วนตัวของเว็บไซต์
นโยบายความเป็นส่วนตัวสำหรับเว็บไซต์จะต้องเชื่อถือได้เป็นอันดับแรก ชื่อเสียงของทรัพยากรจะได้รับผลกระทบอย่างมากหากไม่ปฏิบัติตามข้อกำหนดที่ระบุไว้ในนโยบายความเป็นส่วนตัวของคุณ นอกจากนี้อาจเกิดปัญหากับกฎหมายซึ่งระบุว่าการละเมิดนโยบายความเป็นส่วนตัวจะต้องลงโทษผู้รับผิดชอบรวมถึงโทษทางอาญาด้วย
ในขณะนี้ มีการสร้างร่างกฎหมายใหม่ที่เกี่ยวข้องกับขอบเขตอินเทอร์เน็ตในรัสเซีย อย่างไรก็ตาม ยังไม่มีข้อกำหนดที่ชัดเจนในการจัดทำนโยบายความเป็นส่วนตัวสำหรับเว็บไซต์ แต่กฎเกณฑ์บางประการสำหรับการพัฒนายังคงมีอยู่ กล่าวคือ:
- นโยบายความเป็นส่วนตัวสำหรับไซต์จะต้องจัดทำขึ้นอย่างถูกต้องตามกฎการสะกดและเครื่องหมายวรรคตอนทั้งหมด
- จะต้องเขียนอย่างเรียบง่ายและชัดเจนสำหรับผู้ใช้ ไม่ควรมีวลีที่มีการตีความคลุมเครือ
- นโยบายความเป็นส่วนตัวสำหรับไซต์ควรจัดทำขึ้นในรูปแบบธุรกิจที่เป็นทางการ
- ผู้ดูแลไซต์จะต้องมีความเข้าใจอย่างดีเยี่ยมในการพัฒนาและการประยุกต์ใช้มาตรฐานนโยบายความเป็นส่วนตัวเพื่อที่จะรับผิดชอบต่อข้อมูลที่มีอยู่ในนั้น
- นโยบายความเป็นส่วนตัวสำหรับเว็บไซต์จะต้องมีการรับประกันความปลอดภัยของข้อมูลส่วนบุคคล
สิ่งที่ต้องพิจารณาเมื่อเขียนนโยบายความเป็นส่วนตัวสำหรับเว็บไซต์
เมื่อพัฒนานโยบายความเป็นส่วนตัวสำหรับเว็บไซต์ จะต้องพิจารณารายละเอียดปลีกย่อยบางประการ มาดูรายละเอียดเพิ่มเติม:
- เว็บไซต์ที่ใช้ในการประมวลผลข้อมูลส่วนบุคคลเป็นส่วนหนึ่งของระบบข้อมูลข้อมูลส่วนบุคคล (PDIS) องค์ประกอบที่สองคือโฮสติ้งที่ทรัพยากรนี้ตั้งอยู่
- นโยบายความเป็นส่วนตัวสำหรับไซต์ควรครอบคลุมถึงการใช้ PD โดยพนักงานขององค์กร และการใช้ระบบประมวลผล PD ที่ไม่เกี่ยวข้องกับไซต์ (1C, ภายนอก อีเมลฯลฯ)
- นโยบายความเป็นส่วนตัวของไซต์ควรมีความสัมพันธ์ในแง่ของความถูกต้องตามกฎหมายของการประมวลผล PD ทั้งกับข้อตกลงที่สรุปกับบุคคลและกับรูปแบบธุรกิจขององค์กรโดยรวม เนื่องจากนโยบายความเป็นส่วนตัวเป็นเอกสารที่ไม่ได้แปลซึ่งกำหนดความถูกต้องตามกฎหมายของ การใช้ข้อมูลส่วนบุคคล
- มีความจำเป็นต้องจัดเตรียมไม่เพียง แต่สำหรับการมีนโยบายความเป็นส่วนตัวบนเว็บไซต์เท่านั้น แต่ยังรวมถึงความถูกต้องตามกฎหมายของการประมวลผลข้อมูลส่วนบุคคลตั้งแต่ช่วงเวลาที่ส่งผ่านแหล่งข้อมูลอินเทอร์เน็ตจนกระทั่งสรุปข้อตกลงเกี่ยวกับนโยบายความเป็นส่วนตัวของเว็บไซต์ (การยอมรับข้อเสนอ) ดังนั้นการยอมรับข้อเสนออาจทำได้โดยการชำระเงินครั้งแรกสำหรับผลิตภัณฑ์ (บริการ) แต่หลังจากการลงทะเบียน (การโอนข้อมูลส่วนบุคคล) ผู้ซื้อที่มีศักยภาพอาจไม่ชำระเงิน
- ควรจัดให้มี ซอฟต์แวร์สำหรับการกำจัด การปรับเปลี่ยน การชี้แจง และการยื่นข้อร้องเรียนโดยผู้เยี่ยมชมอย่างอิสระ รวมถึงการสร้างความเป็นไปได้ในการสมัคร
- นโยบายความเป็นส่วนตัวสำหรับไซต์กำหนดจำนวนและขอบเขตของเอกสารย่อย (กฎหมายท้องถิ่น) ของบริษัทอินเทอร์เน็ต เพื่อลดต้นทุนควรลดปริมาณลง
- วิธีสร้างบล็อกการขายและดึงดูดสมาชิก 290,000 ราย
วิธีเขียนนโยบายความเป็นส่วนตัวสำหรับเว็บไซต์: ส่วนหลักของเอกสาร
ประการแรก นโยบายความเป็นส่วนตัวสำหรับเว็บไซต์จะต้องโปร่งใสที่สุดเท่าที่จะเป็นไปได้ หลังจากอ่านเอกสารแล้ว ผู้ใช้จะต้องเข้าใจอย่างถ่องแท้ว่าทำไมเขาจึงให้ข้อมูลส่วนบุคคล วิธีการจัดเก็บและประมวลผลข้อมูล วิธีการรับประกันการรักษาความลับ ฯลฯ
- ประเภทและประเภทของข้อมูลที่เก็บรวบรวม
ที่นี่คุณต้องระบุ รายการทั้งหมดข้อมูลที่ผู้ใช้ต้องระบุเพื่อรับบริการ ซื้อสินค้า ดูข้อมูล ฯลฯ นอกจากนี้ยังจำเป็นต้องระบุข้อมูลที่จะบันทึกด้วย โหมดอัตโนมัติ: ที่อยู่ IP, วันที่และเวลาในการเปลี่ยน URL ฯลฯ
ในบทเดียวกัน ผู้เยี่ยมชมมักจะได้รับแจ้งถึงวัตถุประสงค์ในการเก็บรวบรวมข้อมูลส่วนบุคคล (โดยปกติจะติดต่อกับเจ้าของบัญชี)
- การจัดการข้อมูลส่วนบุคคล
คำแนะนำที่ระบุว่าผู้เยี่ยมชมสามารถเข้าถึงข้อมูลเกี่ยวกับตัวเอง แก้ไข หรือลบข้อมูลได้อย่างไร
โปรดทราบ: หากไซต์มีฟังก์ชันสำหรับจัดเก็บ PD ของผู้ใช้ชั่วคราวหลังจากลบบัญชีแล้ว นโยบายความเป็นส่วนตัวก็ควรระบุเช่นนั้น
- การแลกเปลี่ยนข้อมูลระหว่างผู้ใช้
บทนี้มีความเกี่ยวข้องหากผู้เยี่ยมชมไซต์สามารถส่งข้อความส่วนตัวถึงกันได้ ในกรณีนี้ นโยบายความเป็นส่วนตัวสามารถระบุได้ว่าเนื้อหาของข้อความได้รับการปกป้องจากการจัดทำดัชนีโดยเครื่องมือค้นหา
- การคุ้มครองข้อมูลส่วนบุคคล
มาตรการที่เจ้าของเว็บไซต์ใช้เพื่อป้องกันการเข้าถึงข้อมูลผู้เยี่ยมชมโดยไม่ได้รับอนุญาต
- ขั้นตอนการถ่ายโอนข้อมูลส่วนบุคคลไปยังบุคคลที่สาม
ขึ้นอยู่กับศิลปะ มาตรา 7 ของกฎหมาย "เกี่ยวกับข้อมูลส่วนบุคคล" หมายเลข 152-FZ ลงวันที่ 27 กรกฎาคม พ.ศ. 2549 ห้ามมิให้เปิดเผยและถ่ายโอนข้อมูลส่วนบุคคลของผู้ใช้ไปยังบุคคลที่สามโดยไม่ได้รับความยินยอมจากเขา
ข้อยกเว้นสำหรับกฎนี้ระบุไว้ในข้อบังคับ แต่ไม่ใช่ว่าพลเมืองทุกคนจะเข้าใจกฎหมาย ดังนั้นเพื่อให้พวกเขาเชื่อถือไซต์ได้ จึงจำเป็นต้องระบุสถานการณ์ที่ไซต์สามารถออกข้อมูลส่วนบุคคลของตนได้:
- หากหน่วยงานบังคับใช้กฎหมายได้ยื่นคำขออย่างเป็นทางการ
- หากมีการตัดสินของศาล
- หากเรากำลังพูดถึงการป้องกันกิจกรรมฉ้อโกง
- หากมีการคุ้มครองสิทธิ์ของผู้ใช้ ฯลฯ
โปรดทราบ: หากนโยบายความเป็นส่วนตัวมีข้อมูลเกี่ยวกับความเป็นไปได้ในการถ่ายโอนข้อมูลส่วนบุคคลเพื่อการใช้งานส่วนบุคคล เชิงพาณิชย์ และวัตถุประสงค์อื่น ๆ ที่ไม่ได้ระบุไว้ในกฎหมาย ก็ไม่ได้มีความหมายใด ๆ และไม่ได้บรรเทาความรับผิดของเจ้าของทรัพยากรจากการใช้ข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต . สำหรับการละเมิดกฎหมายในเรื่องนี้เขาอาจถูกดำเนินคดีอาญารวมถึงคำเตือนล่วงหน้าแก่ผู้มาเยี่ยมชม
นอกจากนี้ เมื่อมีการขายเว็บไซต์ เจ้าของใหม่จะสามารถเข้าถึงข้อมูลส่วนบุคคลของลูกค้าได้โดยอัตโนมัติ ในเรื่องนี้ บทนี้ควรระบุว่าเจ้าของบัญชีรับประกันว่าจะได้รับแจ้งถึงการเปลี่ยนแปลงความเป็นเจ้าของทรัพยากร เพื่อให้พวกเขาสามารถลบข้อมูลส่วนบุคคลของตนได้หากต้องการ
- การเปลี่ยนแปลง
สิ่งนี้ระบุลำดับที่ผู้ใช้จะได้รับแจ้งเกี่ยวกับการแก้ไขนโยบายความเป็นส่วนตัวสำหรับไซต์ ตัวอย่าง: ผู้ใช้สามารถได้รับแจ้งถึงการเปลี่ยนแปลงที่สำคัญที่สุดทางอีเมล
ไม่มีกฎเกณฑ์ที่เข้มงวดเกี่ยวกับชื่อของส่วนต่างๆ ในนโยบายความเป็นส่วนตัวและหมายเลขของมัน อาจระบุเงื่อนไขเพิ่มเติมได้ที่นี่ - ทุกอย่างถูกกำหนดโดยจุดสนใจและเนื้อหาของทรัพยากร ตัวอย่างเช่น เว็บไซต์มักระบุขั้นตอนการรับข้อมูลจากบุคคลที่มีอายุต่ำกว่า 18 ปี ข้อกำหนดในการโพสต์ภาพถ่าย เป็นต้น
จะไปขอความช่วยเหลือในการเขียนนโยบายความเป็นส่วนตัวของเว็บไซต์ได้ที่ไหน
ทนายความเฉพาะทางเข้าใจนโยบายความเป็นส่วนตัวของเว็บไซต์เป็นอย่างดี หากคุณต้องรวบรวมข้อมูลเกี่ยวกับผู้ใช้ในปริมาณมากเพื่อให้การดำเนินการทรัพยากรของคุณประสบความสำเร็จ วิธีแก้ปัญหาที่สมเหตุสมผลที่สุดคือการหันไปหาผู้เชี่ยวชาญ หากทรัพยากรนั้นเรียบง่าย นโยบายความเป็นส่วนตัวมาตรฐานสำหรับเว็บไซต์จะถูกใช้ในรูปแบบของเอกสารมาตรฐาน รับประกันว่าบุคคลที่ไม่ได้รับอนุญาตจะไม่ได้รับชื่อและอีเมลของลูกค้า หากเรากำลังพูดถึงร้านค้าออนไลน์หรือพอร์ทัลขนาดใหญ่ ควรปลอดภัยกับทุกคนจะดีกว่า ตัวเลือกที่เป็นไปได้โดยเฉพาะอย่างยิ่งหากคุณกำลังรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้เป็นจำนวนมาก
ทนายความจะพัฒนานโยบายความเป็นส่วนตัวที่มีความสามารถสำหรับไซต์ ครอบคลุมทุกด้านของกิจกรรมของคุณ และจะตรวจสอบให้แน่ใจว่าบทบัญญัติของนโยบายจะไม่ถูกรับรู้อย่างคลุมเครือ
ด้วยการใช้บริการของมืออาชีพคุณจะสามารถป้องกันตัวเองจาก ปัญหาที่เป็นไปได้ด้วยการรักษาความลับของข้อมูลส่วนบุคคลของผู้ใช้ นอกจากนี้ การมีเอกสาร (นโยบาย) ทางวิชาชีพที่จริงจังบนเว็บไซต์ของคุณจะทำให้คุณได้รับความไว้วางใจและความภักดีจากลูกค้า
วิธีการโพสต์นโยบายความเป็นส่วนตัวบนเว็บไซต์หรือแลนดิ้งเพจ
- นโยบายความเป็นส่วนตัวสำหรับแลนดิ้งเพจ
จะเพิ่มนโยบายความเป็นส่วนตัวในหน้า Landing Page ในหน้าต่างป๊อปอัป (โมดอล) ได้อย่างไร
มาดูขั้นตอนการวางนโยบายความเป็นส่วนตัวโดยใช้ตัวอย่างการสร้างหน้าต่างป๊อปอัป
คุณต้องใช้เฟรมเวิร์ก Bootstrap จากผู้สร้าง Twitter และใช้สคริปต์จากนั้นเพื่อสร้างหน้าต่างโมดอล
หน้าต่างโมดอลถูกสร้างขึ้นในหลายขั้นตอน:
- การเปิดหน้า Landing Page;
- การเปิดเอกสาร Bootstrap (เป็นภาษาอังกฤษ)
- ค้นหาเอกสาร Bootstrap เพื่อหาโค้ด “หน้าต่างโมดอล” จากนั้นวางลงในหน้า Landing Page
มี 2 ส่วนในหน้าต่างโมดอล:
- ลิงค์หรือปุ่มที่เปิดมัน
- โดยตรงหน้าต่างโมดอล
รายละเอียดที่สำคัญอีกประการ: นอกเหนือจากสไตล์ Bootstrap แล้วยังต้องโหลด Bootstrap JavaScript และ jQuery ด้วย จากนั้นการเปิดหน้าต่างโมดอลบนหน้า Landing Page จะถูกต้อง
คุณควรจำไว้ว่าหากมีการโฆษณาทรัพยากรของคุณบนเว็บไซต์ Vk.com ผู้ตรวจสอบจะไม่ยอมรับลิงก์ "นโยบายความเป็นส่วนตัว" ในทุกกรณี ด้วยเหตุนี้จึงเป็นการดีกว่าที่จะระบุ "นโยบายการประมวลผลข้อมูลส่วนบุคคล" ไว้ในนั้น
นี่คือสิ่งที่ผลลัพธ์ควรเป็น:
เพื่อให้งานของคุณสะดวกยิ่งขึ้น ให้เปิดหน้าต่างต่อไปนี้ในเบราว์เซอร์ของคุณ:
- เซิร์ฟเวอร์ของคุณ
- หน้า Landing Page ของคุณ
- www.getbootstrap.com (เลือก Modal จากเมนู JavaScript ทางด้านขวา)
ในเอกสารประกอบ Bootstrap ในส่วน Modal คุณต้องลงไปและค้นหา Live Demo จากนั้นคัดลอกโค้ดใต้คำบรรยายนี้ จากนั้น เปิด NotePad++ แล้ววางโค้ดลงในหน้าต่างใหม่ ใน NotePad++ ให้เลือก SYNTAX, H, HTML จากเมนูเพื่อความสะดวกในการใช้งาน ในรหัสนี้ คุณต้องเปลี่ยน "Launch Demo Modal" เป็น "Privacy Policy" ถัดไปคุณต้องเปลี่ยนปุ่ม
หลังจากนี้หน้าต่างโมดอลจะเปลี่ยนไปเอง ในโค้ดด้านล่าง คุณต้องค้นหา “Modal Title” และใส่ “Privacy Policy” แทนคำจารึกนี้ แทนที่จะเขียนว่า "ปิด" ให้เขียน "ปิด" ให้ลบโค้ดปุ่มบันทึกการเปลี่ยนแปลงออกทั้งหมดและบันทึกผลลัพธ์
แทนที่จะเป็นจุดไข่ปลาในโค้ดที่มีแท็ก
เปิดไฟล์หน้า Landing Page ตรวจสอบให้แน่ใจว่ามีสคริปต์ Java และ jQuery รวมอยู่ด้วย จากนั้นมองหาคำเหล่านี้ในโค้ด หากเป็นเช่นนั้น หน้าต่างโมดอลของเราจะเปิดขึ้น
แล้วหาแท็กสุดท้าย
(เส้นแบ่ง) และบันทึกการเปลี่ยนแปลง
ประเด็นสำคัญอีกประการหนึ่งคือ หากคุณรวบรวมที่อยู่อีเมลบนเว็บไซต์ คุณต้องระบุที่อยู่อีเมลของคุณในนโยบายความเป็นส่วนตัว เช่นเดียวกับหมายเลขโทรศัพท์
- นโยบายความเป็นส่วนตัวสำหรับเว็บไซต์
เมื่อใช้เว็บไซต์ ทุกอย่างจะง่ายกว่าหน้า Landing Page มาก เนื่องจากคุณไม่จำเป็นต้องสร้างหน้าต่างโมดอล คุณเพียงแค่ต้องนำข้อความของนโยบายความเป็นส่วนตัวและสร้างหน้าแยกต่างหาก เผยแพร่ข้อความและที่ด้านล่างของไซต์ในส่วนท้ายให้ใส่ลิงก์ไปยังหน้าที่มีนโยบายความเป็นส่วนตัว
- การสร้างลูกค้าเป้าหมาย: รูปแบบ วิธีการ และเครื่องมือในการดึงดูดกลุ่มเป้าหมาย
นโยบายความเป็นส่วนตัวสำหรับเว็บไซต์ในต่างประเทศ
- สหรัฐอเมริกา
สหรัฐอเมริกาไม่ได้นำกฎหมายของรัฐบาลกลางมาใช้โดยเฉพาะในการคุ้มครองข้อมูลส่วนบุคคล ที่นี่พวกเขาชอบกฎหมายที่ส่งผลกระทบต่อบางด้านของชีวิต ในปี 1988 กฎหมายห้ามไม่ให้ร้านเช่าวิดีโอเปิดเผยข้อมูลเทปที่ลูกค้าเช่าต่อสาธารณะ นี่เป็นเพราะสื่อรั่วไหลข้อมูลเกี่ยวกับวิดีโอเทปที่ Robert Brock ผู้สมัครชิงตำแหน่งผู้พิพากษาศาลฎีกาของสหรัฐอเมริกาเช่า อย่างไรก็ตาม ภาพยนตร์อนาจารไม่อยู่ในรายชื่อ
ในสหรัฐอเมริกา ให้ความสำคัญกับการรักษาความลับของข้อมูลส่วนบุคคลที่ถูกถ่ายโอนไปต่างประเทศเป็นอย่างมาก ในอเมริกา กฎเดียวกันกับในยุโรป: ประเทศเจ้าภาพมีหน้าที่ต้องรับรองการปกป้องข้อมูลส่วนบุคคลที่เชื่อถือได้
โปรดทราบว่ากฎหมายทั่วไปเกี่ยวกับการรักษาความลับข้อมูลส่วนบุคคลไม่ได้ถูกนำมาใช้ในสหรัฐอเมริกาเนื่องจากวัฒนธรรมทางเศรษฐกิจและการเมืองที่เฉพาะเจาะจง เนื่องจากหน่วยงานสนับสนุนการกำกับดูแลตนเองของธุรกิจ ตัวอย่างเช่น การแก้ไขครั้งแรกรับประกันเสรีภาพในการพูดในรัฐธรรมนูญ สิทธิความเป็นส่วนตัวไม่ได้ระบุไว้ในกฎหมายและเป็นเพียงนัยเท่านั้น ในเวลาเดียวกัน แต่ละรัฐมีสิทธิที่จะริเริ่มโครงการต่างๆ ซึ่งรัฐจะทำเป็นระยะๆ ตั้งแต่ปี 2014 แคลิฟอร์เนียมีนโยบายความเป็นส่วนตัวเฉพาะสำหรับไซต์นี้ กฎหมายดังกล่าวซึ่งใช้ทรัพยากรอินเทอร์เน็ตเพื่อแจ้งให้ผู้ใช้ทราบว่าการกระทำของตนกำลังถูกติดตามหรือไม่นั้น กฎหมายดังกล่าวได้ถูกนำมาใช้ในประเทศจนทุกวันนี้
ตั้งแต่ปี 2015 ในสหรัฐอเมริกา เช่นเดียวกับในยุโรป พฤติกรรมของผู้ที่มีอายุต่ำกว่า 18 ปียังไม่ได้รับการตรวจสอบ
- อเมริกาใต้
ในแง่หนึ่ง การนำกฎหมายอินเทอร์เน็ตของ Marco Civil da มาใช้ ได้รับการอำนวยความสะดวกจากเรื่องอื้อฉาวที่มีชื่อเสียงกับ Edward Snowden มีบทบาทสำคัญในกฎหมายเพื่อให้มั่นใจถึงการรักษาความลับของข้อมูลส่วนบุคคล ผู้อยู่อาศัยในบราซิลรับรู้ถึงปัญหาการปกป้องข้อมูลส่วนบุคคลในลักษณะเดียวกับในยุโรป แต่มีลักษณะเฉพาะบางประการ
บราซิลร่วมกับเยอรมนีส่งเสริมมติสหประชาชาติฉบับแรกเกี่ยวกับการคุ้มครองข้อมูลที่เป็นความลับบนอินเทอร์เน็ต เอกสารระบุว่าควรรับประกันสิทธิในการรักษาความลับของข้อมูลส่วนบุคคลเช่นเดียวกับใน ชีวิตจริงและทางอินเทอร์เน็ต โปรดทราบว่าขั้นตอนการคุ้มครองสำหรับการติดต่อทางอิเล็กทรอนิกส์และทางจดหมายปกติในบราซิลจะเหมือนกัน
หากเราพูดถึงประเทศอื่นๆ ในอเมริกาใต้ การพิจารณาร่างกฎหมายเกี่ยวกับการรักษาความลับของข้อมูลส่วนบุคคลมักจะใช้เวลาหลายเดือน หรือบางครั้งก็อาจถึงหลายปีด้วยซ้ำ
กฎในการรับรองการรักษาความลับของข้อมูลส่วนตัวบนอินเทอร์เน็ตนั้นมีผลบังคับใช้อย่างสมบูรณ์เฉพาะในอาร์เจนตินาเท่านั้น
- เอเชีย.
ขณะนี้ในประเทศแถบเอเชีย ยกเว้นจีนและประเทศส่วนใหญ่ในตะวันออกกลาง มีกฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคลทางออนไลน์ ในอินเดีย กฎหมายว่าด้วยการรักษาความลับของข้อมูลส่วนตัวภายนอกรัฐกำลังสูญเสียอำนาจไป ที่น่าสนใจตามข้อมูลที่โพสต์บนเว็บไซต์หาคู่ คุณสามารถระบุได้อย่างง่ายดายว่าบุคคลนั้นมีกรุ๊ปเลือดอะไรหรือใครเป็นพาหะของเอชไอวี ในเวลาเดียวกัน รัฐบาลมีอำนาจอย่างกว้างขวางในการเข้าถึงข้อมูลส่วนบุคคลและค้นหาหมายเลขดังกล่าว โทรศัพท์มือถือบ่อยครั้งคุณเพียงแค่ต้องพิมพ์ชื่อผู้ใช้ลงในแถบค้นหา
กฎหมายว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล รวมถึงบนอินเทอร์เน็ต ถูกนำมาใช้ในปี 2548 องค์กรต่างประเทศซึ่งมีสำนักงานตั้งอยู่ในญี่ปุ่นจะต้องอธิบายอย่างชัดเจนถึงวัตถุประสงค์ของการจัดเก็บข้อมูลส่วนบุคคล หากเกี่ยวข้องกับลูกค้าและพนักงานอย่างน้อย 5,000 ราย
ผู้อยู่อาศัยในประเทศญี่ปุ่นระมัดระวังอย่างมากเกี่ยวกับประเด็นที่เกี่ยวข้องกับการเผยแพร่ข้อมูลส่วนตัว แม้ว่าในกรณีที่เกิดภัยพิบัติทางธรรมชาติ (เช่น แผ่นดินไหว) หรือการเข้ารักษาตัวในโรงพยาบาลของพลเมืองก็ตาม แต่ในบางครั้งพวกเขายังคงประสบปัญหาร้ายแรงกับการรักษาความลับในรูปแบบของการรั่วไหลของข้อมูลขนาดใหญ่และการทำธุรกรรมที่ผิดกฎหมายสำหรับการขายของพวกเขา
อินเทอร์เน็ตเพิ่งมีการพัฒนาเร็วกว่าที่กฎหมายกำหนด กฎที่พัฒนาขึ้นเมื่อ 10 ปีที่แล้วไม่ได้คำนึงถึงการมีอยู่ของเครือข่ายโซเชียลและบริการคลาวด์ในปัจจุบัน
ในสิงคโปร์ ในปี 2013 ได้มีการนำกฎหมายที่คล้ายคลึงกับที่สภายุโรปกำลังพิจารณาอยู่มาใช้ ขณะนี้กฎหมายของประเทศนี้สามารถเรียกได้ว่าก้าวหน้าที่สุดในเอเชียอย่างมั่นใจในแง่ของการรักษาความลับของข้อมูลส่วนตัว
ข้อมูลเกี่ยวกับผู้เชี่ยวชาญ
เอเลนา เดนิโซวา, หัวหน้าฝ่ายปฏิบัติการเชิงพาณิชย์, CLIFF. Elena Denisova สำเร็จการศึกษาจาก Moscow State Open University และ Moscow University of Finance and Law เชี่ยวชาญในสาขากฎหมายการค้า เกี่ยวข้องกับประเด็นที่เกี่ยวข้องกับอีคอมเมิร์ซ รวมถึงการคุ้มครองตุลาการในวิชาต่างๆ ให้การสนับสนุนทางกฎหมายแก่สตาร์ทอัพจำนวนหนึ่งในพื้นที่นี้ CLIFF เป็นกลุ่มบริษัทที่ให้บริการด้านกฎหมายที่หลากหลาย ก่อตั้งเมื่อปี พ.ศ. 2537 เจ้าหน้าที่ - ทนายความมากกว่า 50 คน หนึ่งในบริษัทแรกๆ ที่เริ่มทำงานกับโครงการต่างๆ ในสาขาอีคอมเมิร์ซ ตั้งแต่การพัฒนาระบบการชำระเงินไปจนถึงการสร้างโครงการทางอินเทอร์เน็ตในทิศทางต่างๆ ตั้งแต่เริ่มต้น
อิลดาร์ บาเกาต์ดินอฟ, หุ้นส่วน, หัวหน้าฝ่ายปฏิบัติการเชิงพาณิชย์ที่ ANP Zenit, Kazan Ildar Bagautdinov สำเร็จการศึกษาจากมหาวิทยาลัยสหพันธรัฐคาซาน (ภูมิภาคโวลก้า) ด้วยปริญญาด้านนิติศาสตร์ ประสบการณ์เจ็ดปีในด้านกฎหมาย เชี่ยวชาญในการดำเนินคดีที่ซับซ้อนในด้านการก่อสร้างและกฎหมายบริษัท วิทยากรเสวนา “อนุญาโตตุลาการในอุตสาหกรรมการก่อสร้าง” เอเอ็นพี เซนิต แอลแอลซี สาขากิจกรรม: บริการทางกฎหมายในด้านกฎหมายภาษี จำนวนบุคลากร: 17. ผลประกอบการประจำปี: 58 ล้านรูเบิล (สำหรับปี 2558) จำนวนข้อพิพาทด้านภาษีที่ชนะ: 97% (สำหรับปี 2558) จำนวนค่าใช้จ่ายที่มีการโต้แย้ง: 5 พันล้านรูเบิล (สำหรับปี 2553-2559)
ตามคำร้องขอจำนวนมากจากเว็บมาสเตอร์ที่ทำงานและเจ้าของไซต์ เราได้เผยแพร่ตัวอย่างนโยบายความเป็นส่วนตัวฟรีสำหรับไซต์ที่มีแบบฟอร์มตอบรับ สมัครสมาชิก หรือโทรติดต่อ
เราตัดสินใจทำตามขั้นตอนนี้เพราะว่า แบบฟอร์มนี้นโยบายนี้ไม่ได้กำหนดไว้สำหรับการประมวลผลข้อมูลส่วนบุคคล และผลที่ตามมาไม่ได้บ่งบอกถึงความแปรปรวนมากนักในการตัดสินใจ สิ่งสำคัญคือต้องจำไว้ว่าไม่เหมาะสำหรับไซต์ที่ประมวลผลข้อมูลส่วนบุคคล ตัวอย่างเช่น ร้านค้าออนไลน์และบริการอื่น ๆ ที่นอกเหนือจากหมายเลขโทรศัพท์หรืออีเมลแล้ว ผู้ใช้ยังให้ข้อมูลอื่น ๆ เกี่ยวกับตัวเองเพิ่มเติมอีกด้วย ซึ่งต้องการความสนใจมากขึ้นในประเด็นการประมวลผลข้อมูลส่วนบุคคล
ดังนั้นเราจึงคิดถึงทางเลือกในการจัดทำนโยบายความเป็นส่วนตัวของ "ประชาชน" เทมเพลตง่ายๆคุณไม่สามารถมาที่นี่ได้ เรายึดตามคำแนะนำของ Roskomnadzor (ต่อไปนี้จะเรียกว่า "คำแนะนำ") ที่ออกในปี 2017 เป็นหลักในการจัดทำเอกสารที่กำหนดนโยบายของผู้ปฏิบัติงานเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่า "นโยบาย") เราเสริมด้วยตัวอย่างสด
มาดูกันว่าเกิดอะไรขึ้น
ส่วนที่ 2 เสนอแนวคิดพื้นฐานจากกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" เราข้ามไปโดยไม่จำเป็น หากต้องการจะเป็นการดีกว่าที่จะแนะนำข้อกำหนดของคุณเองในนโยบายโดยชี้แจงข้อกำหนดทางกฎหมาย
ในที่สุดส่วนที่ 3 ก็ให้คำแนะนำที่รอคอยมานานเกี่ยวกับโครงสร้างและเนื้อหาของนโยบาย มาดูรายละเอียดกัน
1. ข้อกำหนดทั่วไปของนโยบาย
ในส่วนนี้ ขอแนะนำให้อธิบายวัตถุประสงค์ของนโยบาย รวมถึงแนวคิดพื้นฐานที่ใช้ในนโยบาย (การประมวลผลข้อมูลส่วนบุคคล ผู้ปฏิบัติงาน เรื่องของข้อมูลส่วนบุคคล การรักษาความลับของข้อมูลส่วนบุคคล ฯลฯ) แสดงรายการพื้นฐาน สิทธิและหน้าที่ของผู้ดำเนินการและเจ้าของข้อมูลส่วนบุคคล
เรามาเริ่มด้วยคำจำกัดความกันก่อนเพื่อไม่ให้เกิดซ้ำกับกฎหมายของรัฐบาลกลาง 152 เราขอแนะนำให้อ้างอิงถึงส่วนคำสั่งและส่วนเฉพาะของนโยบายที่ระบุแนวคิดที่ใช้ ด้านล่างนี้เป็นตัวอย่างข้อกำหนดและคำจำกัดความของนโยบายความเป็นส่วนตัวสำหรับร้านค้าออนไลน์
1.1. ในเอกสารนี้และความสัมพันธ์ของคู่สัญญาที่เกิดขึ้นหรือเกี่ยวข้องกับข้อกำหนดและคำจำกัดความต่อไปนี้จะมีผลใช้บังคับ:
ข้อมูลส่วนบุคคล- ข้อมูลที่จัดทำโดยเรื่องของข้อมูลส่วนบุคคลหรือตัวแทนของเขา ขอบเขตและองค์ประกอบที่ระบุไว้ในวรรค X.X นักการเมือง.
การบริหาร- Romashka LLC, INN XXX, OGRN XXX, ที่อยู่: XXXXX อยู่ในความครอบครองตามกฎหมายและ/หรือการจัดการซึ่งเป็นที่ตั้งของไซต์ ในกรณีที่ระบุไว้ในนโยบายนี้ ฝ่ายบริหารจะทำหน้าที่เป็นผู้ดำเนินการข้อมูลส่วนบุคคล
ผู้ใช้- บุคคลที่ใช้ไซต์เพื่อจุดประสงค์ในการสรุปและ/หรือดำเนินการข้อตกลง
3. เหตุผลทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
ตามคำอธิบายของ Roskomnadzor พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลคือชุดของการดำเนินการทางกฎหมายตามที่ผู้ดำเนินการประมวลผลข้อมูลส่วนบุคคล
หากมีลิงก์ข้างต้น พื้นฐานทางกฎหมายสำหรับการประมวลผลข้อมูลส่วนบุคคลอาจเป็นข้อตกลงที่ทำขึ้นระหว่างผู้ดำเนินการกับเรื่องของข้อมูลส่วนบุคคล
หากข้อมูลส่วนบุคคลได้รับการประมวลผลเพื่อวัตถุประสงค์อื่น จะต้องระบุความยินยอมแยกต่างหากในการประมวลผลข้อมูลส่วนบุคคลเป็นพื้นฐาน
4. ปริมาณและประเภทของข้อมูลส่วนบุคคลที่ประมวลผล ประเภทของเจ้าของข้อมูลส่วนบุคคล
Roskomnadzor เตือนว่าเนื้อหาและปริมาณของข้อมูลส่วนบุคคลที่ประมวลผลจะต้องสอดคล้องกับวัตถุประสงค์ในการประมวลผลที่ระบุไว้ ข้อมูลส่วนบุคคลที่ประมวลผลไม่ควรซ้ำซ้อนตามวัตถุประสงค์ที่ระบุไว้ในการประมวลผล
ก่อนอื่น เราระบุข้อมูลจากช่องความคิดเห็นออนไลน์ คำสั่งซื้อ การสมัครสมาชิก และแบบฟอร์มการลงทะเบียน จากนั้นเราจะใส่ใจอย่างใกล้ชิดกับองค์ประกอบของข้อมูลที่ผู้ใช้ป้อนเมื่อกรอกโปรไฟล์ในบัญชีส่วนตัวของเขา
นอกจากนี้ เรายังระบุข้อมูลที่ร้องขอโดยฝ่ายสนับสนุนหรือฝ่ายขายเมื่อกรอกหรือประมวลผลใบสมัครทางโทรศัพท์หรือที่จุดบริการ
5. ขั้นตอนและเงื่อนไขในการประมวลผลข้อมูลส่วนบุคคล
มาเลือกกัน กฎหมายของรัฐบาลกลาง 152 จัดทำรายการการดำเนินการกับข้อมูลส่วนบุคคลดังต่อไปนี้: การรวบรวม, การบันทึก, การจัดระบบ, การสะสม, การจัดเก็บ, การชี้แจง (การอัปเดต, การเปลี่ยนแปลง), การสกัด, การใช้, การถ่ายโอน (การกระจาย, การจัดเตรียม, การเข้าถึง), การลดความเป็นส่วนบุคคล, การบล็อก, การลบ, การทำลาย ของข้อมูลส่วนบุคคล
วิธีการประมวลผลอาจรวมถึง:
ก) การประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ
b) การประมวลผลข้อมูลส่วนบุคคลโดยไม่ต้องใช้เครื่องมืออัตโนมัติ
ตามคำจำกัดความที่ให้ไว้ในกฎหมายของรัฐบาลกลาง 152 การประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติคือการประมวลผลข้อมูลส่วนบุคคลโดยใช้วิธีการ เทคโนโลยีคอมพิวเตอร์.
ดูเหมือนว่าจะรวมถึงการดำเนินการใด ๆ กับข้อมูลส่วนบุคคลที่ดำเนินการโดยใช้เทคโนโลยีคอมพิวเตอร์ด้วย แต่มันไม่ง่ายขนาดนั้น เราดูกฎระเบียบเกี่ยวกับลักษณะเฉพาะของการประมวลผลข้อมูลส่วนบุคคลที่ดำเนินการโดยไม่ต้องใช้เครื่องมืออัตโนมัติ ซึ่งได้รับอนุมัติโดยพระราชกฤษฎีกาของรัฐบาลสหพันธรัฐรัสเซียเมื่อวันที่ 15 กันยายน 2551 N 687
ข้อ 1 ระบุว่าการประมวลผลข้อมูลส่วนบุคคลที่มีอยู่ใน ระบบสารสนเทศข้อมูลส่วนบุคคลหรือที่ดึงมาจากระบบดังกล่าว (ต่อไปนี้จะเรียกว่า ข้อมูลส่วนบุคคล) ถือเป็นการดำเนินการโดยไม่ต้องใช้เครื่องมืออัตโนมัติ (ไม่อัตโนมัติ) หากการกระทำดังกล่าวกับข้อมูลส่วนบุคคล เช่น การใช้ การชี้แจง การแจกจ่าย การทำลายข้อมูลส่วนบุคคล ข้อมูลที่เกี่ยวข้องกับแต่ละเรื่องของข้อมูลส่วนบุคคลนั้นดำเนินการโดยการมีส่วนร่วมของมนุษย์โดยตรง
การประมวลผลข้อมูลส่วนบุคคลไม่สามารถรับรู้ได้ว่าดำเนินการโดยใช้เครื่องมืออัตโนมัติเฉพาะบนพื้นฐานที่ว่าข้อมูลส่วนบุคคลอยู่ในระบบข้อมูลส่วนบุคคลหรือถูกแยกออกมา (ข้อ 2)
กล่าวอีกนัยหนึ่ง หากไม่ได้ใช้ ระบุ แจกจ่าย และทำลายข้อมูลส่วนบุคคลใน IPDN ของเว็บไซต์ของคุณโดยอัตโนมัติโดยไม่มีการแทรกแซงของมนุษย์ คุณสามารถเลือกวิธีการประมวลผลที่สองได้อย่างปลอดภัย - ประมวลผลข้อมูลส่วนบุคคลโดยไม่ต้องใช้เครื่องมืออัตโนมัติ
ผลของสิ่งนี้ การกระทำที่เรียบง่ายจะมีการปฏิเสธทางกฎหมายที่จะใช้ข้อกำหนดที่เข้มงวดของกฎหมายของรัฐบาลกลาง 152 สำหรับการประมวลผลการประมวลผลภาษีเงินได้บุคคลธรรมดาในระบบข้อมูลโดยอัตโนมัติ
เกี่ยวกับระยะเวลาในการประมวลผล PDเราเสนอให้ระบุระยะเวลามีผลบังคับใช้ของข้อตกลงที่ร้องขอ PD อย่างน้อยที่สุด คุณสามารถเพิ่มระยะเวลาที่มีผลบังคับใช้ของสัญญา 3 ปีสำหรับการคุ้มครองสิทธิ์ที่เกี่ยวข้องกับการดำเนินการได้
Roskomnadzor เตือนว่าเมื่อจัดเก็บข้อมูลส่วนบุคคล ผู้ดำเนินการข้อมูลส่วนบุคคลจะต้องใช้ฐานข้อมูลที่ตั้งอยู่ในอาณาเขตนั้น สหพันธรัฐรัสเซียตามส่วนที่ 5 ของศิลปะ 18 แห่งกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" ไม่จำเป็นต้องสะท้อนประเด็นนี้ในนโยบาย เนื่องจากเกี่ยวข้องกับสถานการณ์จริง แม้ว่าตามรูปแบบ คุณสามารถรวมบทความที่ประกาศเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลในรัสเซียไว้ในนโยบายได้
- ผู้ใช้ได้แสดงความยินยอมต่อการกระทำดังกล่าว
- การถ่ายโอนเป็นสิ่งจำเป็นสำหรับการสรุปและการปฏิบัติตามสัญญาบนหรือการใช้ไซต์
- ตามคำร้องขอของศาลหรือหน่วยงานของรัฐที่ได้รับมอบอำนาจอื่น ๆ ภายในกรอบของขั้นตอนที่กฎหมายกำหนด
- เพื่อปกป้องสิทธิ์และผลประโยชน์ที่ชอบด้วยกฎหมายที่เกี่ยวข้องกับการละเมิดข้อตกลงที่ทำกับผู้ใช้
ภายในขอบเขตที่กำหนด รายการนี้สามารถขยายเพื่อรวมกรณีการขายไซต์หรือการโอน PD ในรูปแบบที่ไม่ระบุชื่อ
นอกจากนี้ Roskomnadzor แนะนำให้ระบุใน ส่วนนี้ข้อมูลนโยบายเกี่ยวกับการปฏิบัติตามข้อกำหนดการรักษาความลับของข้อมูลส่วนบุคคลที่กำหนดโดยศิลปะ มาตรา 7 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" รวมถึงข้อมูลเกี่ยวกับผู้ดำเนินการที่ใช้มาตรการที่กำหนดไว้ในส่วนที่ 2 ของศิลปะ 18.1 ส่วนที่ 1 ข้อ 19 ของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล"
ในทางปฏิบัติ ข้อมูลนี้สรุปได้ว่าฝ่ายบริหารไซต์จัดเก็บข้อมูลส่วนบุคคลและรับประกันการปกป้องจากการเข้าถึงและการเผยแพร่โดยไม่ได้รับอนุญาตตาม กฎภายในและกฎระเบียบ
6. การปรับปรุง แก้ไข ลบ และทำลายข้อมูลส่วนบุคคล การตอบสนองต่อคำขอจากบุคคลในการเข้าถึงข้อมูลส่วนบุคคล
Roskomnadzor แนะนำให้รวมไว้ในกฎระเบียบนโยบายสำหรับการตอบสนองต่อคำขอ/การอุทธรณ์จากเจ้าของข้อมูลส่วนบุคคลและตัวแทนของพวกเขา หน่วยงานที่ได้รับอนุญาตเกี่ยวกับความไม่ถูกต้องของข้อมูลส่วนบุคคล การประมวลผลที่ผิดกฎหมาย การเพิกถอนความยินยอม และการเข้าถึงข้อมูลส่วนบุคคลที่อยู่ภายใต้ของพวกเขา ข้อมูลตลอดจนแบบฟอร์มคำขอ/คำขอที่เกี่ยวข้อง
ในกรณีเช่นนี้ โดยปกติจะมีการระบุว่าผู้ใช้มีสิทธิ์แก้ไขข้อมูลที่เขาให้ไว้ในบัญชีส่วนตัวได้ตลอดเวลาโดยอิสระ ในกรณีที่มีการยุติข้อตกลง ผู้ใช้มีสิทธิที่จะลบข้อตกลงของตนเองได้ บัญชีส่วนตัวตัวคุณเองหรือโดยติดต่อฝ่ายบริการสนับสนุนตามที่อยู่อีเมล [email protected]
หากต้องการ คุณสามารถกระชับข้อกำหนดของกฎระเบียบในการประมวลผลคำขอเปลี่ยนแปลง/ลบ PD โดยกำหนดให้ผู้ใช้ส่งจดหมายอันมีค่าไปยังที่อยู่ของคุณใน Bobruisk
7. การประมวลผลข้อมูลที่ไม่เปิดเผยตัวตน
เป็นที่น่าสังเกตว่า Roskomnadzor เช่นเคยหลีกเลี่ยงปัญหาในการประมวลผลข้อมูลที่สำคัญเท่าเทียมกันสำหรับผู้ใช้ที่ไม่ถือว่าเป็นข้อมูลส่วนบุคคล เรากำลังพูดถึงข้อมูลที่รวบรวมโดยอัตโนมัติบนเว็บไซต์: คุกกี้, IP, ข้อมูลเกี่ยวกับอุปกรณ์และตำแหน่งของอุปกรณ์ ฯลฯ
เห็นได้ชัดว่า Roskomnadzor ดื้อรั้นไม่ต้องการเปิดเผยองค์ประกอบของข้อมูลส่วนบุคคลแม้ว่าจะแยกออกผ่านข้อมูลที่ไม่ใช่ข้อมูลส่วนบุคคลก็ตาม อย่างไรก็ตาม ในทางปฏิบัติ เป็นเรื่องปกติที่จะต้องรวมประกาศและขั้นตอนการประมวลผลข้อมูลดังกล่าวไว้ในนโยบายความเป็นส่วนตัว เพื่อแจ้งให้ผู้ใช้ทราบอย่างครบถ้วนเกี่ยวกับผลที่ตามมาของการใช้เว็บไซต์
ด้านล่างนี้เป็นตัวอย่างของการแจ้งเตือนดังกล่าว
คุณเข้าใจและยอมรับความเป็นไปได้ในการใช้งานบนเว็บไซต์ ซอฟต์แวร์บุคคลที่สาม ซึ่งส่งผลให้บุคคลดังกล่าวสามารถรับและส่งข้อมูลในรูปแบบนิรนามได้
ซอฟต์แวร์บุคคลที่สามเหล่านี้รวมถึงระบบรวบรวมสถิติผู้เยี่ยมชมของ Google Analytics
องค์ประกอบและเงื่อนไขในการรวบรวมข้อมูลที่ไม่เปิดเผยตัวตนโดยใช้ซอฟต์แวร์บุคคลที่สามนั้นถูกกำหนดโดยผู้ถือลิขสิทธิ์โดยตรงและอาจรวมถึง:
- ข้อมูลเบราว์เซอร์ (ประเภท เวอร์ชัน คุกกี้)
- ข้อมูลอุปกรณ์และตำแหน่งของอุปกรณ์
- ข้อมูลระบบปฏิบัติการ (ประเภท เวอร์ชัน ความละเอียดหน้าจอ)
- ขอข้อมูล (เวลา แหล่งอ้างอิง ที่อยู่ IP)
คำอธิบายโดยละเอียดของเงื่อนไขในการประมวลผลข้อมูลที่ไม่ระบุตัวตนสามารถดูได้ในนโยบายความเป็นส่วนตัวตัวอย่างที่เราเริ่มบทความของเรา
เราหวังว่าคุณจะประสบความสำเร็จในการพัฒนานโยบายความเป็นส่วนตัวของคุณเองตามคำแนะนำของ Roskomnadzor และแนวทางที่พัฒนาขึ้นในทางปฏิบัติ
ส่วนที่ 3
การปฏิบัติตามข้อกำหนดทางกฎหมายสำหรับนโยบายความเป็นส่วนตัวคุณต้องการนโยบายความเป็นส่วนตัวหรือไม่?คุณเก็บรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับลูกค้าไม่ว่าจะผ่านทางเว็บไซต์หรือธุรกรรมทางเพจ เครือข่ายสังคมออนไลน์- จากนั้นคุณจะต้องสร้างและปฏิบัติตามนโยบายความเป็นส่วนตัว กล่าวอีกนัยหนึ่ง สิ่งเหล่านี้จะเป็นข้อกำหนดและเงื่อนไขของคุณสำหรับการรวบรวม การใช้ การถ่ายโอน และการปกป้องข้อมูลของบุคคลที่สาม สำนักงานคุ้มครองผู้บริโภคอธิบายความสำคัญของความเป็นส่วนตัวและนโยบายบนเว็บไซต์ ฝ่ายบริหารธุรกิจขนาดเล็กของสหรัฐอเมริกายังตระหนักถึงความสำคัญของการรักษาความลับและความเป็นส่วนตัว ตามที่อธิบายไว้ในเว็บไซต์ขององค์กร
ตรวจสอบประเภทของข้อกำหนดในนโยบายความเป็นส่วนตัวนโยบายความเป็นส่วนตัวประกอบด้วยข้อกำหนดที่แตกต่างกันหลายประการ รวมถึงแต่ไม่จำกัดเพียงข้อกำหนดเหล่านี้:
ตรวจสอบให้แน่ใจว่าคุณไม่ได้สัญญากับสิ่งที่คุณไม่สามารถส่งมอบได้บ่อยครั้งผู้คนทำผิดพลาดร้ายแรงเมื่อใช้วลีเช่น “เราไม่เปิดเผยข้อมูลส่วนบุคคลของคุณกับบุคคลที่สาม” น่าเสียดายที่ธุรกรรมการซื้อและการขายและธุรกรรมทางอินเทอร์เน็ตเช่นนี้ไม่ได้ทำให้โอกาสในการหลีกเลี่ยงการแลกเปลี่ยนข้อมูลนี้ ตัวอย่างเช่น ธนาคารตัวกลางที่ดำเนินการชำระเงิน บัตรเครดิตลูกค้าต้องมีข้อมูลบางอย่างเกี่ยวกับลูกค้าเป็นอย่างน้อย ข้อความดังกล่าวอาจมีค่าใช้จ่ายสูงสำหรับคุณ ดังนั้นจึงเป็นเรื่องสำคัญที่คุณจะต้องตรวจสอบนโยบายความเป็นส่วนตัวโดยผู้เชี่ยวชาญด้านกฎหมาย
นโยบายความเป็นส่วนตัวนี้ (ต่อไปนี้จะเรียกว่านโยบาย) เป็นส่วนเสริมของข้อตกลงผู้ใช้และกำหนดขั้นตอนในการประมวลผลและปกป้องข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้ที่ Mann, Ivanov และ Ferber Limited Liability Company (ต่อไปนี้จะเรียกว่าฝ่ายบริหาร) อาจได้รับระหว่าง ใช้บริการด้านการดูแลระบบ (ต่อไปนี้จะเรียกว่าบริการ)
ก่อนที่จะใช้บริการ ผู้ใช้ควรอ่านข้อกำหนดของนโยบายความเป็นส่วนตัวนี้
1. ข้อกำหนดทั่วไป
1.1. การใช้บริการในรูปแบบใด ๆ หมายถึงความยินยอมอย่างไม่มีเงื่อนไขของผู้ใช้ต่อข้อกำหนดของนโยบายความเป็นส่วนตัวนี้และเงื่อนไขในการประมวลผลข้อมูลส่วนบุคคลของเขาที่ระบุไว้ในนั้น ในกรณีที่ไม่เห็นด้วยกับข้อกำหนดของนโยบายความเป็นส่วนตัว ผู้ใช้จะต้องงดเว้นจากการใช้บริการ
1.2. นโยบายความเป็นส่วนตัว (รวมถึงส่วนใดส่วนหนึ่ง) อาจมีการเปลี่ยนแปลงโดยฝ่ายบริหารโดยไม่ต้องแจ้งให้ทราบเป็นพิเศษและไม่ต้องจ่ายค่าชดเชยใด ๆ ที่เกี่ยวข้องกับเรื่องนี้ ฉบับใหม่นโยบายความเป็นส่วนตัวมีผลบังคับใช้ตั้งแต่วินาทีที่โพสต์บนเว็บไซต์การบริหาร
1.3. โดยการยอมรับข้อกำหนดของนโยบายนี้ ผู้ใช้แสดงความยินยอมต่อฝ่ายบริหารในการประมวลผลข้อมูลเกี่ยวกับผู้ใช้เพื่อวัตถุประสงค์ที่กำหนดไว้ในนโยบายนี้ เช่นเดียวกับการถ่ายโอนข้อมูลเกี่ยวกับผู้ใช้ไปยังบุคคลที่สามในกรณีที่ระบุไว้ใน นโยบายนี้
ผู้ใช้สามารถเพิกถอนความยินยอมนี้ได้ก็ต่อเมื่อเขาแจ้งฝ่ายบริหารเป็นลายลักษณ์อักษรล่วงหน้าอย่างน้อย 180 วันก่อนวันที่คาดว่าจะยุติการใช้ข้อมูลโดยฝ่ายบริหาร
การใช้บริการโดยใช้เว็บเบราว์เซอร์ที่ยอมรับข้อมูลจากคุกกี้หมายถึงความยินยอมของผู้ใช้ที่ฝ่ายบริหารสามารถรวบรวมและประมวลผลข้อมูลจากคุกกี้เพื่อวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ เช่นเดียวกับการถ่ายโอนข้อมูลจากคุกกี้ไปยังบุคคลที่สามในกรณีที่ระบุไว้ ในนโยบายนี้
การปิดใช้งานและ/หรือการบล็อกโดยผู้ใช้ตัวเลือกเว็บเบราว์เซอร์ในการรับข้อมูลจากคุกกี้หมายถึงข้อห้ามในการรวบรวมและประมวลผลข้อมูลจากคุกกี้ของฝ่ายบริหารตามข้อกำหนดของนโยบายความเป็นส่วนตัวนี้
1.4. โดย กฎทั่วไปฝ่ายบริหารไม่ได้ตรวจสอบความถูกต้องของข้อมูลส่วนบุคคลที่ผู้ใช้ให้ไว้ อย่างไรก็ตาม ในกรณีที่ระบุไว้ในข้อตกลงผู้ใช้ ผู้ใช้มีหน้าที่ต้องยืนยันความถูกต้องของข้อมูลส่วนบุคคลเกี่ยวกับตัวเขาที่มอบให้
2. องค์ประกอบของข้อมูลเกี่ยวกับผู้ใช้ที่ฝ่ายบริหารได้รับและประมวลผล
2.1 นโยบายนี้ใช้กับข้อมูลส่วนบุคคลประเภทต่อไปนี้:
2.1.1. ข้อมูลส่วนบุคคลที่โพสต์โดยผู้ใช้ รวมถึง เกี่ยวกับตัวคุณเมื่อกรอกแบบฟอร์มในการส่งข้อความ ข้อมูลส่วนบุคคลอื่น ๆ ที่ผู้ใช้ให้สิทธิ์การเข้าถึงการบริหารผ่านเว็บไซต์หรือบริการของบุคคลที่สาม หรือข้อมูลส่วนบุคคลที่โพสต์โดยผู้ใช้ในกระบวนการใช้บริการ ข้อมูลส่วนบุคคลที่ได้รับในลักษณะนี้อาจรวมถึง นามสกุล ชื่อ หมายเลขโทรศัพท์ ที่อยู่อีเมล และที่อยู่ในการจัดส่งคำสั่งซื้อของผู้ใช้โดยเฉพาะ ข้อมูลอื่น ๆ จัดทำโดยผู้ใช้ตามดุลยพินิจของเขา
ห้ามมิให้ผู้ใช้ให้ข้อมูลส่วนบุคคลของบุคคลที่สามโดยไม่ได้รับอนุญาตสำหรับการแจกจ่ายดังกล่าวที่ได้รับจากบุคคลที่สาม หรือหากข้อมูลส่วนบุคคลของบุคคลที่สามดังกล่าวไม่ได้รับจากผู้ใช้เองจากแหล่งข้อมูลที่เปิดเผยต่อสาธารณะ
2.1.2. นโยบายนี้ยังใช้กับผู้สมัครตำแหน่งงานว่างของฝ่ายบริหารพร้อมกับผู้ใช้รายอื่น ผู้สมัครตำแหน่งงานว่าง ส่งเรซูเม่ไปยังฝ่ายบริหารโดยใช้บริการ หรือทางอีเมล เพื่อวัตถุประสงค์ในการสัมภาษณ์และการจ้างงานต่อไป จึงแสดงความยินยอมในการประมวลผลข้อมูลส่วนบุคคลต่อไปนี้: นามสกุล ชื่อ นามสกุล วันที่ วันเกิด สัญชาติ เมืองที่พำนัก ที่อยู่ติดต่อ ( หมายเลขโทรศัพท์ ที่อยู่อีเมล) สถานที่ทำงานและวันที่ทำงาน รวมถึงข้อมูลอื่น ๆ ที่ผู้สมัครระบุตำแหน่งงานว่างในประวัติย่อของพวกเขา
2.1.3. ผู้ขายรับประกันว่าผู้ซื้อจะรักษาความลับของข้อมูลส่วนบุคคลต่อไปนี้เกี่ยวกับผู้ซื้อ:
— ข้อมูลเกี่ยวกับบัตรของผู้ใช้ (ตัวเลข 4 หลักสุดท้าย)
— ข้อมูลเกี่ยวกับการซื้อและคำสั่งซื้อ
ข้อมูลที่ระบุจะถูกถ่ายโอนโดยผู้ขายไปยังบุคคลที่สามเพื่อวัตถุประสงค์ในการชำระเงินสำหรับการสั่งซื้อเท่านั้น ระบบการชำระเงิน- ไม่อนุญาตให้ถ่ายโอนข้อมูลนี้ไปยังบุคคลที่สามในกรณีอื่น ๆ
2.1.4. ข้อมูลจะถูกถ่ายโอนไปยังบริการโดยอัตโนมัติระหว่างการใช้งานโดยใช้ซอฟต์แวร์ที่ติดตั้งบนอุปกรณ์ของผู้ใช้ รวมถึง ที่อยู่ IP, หมายเลขเครือข่ายแต่ละอุปกรณ์ (ที่อยู่ MAC, รหัสอุปกรณ์), อิเล็กทรอนิกส์ หมายเลขซีเรียล(IMEI, MEID) ข้อมูลจากคุกกี้ ข้อมูลเบราว์เซอร์ ระบบปฏิบัติการ, เวลาเข้าถึง, คำค้นหาผู้ใช้.
2.1.5. ข้อมูลที่ให้เพิ่มเติมโดยผู้ใช้ตามคำขอของฝ่ายบริหารเพื่อปฏิบัติตามภาระหน้าที่ของฝ่ายบริหารต่อผู้ใช้เกี่ยวกับการใช้บริการ
2.1.6. ข้อมูลอื่น ๆ เกี่ยวกับผู้ใช้ การรวบรวมและ/หรือการประมวลผลที่กำหนดโดยข้อตกลงผู้ใช้ของฝ่ายบริหาร
3. วัตถุประสงค์ในการรวบรวมและประมวลผลข้อมูลเกี่ยวกับผู้ใช้
3.1. ฝ่ายบริหารรวบรวมและประมวลผลเฉพาะข้อมูลเกี่ยวกับผู้ใช้ รวมถึง ข้อมูลส่วนบุคคลของพวกเขาซึ่งจำเป็นต่อการปฏิบัติตามภาระหน้าที่ของฝ่ายบริหารในการให้บริการ ตอบคำถามที่ผู้ใช้ถามเมื่อส่งข้อความโดยใช้บริการ รวมถึงปฏิบัติตามภาระผูกพันที่ให้ไว้ในข้อตกลงผู้ใช้
3.2. ฝ่ายบริหารอาจใช้ข้อมูลส่วนบุคคลของผู้ใช้เพื่อวัตถุประสงค์ในการ:
3.2.1. การระบุฝ่ายภายในกรอบข้อตกลงระหว่างผู้ใช้และฝ่ายบริหาร
3.2.2.การให้บริการแก่ผู้ใช้ที่ใช้บริการและเพื่อปฏิบัติตามภาระผูกพันที่มีต่อพวกเขา รวมถึง การชี้แจงข้อมูลการชำระเงิน การประมวลผลคำสั่งซื้อและคำขอ และการปรับปรุงบริการเพิ่มเติม การพัฒนาบริการใหม่
3.2.3. แจ้งให้ผู้ใช้ทราบเกี่ยวกับการปรากฏตัวของเนื้อหาใหม่บนเว็บไซต์ การส่งคำขอเกี่ยวกับการใช้บริการ ข้อเสนอแนะจากผู้ใช้
3.2.4. ปฏิบัติงานด้านการตลาด ดำเนินการวิจัยทางสถิติและการวิจัยอื่น ๆ โดยใช้ข้อมูลที่ไม่ระบุชื่อ
3.2.5. แจ้งให้ผู้ใช้ทราบผ่านทางไปรษณีย์อิเล็กทรอนิกส์ ด้วยการให้ข้อมูล ผู้ใช้ตกลงที่จะรับข้อความโฆษณา ข้อมูล และบริการ (จดหมายข่าว)
3.3. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลของผู้สมัครตำแหน่งงานว่างคือ:
— รับประกันการปฏิบัติตามข้อกำหนดของกฎหมายของสหพันธรัฐรัสเซีย
— แก้ไขปัญหาการจ้างงาน การจดทะเบียน และกฎระเบียบด้านแรงงานสัมพันธ์
— การสะท้อนข้อมูลในเอกสารบุคลากร
— วัตถุประสงค์อื่นในการประมวลผลข้อมูลส่วนบุคคลอาจได้รับการอนุมัติตามคำสั่งของผู้ประกอบการ
3.4. แอปพลิเคชั่นมือถืออาจรวบรวมข้อมูลที่ไม่ระบุชื่อเกี่ยวกับตำแหน่งของผู้ใช้เพื่อให้บริการเพิ่มเติม การดำเนินการที่ถูกต้องพร้อมทางเลือกช่องทางการชำระเงิน แอปพลิเคชันมือถืออาจรวบรวมสถิติการใช้งานที่ไม่ระบุชื่อ
3.5. ผู้ใช้ขอแสดงความยินยอมในการถ่ายโอนข้อมูลส่วนบุคคลเกี่ยวกับเขาไปยังพันธมิตรของฝ่ายบริหารและบุคคลที่สามเพื่อวัตถุประสงค์ที่ระบุไว้ในข้อ 3.2 ของนโยบายความเป็นส่วนตัวนี้
3.6. หากจำเป็นต้องใช้ข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้เพื่อวัตถุประสงค์ที่ไม่ได้ระบุไว้ในนโยบายนี้ ฝ่ายบริหารจะขอความยินยอมจากผู้ใช้ในการดำเนินการดังกล่าว
4. การประมวลผลข้อมูลเกี่ยวกับผู้ใช้
4.1. ข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้จะถูกจัดเก็บตามกฎหมายปัจจุบัน
4.2. ข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้จะไม่ถูกถ่ายโอนไปยังบุคคลที่สาม ยกเว้นในกรณีต่อไปนี้:
4.2.1. ผู้ใช้ตกลงที่จะกระทำการดังกล่าว
4.2.2. การถ่ายโอนมีความจำเป็นเพื่อให้มั่นใจถึงการทำงานของบริการและ/หรือฟังก์ชันการทำงานแต่ละรายการ
4.2.3. การโอนอยู่ภายใต้กฎหมายที่บังคับใช้
4.2.4. เพื่อให้มั่นใจถึงความเป็นไปได้ในการปกป้องสิทธิ์และผลประโยชน์ที่ชอบด้วยกฎหมายของฝ่ายบริหารและ/หรือบุคคลที่สามในกรณีที่ผู้ใช้ละเมิดเงื่อนไขของข้อตกลงผู้ใช้
4.2.5. หากฝ่ายบริหารมีส่วนร่วมในการควบรวมกิจการหรือการขายสินทรัพย์บางส่วนหรือทั้งหมดในรูปแบบอื่น ในกรณีนี้ ภาระผูกพันทั้งหมดในการปฏิบัติตามข้อกำหนดของนโยบายนี้จะถูกโอนไปยังผู้ซื้อทรัพย์สินของฝ่ายบริหาร
4.3. ผู้ใช้จะได้รับแจ้งและตกลงว่าฝ่ายบริหารอาจได้รับข้อมูลส่วนบุคคลของบุคคลที่สามที่ผู้ใช้ให้ไว้เมื่อใช้บริการ และใช้ข้อมูลเหล่านี้เพื่อใช้งานฟังก์ชันบางอย่างของบริการ โดยมีเงื่อนไขว่าผู้ใช้รับประกันความยินยอมของบุคคลที่สาม ข้อมูล เกี่ยวกับสิ่งที่ผู้ใช้มอบให้เมื่อใช้บริการ เพื่อการประมวลผลโดยฝ่ายบริหารเพื่อวัตถุประสงค์ที่ระบุไว้ในนโยบายนี้ เช่นเดียวกับการถ่ายโอนข้อมูลดังกล่าวในกรณีที่ระบุไว้ในนโยบายนี้
4.4. นอกจากนี้ ผู้ใช้จะได้รับแจ้งและตกลงว่าฝ่ายบริหารอาจได้รับข้อมูลทางสถิติที่ไม่ระบุชื่อ (โดยไม่มีการอ้างอิงถึงผู้ใช้) เกี่ยวกับการกระทำของผู้ใช้เมื่อใช้บริการ
4.5. ผู้ใช้มีสิทธิ์ได้รับคำขอจากฝ่ายบริหารเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของตน
5. มาตรการปกป้องข้อมูลเกี่ยวกับผู้ใช้
5.1. ฝ่ายบริหารใช้มาตรการองค์กรและทางเทคนิคที่จำเป็นและเพียงพอเพื่อปกป้องข้อมูลส่วนบุคคลเกี่ยวกับผู้ใช้จากการเข้าถึงโดยไม่ได้รับอนุญาตหรือโดยไม่ได้ตั้งใจ การทำลาย การแก้ไข การบล็อก การแจกจ่ายข้อมูลส่วนบุคคล ตลอดจนจากการกระทำที่ผิดกฎหมายอื่น ๆ มาตรการเหล่านี้รวมถึงแต่ไม่จำกัดเพียงการตรวจสอบภายในของการรวบรวมข้อมูล การจัดเก็บและกระบวนการประมวลผล และมาตรการรักษาความปลอดภัย รวมถึงมาตรการรักษาความปลอดภัยข้อมูลทางกายภาพเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยไม่ได้รับอนุญาต
5.2. เมื่อประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ ฝ่ายบริหารจะอยู่ภายใต้แนวทางของกฎหมายของรัฐบาลกลาง "เกี่ยวกับข้อมูลส่วนบุคคล" ลงวันที่ 27 กรกฎาคม พ.ศ. 2549 หมายเลข 152-FZ
6. บทบัญญัติสุดท้าย
6.1. นโยบายนี้ ความสัมพันธ์ระหว่างผู้ใช้และฝ่ายบริหารที่เกิดขึ้นเกี่ยวข้องกับการบังคับใช้นโยบายนี้ รวมถึงปัญหาที่ไม่ได้ควบคุมโดยนโยบายนี้ อยู่ภายใต้กฎหมายปัจจุบันของสหพันธรัฐรัสเซีย
1. บทบัญญัติทั่วไป
นโยบายการประมวลผลข้อมูลส่วนบุคคลนี้จัดทำขึ้นตามข้อกำหนดของกฎหมายของรัฐบาลกลางเมื่อวันที่ 27 กรกฎาคม 2549 หมายเลข 152-FZ “เกี่ยวกับข้อมูลส่วนบุคคล” และกำหนดขั้นตอนในการประมวลผลข้อมูลส่วนบุคคลและมาตรการเพื่อให้มั่นใจในความปลอดภัยของข้อมูลส่วนบุคคลของ Ivan Sergeevich Mikhailov (ต่อไปนี้จะเรียกว่าผู้ดำเนินการ)- ผู้ดำเนินการกำหนดเป้าหมายและเงื่อนไขที่สำคัญที่สุดในการดำเนินกิจกรรมโดยปฏิบัติตามสิทธิและเสรีภาพของมนุษย์และพลเมืองในการประมวลผลข้อมูลส่วนบุคคลของเขา รวมถึงการคุ้มครองสิทธิในความเป็นส่วนตัว ความลับส่วนบุคคลและครอบครัว
- นโยบายของผู้ให้บริการรายนี้เกี่ยวกับการประมวลผลข้อมูลส่วนบุคคล (ต่อไปนี้จะเรียกว่านโยบาย) ใช้กับข้อมูลทั้งหมดที่ผู้ประกอบการสามารถรับเกี่ยวกับผู้เยี่ยมชมเว็บไซต์ https://mysite.ru
2. แนวคิดพื้นฐานที่ใช้ในนโยบาย
- การประมวลผลข้อมูลส่วนบุคคลโดยอัตโนมัติ – การประมวลผลข้อมูลส่วนบุคคลโดยใช้เทคโนโลยีคอมพิวเตอร์
- การบล็อกข้อมูลส่วนบุคคล – การหยุดการประมวลผลข้อมูลส่วนบุคคลชั่วคราว (ยกเว้นกรณีที่จำเป็นต้องประมวลผลเพื่อชี้แจงข้อมูลส่วนบุคคล)
- เว็บไซต์ – คอลเลกชันของวัสดุกราฟิกและข้อมูลตลอดจนโปรแกรมคอมพิวเตอร์และฐานข้อมูลที่รับประกันความพร้อมใช้งานบนอินเทอร์เน็ตตามที่อยู่เครือข่าย https://mysite.ru;
- ระบบข้อมูลข้อมูลส่วนบุคคล - ชุดข้อมูลส่วนบุคคลที่มีอยู่ในฐานข้อมูลและรับรองการประมวลผล เทคโนโลยีสารสนเทศและ วิธีการทางเทคนิค;
- การลดความเป็นส่วนบุคคลของข้อมูลส่วนบุคคล - การกระทำที่เป็นผลให้ไม่สามารถระบุได้โดยไม่ต้องใช้ข้อมูลเพิ่มเติมเกี่ยวกับการเป็นเจ้าของข้อมูลส่วนบุคคลต่อผู้ใช้เฉพาะหรือเรื่องอื่น ๆ ของข้อมูลส่วนบุคคล
- การประมวลผลข้อมูลส่วนบุคคล – การกระทำ (การดำเนินการ) หรือชุดการดำเนินการ (การดำเนินการ) ใด ๆ ที่ดำเนินการโดยใช้เครื่องมืออัตโนมัติหรือไม่ใช้เครื่องมือดังกล่าวกับข้อมูลส่วนบุคคล รวมถึงการรวบรวม การบันทึก การจัดระบบ การสะสม การจัดเก็บ การชี้แจง (การอัปเดต การเปลี่ยนแปลง) การสกัด การใช้ การถ่ายโอน (การแจกจ่าย การจัดเตรียม การเข้าถึง) การลดความเป็นส่วนบุคคล การบล็อก การลบ การทำลายข้อมูลส่วนบุคคล
- ผู้ดำเนินการ – หน่วยงานของรัฐ, หน่วยงานเทศบาล, กฎหมายหรือ รายบุคคลอิสระหรือร่วมกับบุคคลอื่นที่จัดระเบียบและ (หรือ) ดำเนินการประมวลผลข้อมูลส่วนบุคคลตลอดจนการกำหนดวัตถุประสงค์ในการประมวลผลข้อมูลส่วนบุคคล องค์ประกอบของข้อมูลส่วนบุคคลที่จะประมวลผล การดำเนินการ (การดำเนินการ) ที่ดำเนินการกับข้อมูลส่วนบุคคล
- ข้อมูลส่วนบุคคล - ข้อมูลใด ๆ ที่เกี่ยวข้องโดยตรงหรือโดยอ้อมกับผู้ใช้เฉพาะหรือระบุตัวตนของเว็บไซต์ https://mysite.ru;
- ผู้ใช้ – ผู้เยี่ยมชมเว็บไซต์ https://mysite.ru;
- การให้ข้อมูลส่วนบุคคล – การดำเนินการที่มุ่งเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลใดบุคคลหนึ่งหรือกลุ่มบุคคลบางกลุ่ม
- การเผยแพร่ข้อมูลส่วนบุคคล - การกระทำใด ๆ ที่มุ่งเปิดเผยข้อมูลส่วนบุคคลให้กับบุคคลจำนวนไม่ จำกัด (การถ่ายโอนข้อมูลส่วนบุคคล) หรือเพื่อทำความคุ้นเคยกับข้อมูลส่วนบุคคลแก่บุคคลได้ไม่จำกัดจำนวนรวมถึงการเผยแพร่ข้อมูลส่วนบุคคลในสื่อการโพสต์ในข้อมูล และเครือข่ายโทรคมนาคมหรือให้การเข้าถึงข้อมูลส่วนบุคคลด้วยวิธีอื่นใด
- การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน – การถ่ายโอนข้อมูลส่วนบุคคลไปยังอาณาเขตของรัฐต่างประเทศไปยังหน่วยงานของรัฐต่างประเทศ บุคคลต่างประเทศ หรือนิติบุคคลต่างประเทศ
- การทำลายข้อมูลส่วนบุคคล - การกระทำใด ๆ อันเป็นผลมาจากการที่ข้อมูลส่วนบุคคลถูกทำลายอย่างถาวรโดยไม่สามารถเรียกคืนเนื้อหาของข้อมูลส่วนบุคคลในระบบข้อมูลข้อมูลส่วนบุคคลได้อีกและ (หรือ) อันเป็นผลมาจากสื่อที่เป็นสาระสำคัญของข้อมูลส่วนบุคคล ถูกทำลาย
3. ผู้ประกอบการอาจประมวลผลข้อมูลส่วนบุคคลของผู้ใช้ดังต่อไปนี้
- นามสกุล, ชื่อจริง, นามสกุล;
- หมายเลขโทรศัพท์;
- ที่อยู่อีเมล;
- ไซต์ยังรวบรวมและประมวลผลข้อมูลที่ไม่เปิดเผยตัวตนเกี่ยวกับผู้เข้าชม (รวมถึงคุกกี้) โดยใช้บริการสถิติอินเทอร์เน็ต (Yandex Metrica และ Google Analytics และอื่น ๆ )
- ข้อมูลข้างต้นด้านล่างในข้อความของนโยบายจะรวมกัน แนวคิดทั่วไปข้อมูลส่วนบุคคล
4. วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคล
- วัตถุประสงค์ของการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้คือการสรุป การดำเนินการ และการยกเลิกสัญญาทางแพ่ง ให้ผู้ใช้สามารถเข้าถึงบริการ ข้อมูล และ/หรือเนื้อหาที่มีอยู่บนเว็บไซต์ https://mysite.ru; ชี้แจงรายละเอียดการสั่งซื้อ
- ผู้ประกอบการยังมีสิทธิ์ส่งการแจ้งเตือนไปยังผู้ใช้เกี่ยวกับผลิตภัณฑ์และบริการใหม่ ข้อเสนอพิเศษและกิจกรรมต่างๆ ผู้ใช้สามารถปฏิเสธที่จะรับข้อความข้อมูลได้ตลอดเวลาโดยการส่งอีเมลไปยังผู้ให้บริการ [ป้องกันอีเมล]ทำเครื่องหมายว่า "เลือกไม่รับการแจ้งเตือนเกี่ยวกับผลิตภัณฑ์และบริการใหม่และข้อเสนอพิเศษ"
- ข้อมูลที่ไม่เปิดเผยตัวตนของผู้ใช้ที่รวบรวมโดยใช้บริการสถิติทางอินเทอร์เน็ต ใช้เพื่อรวบรวมข้อมูลเกี่ยวกับการกระทำของผู้ใช้บนไซต์ ปรับปรุงคุณภาพของไซต์และเนื้อหาในไซต์
5. เหตุผลทางกฎหมายในการประมวลผลข้อมูลส่วนบุคคล
- ผู้ประกอบการประมวลผลข้อมูลส่วนบุคคลของผู้ใช้เฉพาะในกรณีที่ผู้ใช้กรอกและ/หรือส่งโดยอิสระผ่านแบบฟอร์มพิเศษที่อยู่บนเว็บไซต์ https://mysite.ru โดยการกรอกแบบฟอร์มที่เหมาะสมและ/หรือส่งข้อมูลส่วนบุคคลของเขาไปยังผู้ประกอบการ ผู้ใช้แสดงความยินยอมต่อนโยบายนี้
- ผู้ดำเนินการประมวลผลข้อมูลที่ไม่ระบุชื่อเกี่ยวกับผู้ใช้หากได้รับอนุญาตในการตั้งค่าเบราว์เซอร์ของผู้ใช้ (เปิดใช้งานการบันทึกคุกกี้และการใช้เทคโนโลยี JavaScript)
6. ขั้นตอนการรวบรวม จัดเก็บ ถ่ายโอน และประมวลผลข้อมูลส่วนบุคคลประเภทอื่น
ความปลอดภัยของข้อมูลส่วนบุคคลที่ประมวลผลโดยผู้ประกอบการนั้นได้รับการรับรองโดยการใช้มาตรการทางกฎหมาย องค์กรและทางเทคนิคที่จำเป็นเพื่อให้สอดคล้องกับข้อกำหนดของกฎหมายปัจจุบันในด้านการปกป้องข้อมูลส่วนบุคคลอย่างเต็มที่- ผู้ปฏิบัติงานรับรองความปลอดภัยของข้อมูลส่วนบุคคลและใช้มาตรการที่เป็นไปได้ทั้งหมดเพื่อป้องกันการเข้าถึงข้อมูลส่วนบุคคลโดยบุคคลที่ไม่ได้รับอนุญาต
- ข้อมูลส่วนบุคคลของผู้ใช้จะไม่ถูกถ่ายโอนไปยังบุคคลที่สามไม่ว่าในกรณีใด ๆ ยกเว้นในกรณีที่เกี่ยวข้องกับการดำเนินการตามกฎหมายปัจจุบัน
- หากมีการระบุความไม่ถูกต้องในข้อมูลส่วนบุคคล ผู้ใช้สามารถอัปเดตได้อย่างอิสระโดยส่งการแจ้งเตือนไปยังผู้ให้บริการไปยังที่อยู่อีเมลของผู้ประกอบการ [ป้องกันอีเมล]ทำเครื่องหมายว่า "กำลังอัปเดตข้อมูลส่วนบุคคล"
- ระยะเวลาในการประมวลผลข้อมูลส่วนบุคคลไม่จำกัด ผู้ใช้สามารถเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคลได้ตลอดเวลาโดยส่งการแจ้งเตือนไปยังผู้ให้บริการทางอีเมลไปยังที่อยู่อีเมลของผู้ประกอบการ [ป้องกันอีเมล]ทำเครื่องหมายว่า "การเพิกถอนความยินยอมในการประมวลผลข้อมูลส่วนบุคคล"
7. การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน
- ก่อนที่จะเริ่มการถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดน ผู้ดำเนินการมีหน้าที่ต้องตรวจสอบให้แน่ใจว่ารัฐต่างประเทศซึ่งมีจุดประสงค์ในการถ่ายโอนข้อมูลส่วนบุคคลในอาณาเขตของตนนั้นให้การคุ้มครองสิทธิของเจ้าของข้อมูลส่วนบุคคลที่เชื่อถือได้
- การถ่ายโอนข้อมูลส่วนบุคคลข้ามพรมแดนไปยังดินแดนของรัฐต่างประเทศที่ไม่เป็นไปตามข้อกำหนดข้างต้นสามารถดำเนินการได้ก็ต่อเมื่อได้รับความยินยอมเป็นลายลักษณ์อักษรจากเรื่องของข้อมูลส่วนบุคคลในการถ่ายโอนข้อมูลส่วนบุคคลและ/หรือการดำเนินการข้ามพรมแดน ของข้อตกลงซึ่งเรื่องของข้อมูลส่วนบุคคลเป็นคู่สัญญา
8. บทบัญญัติสุดท้าย
- ผู้ใช้สามารถรับคำชี้แจงใด ๆ ในประเด็นที่น่าสนใจเกี่ยวกับการประมวลผลข้อมูลส่วนบุคคลของเขาได้โดยติดต่อผู้ให้บริการผ่านทางอีเมล [ป้องกันอีเมล].
- ใน เอกสารนี้การเปลี่ยนแปลงใด ๆ ในนโยบายการประมวลผลข้อมูลส่วนบุคคลของผู้ประกอบการจะสะท้อนให้เห็น นโยบายนี้มีผลใช้ได้ไม่จำกัดจนกว่าจะถูกแทนที่ด้วยเวอร์ชันใหม่
- รุ่นปัจจุบันนักการเมืองใน เข้าถึงได้ฟรีตั้งอยู่บนอินเทอร์เน็ตที่ https://mysite.ru/policy/