Gizlilik politikasında ne yazmalı? Kişisel verilerle çalışma – Gizlilik Politikası. Kişisel verilerin işlenmesine ilişkin usul ve koşullar
1. Genel Hükümler
Bu işleme politikası kişisel veri 27 Temmuz 2006 tarihli Federal Kanunun gereklerine uygun olarak derlenmiştir. 152-FZ “Kişisel Veriler Hakkında” ve Ivan Sergeevich Mikhailov'un (bundan sonra Operatör olarak anılacaktır) kişisel verilerinin güvenliğini sağlamaya yönelik kişisel verileri ve önlemleri işleme prosedürünü belirler.- Operatör, faaliyetlerini yürütmenin en önemli amacı ve koşulunu, mahremiyet, kişisel ve aile sırları haklarının korunması da dahil olmak üzere, kişisel verilerini işlerken insan ve vatandaşın hak ve özgürlüklerine uymayı belirler.
- Bu Operatörün kişisel verilerin işlenmesine ilişkin politikası (bundan sonra Politika olarak anılacaktır), Operatörün https://mysite.ru web sitesini ziyaret edenler hakkında elde edebileceği tüm bilgiler için geçerlidir.
2. Politikada kullanılan temel kavramlar
- Kişisel verilerin otomatik olarak işlenmesi – kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesi;
- Kişisel verilerin engellenmesi – kişisel verilerin işlenmesinin geçici olarak durdurulması (kişisel verilerin açıklığa kavuşturulması için işlemenin gerekli olduğu durumlar hariç);
- Web sitesi – internette https://mysite.ru ağ adresinde kullanılabilirliğini sağlayan grafik ve bilgi materyallerinin yanı sıra bilgisayar programları ve veritabanlarından oluşan bir koleksiyon;
- Kişisel veri bilgi sistemi - veritabanlarında bulunan ve bunların işlenmesini sağlayan bir dizi kişisel veri Bilişim Teknolojileri Ve teknik araçlar;
- Kişisel verilerin kişiselleştirilmesi - ek bilgi kullanılmadan kişisel verilerin belirli bir Kullanıcıya veya başka bir kişisel veri konusuna ait olduğunu belirlemenin imkansız olduğu eylemler;
- Kişisel verilerin işlenmesi - toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme) dahil olmak üzere, otomasyon araçları kullanılarak veya kişisel verilerle bu tür araçlar kullanılmadan gerçekleştirilen herhangi bir eylem (işlem) veya eylem kümesi (işlemler), kişisel verilerin çıkarılması, kullanılması, aktarılması (dağıtım, sağlanması, erişim), duyarsızlaştırılması, engellenmesi, silinmesi, imhası;
- Operatör - kişisel verilerin işlenmesini organize eden ve (veya) yürüten, ayrıca kişisel verilerin işlenme amaçlarını belirleyen, kişisel verilerin bileşimini belirleyen, bağımsız olarak veya diğer kişilerle ortaklaşa olarak bir devlet organı, belediye organı, tüzel veya gerçek kişi. kişisel verilerle işlenecek, gerçekleştirilen eylemler (işlemler);
- Kişisel veriler - https://mysite.ru web sitesinin belirli veya tanımlanmış bir Kullanıcısıyla doğrudan veya dolaylı olarak ilgili her türlü bilgi;
- Kullanıcı – https://mysite.ru web sitesini ziyaret eden herhangi bir ziyaretçi;
- Kişisel verilerin sağlanması – kişisel verilerin belirli bir kişiye veya belirli bir kişi çevresine ifşa edilmesini amaçlayan eylemler;
- Kişisel verilerin yayılması - kişisel verilerin medyada yayınlanması, bilgilerin yayınlanması dahil olmak üzere, kişisel verilerin sınırsız sayıda kişiye ifşa edilmesini (kişisel verilerin aktarılması) veya kişisel verilerin sınırsız sayıda kişiye tanıtılmasını amaçlayan her türlü eylem ve telekomünikasyon ağları veya kişisel verilere başka herhangi bir şekilde erişim sağlanması;
- Kişisel verilerin sınır ötesi aktarımı - kişisel verilerin yabancı bir devletin topraklarına, yabancı bir devletin makamına, yabancı bir kişiye veya yabancı bir tüzel kişiye aktarılması;
- Kişisel verilerin imhası - kişisel verilerin içeriğinin daha fazla geri yüklenmesinin imkansız olmasıyla birlikte kişisel verilerin geri alınamaz şekilde imha edilmesine neden olan herhangi bir eylem. bilgi sistemi kişisel veriler ve (veya) bunun sonucunda kişisel verilerin maddi ortamları imha edilir.
3. Operatör, Kullanıcının aşağıdaki kişisel verilerini işleyebilir
- Ad Soyad;
- Telefon numarası;
- Adres E-posta;
- Site ayrıca İnternet istatistik hizmetlerini (Yandex Metrica ve Google Analytics ve diğerleri) kullanarak ziyaretçiler hakkında anonimleştirilmiş verileri (çerezler dahil) toplar ve işler.
- Politika metninde aşağıda yer alan yukarıdaki veriler birleştirilmiştir Genel kavram Kişisel bilgi.
4. Kişisel verilerin işlenme amaçları
- Kullanıcının kişisel verilerinin işlenmesinin amacı, medeni sözleşmelerin imzalanması, yürütülmesi ve feshedilmesidir; Kullanıcıya https://mysite.ru web sitesinde yer alan hizmetlere, bilgilere ve/veya materyallere erişim sağlamak; sipariş ayrıntılarının açıklığa kavuşturulması.
- Operatör ayrıca Kullanıcıya yeni ürün ve hizmetler hakkında bildirim gönderme hakkına sahiptir, özel teklifler ve çeşitli etkinlikler. Kullanıcı, Operatöre e-posta göndererek bilgi mesajlarını almayı her zaman reddedebilir. [e-posta korumalı]"Yeni ürün ve hizmetler ile özel tekliflere ilişkin bildirimlerden vazgeç" olarak işaretlendi.
- İnternet istatistik hizmetleri kullanılarak toplanan Kullanıcıların anonimleştirilmiş verileri, Kullanıcıların sitedeki eylemleri hakkında bilgi toplamaya, sitenin ve içeriğinin kalitesini iyileştirmeye yarar.
5. Kişisel Verilerin İşlenmesinin Hukuki Sebebi
- Operatör, Kullanıcının kişisel verilerini yalnızca Kullanıcı tarafından https://mysite.ru web sitesinde bulunan özel formlar aracılığıyla bağımsız olarak doldurulması ve/veya gönderilmesi durumunda işler. Kullanıcı, uygun formları doldurarak ve/veya kişisel verilerini Operatöre göndererek bu Politikaya rıza gösterdiğini ifade eder.
- Operatör, Kullanıcının tarayıcı ayarlarında buna izin veriliyorsa (çerezlerin kaydedilmesi ve JavaScript teknolojisinin kullanılması etkinleştirilmişse), Kullanıcı hakkındaki anonimleştirilmiş verileri işler.
6. Kişisel verilerin toplanması, saklanması, aktarılması ve diğer türde işlenmesine ilişkin prosedür
Operatör tarafından işlenen kişisel verilerin güvenliği, kişisel verilerin korunması alanındaki mevcut mevzuat gerekliliklerine tam olarak uymak için gerekli yasal, organizasyonel ve teknik önlemlerin uygulanmasıyla sağlanır.- Operatör, kişisel verilerin güvenliğini sağlar ve kişisel verilere yetkisiz kişilerin erişimini önlemek için mümkün olan tüm önlemleri alır.
- Kullanıcının kişisel verileri, yürürlükteki mevzuatın uygulanması ile ilgili durumlar haricinde hiçbir şekilde üçüncü kişilere aktarılmayacaktır.
- Kişisel verilerde yanlışlıklar tespit edilirse Kullanıcı, Operatöre Operatörün e-posta adresine bir bildirim göndererek bunları bağımsız olarak güncelleyebilir. [e-posta korumalı]“Kişisel veriler güncelleniyor” olarak işaretlendi.
- Kişisel verilerin işlenme süresi sınırsızdır. Kullanıcı, Operatörün e-posta adresine e-posta yoluyla Operatöre bir bildirim göndererek kişisel verilerin işlenmesine ilişkin onayını herhangi bir zamanda geri çekebilir. [e-posta korumalı]“Kişisel verilerin işlenmesine ilişkin rızanın geri çekilmesi” olarak işaretlendi.
7. Kişisel Verilerin Sınır Ötesi Aktarımı
- Kişisel verilerin sınır ötesi aktarımına başlamadan önce operatör, kişisel verileri kendi topraklarına aktarmayı amaçlayan yabancı devletin, kişisel veri sahiplerinin haklarının güvenilir bir şekilde korunmasını sağlamakla yükümlüdür.
- Kişisel verilerin yukarıdaki gereklilikleri karşılamayan yabancı devletlerin topraklarına sınır ötesi aktarımı, yalnızca kişisel verilerin sahibinin kişisel verilerinin sınır ötesi aktarımına ve/veya yürütülmesine ilişkin yazılı rızası olması durumunda gerçekleştirilebilir. Kişisel veri sahibinin taraf olduğu bir sözleşmenin.
8. Nihai hükümler
- Kullanıcı, Operatörle e-posta yoluyla iletişime geçerek kişisel verilerinin işlenmesiyle ilgili ilgilendiği konulara ilişkin her türlü açıklamayı alabilir. [e-posta korumalı].
- İÇİNDE bu belge Operatörün kişisel veri işleme politikasında yapılacak herhangi bir değişiklik yansıtılacaktır. Politika, yeni bir sürümle değiştirilene kadar süresiz olarak geçerlidir.
- Şimdiki versiyonu Politikacılar serbest erişimİnternette https://mysite.ru/policy/ adresinde bulunur.
Her kullanıcının kişisel verilerini girebilmesi ve dolandırıcılar tarafından kullanılmasından korkmaması için sitenin gizlilik politikası yürürlüktedir. Bu makalede, bir web sitesi gizlilik politikasının ne olduğuna, bu politikayı hangi federal yasaların yönettiğine ve kurallarının günlük yaşamda nasıl uygulandığına bakacağız.
Öğreneceksiniz:
- Gizlilik politikası site için ne anlama geliyor?
- Şirketin web sitesinde bir gizlilik politikasına ihtiyaç var mı?
- Web sitesinin gizlilik politikasının kanunla nasıl düzenlendiği.
- Bir web sitesi için gizlilik politikası nasıl yazılır?
- Bir web sitesinde veya açılış sayfasında gizlilik politikası nasıl yayınlanır?
Gizlilik politikası site için ne anlama geliyor?
Gizlilik politikası, gerçekliği uzmanlar tarafından onaylanan yasal belgelerdir. Bu İnternet kaynağının sahibinin, kullanıcıların kişisel bilgilerini toplama, işleme ve kullanma hakkına sahip olduğunu ve bu bilgilerin bütünlüğünü sağladığını gösterir. Site ziyaretçilerinin kişisel bilgilerinin, kaynak sahibi tarafından kişisel kazanç amacıyla haksız yere kullanılmasına karşı korumak için bir gizlilik politikasına ihtiyaç vardır.
Sadece birkaç yıl önce web sitelerine yönelik gizlilik politikaları ikinci planda kalıyordu. Pek çok mal sahibi ve özellikle de kaynakların ziyaretçileri amacının ne olduğunu bilmiyordu ve buna göre bunu gereksiz bir şey olarak görüyordu. Günümüzde Rus mevzuatı, kullanıcılardan kişisel veri talep eden çoğu sitenin faaliyetlerini düzenlemektedir.
Yönetmelikler, müşteri bilgilerinin üçüncü kişilere aktarılmasından web sitesi sahiplerinin sorumlu olduğunu belirtmektedir. Ayrıca İnternet kaynaklarının sahiplerinin, ziyaretçilere ilişkin bilgilerin sızmasına karşı ne tür bir koruma sağlandığını belirtmeleri gerekmektedir.
"Gizlilik Politikası" başlıklı belge kişisel bilgi"sitenin ilk sayfasında yer almalıdır. Ziyaretçinin kayıt olmadan önce alışmakta herhangi bir sorun yaşamaması için bunu yerleştirmek daha iyidir.
Veri gizliliği politikası, müşterinin siteye bıraktığı tüm kişisel bilgiler için geçerlidir. Bu isim hakkında posta adresi, sayı banka kartı e-posta, telefon numarası ve diğer bilgi türleri. Başkalarının verilerinin ifşa edilmesi, hoş olmayan sonuçlarla tehdit eden oldukça ciddi bir eylemdir. Bir kişi, ürün veya hizmetlere erişim sağlamak için kendisiyle ilgili kişisel bilgileri yayınlar; bu, kendisiyle ilgili bilgilerin güvenilir bir şekilde korunması gerektiği anlamına gelir.
Dolandırıcılar veya reklam ajansları kullanıcıların kişisel verilerine erişim kazanırsa, bunu kendi bencil çıkarları için kullanabilecekler ve insanlar artık kaynağın sahibi olarak size güvenmeyecekler. Ayrıca gizli bilgilerin açıklanması mahkeme kararına dayalı idari ceza öngören bir maddedir.
Uzmanlar şunu belirtiyor: Çevrimiçi pazarlama alanındaki ana eğilim, şirketin web sitesinin mobil versiyonunun oluşturulması ve optimize edilmesidir. Tüketicilerin %59'u kullanıyor Mobil İnternet Bir ürün hakkında bilgi bulmak veya şirketin web sitesine gitmek için. Potansiyel müşterilerinizi kaybetmek istemiyorsanız şunlara dikkat edin: mobil versiyonşirket web sitesi veya çevrimiçi mağaza.
Makalede elektronik dergi"Ticari Direktör", bir mobil web sitesinin tasarımını ve ayarlarını optimize etmeye yardımcı olacak 11 evrensel ipucu içerir.
Bir şirketin web sitesinde gizlilik politikasına ihtiyaç var mı?
Kullanıcının belirli bir siteye olan ilgisini uzun süre sürdürmek zordur. Kural olarak ziyaretçi ihtiyacı olanı bulur ve siteden ayrılır. Çok nadir durumlarda geri döner. Zaman geçtikçe arama motoruna başka bir sorgu giriyor, benzer bir kaynakta ihtiyaç duyduğu bilgiye gidiyor ve sekmeyi kapatarak siteden çıkıyor.
Site sahipleri, hedef kitlelerini oluşturmak ve korumak için tüm ziyaretçiler hakkında veri toplar ve zaman zaman göze çarpmayan bir biçimde onlara kendilerini hatırlatan haberler ve cazip teklifler gönderir. Kayıtlı kullanıcı tüm bildirimleri e-postayla alır.
Web sitesi, kişisel bilgilerin toplanmasına ilişkin prosedürü ve amacı açıklayan özel bir paragraf içermelidir. Siteye kaydolmak için yalnızca bir e-postaya ihtiyacınız olsa bile, kaynağın sahibinin yine de bir gizlilik politikası yayınlaması gerekmektedir. Kural olarak, sitelerde yalnızca adınızı ve e-posta adresinizi bırakmanız gerekir.
E-postanıza her gün gereksiz teklifler ve reklamlar gelmesi, e-postanızı bıraktığınız bazı sitelerin gizlilik politikasının yetersiz olduğu veya mevcut olmadığı anlamına gelir.
Bazı sitelerin, ziyaretçilerin iletişim bilgilerini ve adlarını kendileriyle ilişkili ilgili kaynaklara aktardığını unutmayın. Ziyaretçiyi gereksiz bilgilerle aşırı yükleme hakları yoktur, ancak isteklere göre bir şeyler sunabilirler. Google'ın gizlilik politikası bu şekilde işliyor.
Çevrimiçi bir mağazadan bahsediyorsak, bu durumda kullanıcı yalnızca giriş bilgilerini ve e-posta adresini belirtemez. Finansal işlemlerden bahsettiğimiz için burada şema daha karmaşıktır. Bu bakımdan sitenin gizlilik politikasının daha katı olması gerekmektedir. Açılış organizasyonlarına gelince, reklam ağlarında başarılı bir şekilde denetimden geçebilmeleri için bir gizlilik politikasına ihtiyaçları var.
- Web sitesi trafiği nasıl artırılır: etkili yöntemler ve araçlar
Bir uygulayıcı anlatıyor
Müşterilerin kişisel verilerinin saklanması ve kullanılmasıyla ilgili sorunlar nasıl önlenir?
Elena Denisova,
Ticari Uygulamalar Başkanı, CLIFF
Birçok girişimci, yalnızca hedef kitlelerini tanımak için onlar hakkında bilgi topladıklarından, faaliyetleri ile kişisel verilerin işlenmesi arasında doğrudan bir bağlantı olmadığına inanmaktadır. Ayrıca iş adamlarının büyük bir yüzdesi, bir web sitesinin otomatik işlem aracı olmadığına inanıyor. Dolayısıyla kullanıcılardan kişisel veri toplamazlar ve bunların ifşa edilmemesine özen göstermek zorunda değildirler. Ancak Rusya mevzuatı, kişisel veri operatörünün, kişisel bilgileri düzenleyen, işleyen ve toplanma amaçlarını belirleyen hem gerçek hem de tüzel kişi olduğunu belirtmektedir.
Kişisel verilerin saklanması ve kullanılmasıyla ilgili sorun yaşamamak ve hukuka uygun hareket etmek için şunları yapmanız gerekir:
- Müşterileriniz hakkında özel bilgilerin alınmasına ilişkin prosedür, hacim ve süreyi belirleyin. Ziyaretçiyi doğru bir şekilde tanımlayabileceğiniz bilgileri almazsanız (ancak yalnızca bir e-posta alırsanız, kaydolmayı ve iletişim bilgilerini bırakmayı teklif etmeyin, yani kullanıcıdan herhangi bir kişisel bilgi istemiyorsunuz ve gizlilik şartlarına göre çalışıyorsunuz) , o zaman sahip olduğunuz kişisel bilgilerle hiçbir ilişkiniz yoktur. Diğer tüm durumlarda sitede yer alan kişisel verilerin gizliliğinin korunmasına ilişkin yasal düzenlemelere harfiyen uymanız gerekmektedir.
- Müşterinin kişisel verilerinin işlenmesine ilişkin onayını almak amacıyla kuruluşunuza yönelik bir prosedür oluşturun. Bir kişiyle doğrudan temas kurarak (SMS mesajları, telefon görüşmeleri, e-posta vb.). Tartışmalı bir durumun ortaya çıkması halinde, kişisel veri operatörünün yani şirketinizin, müşteriden kişisel bilgilerinin kullanılmasına ilişkin onay alındığına dair kanıt sunması gerekeceğinin altı çizilmelidir. Bu nedenle kişisel verileri toplayacağınız, işleyeceğiniz, saklayacağınız ve yok edeceğiniz kurallar (yani site için bir gizlilik politikası) geliştirmeniz gerekmektedir. Bu eylemleri gerçekleştirmek için özel bir onay formu geliştirmek de gereklidir (indirilen materyale bakın). Kullanıcı, kişisel verilerin işlenme amacının katıldığı sözleşmenin şartlarını yerine getirmek olması, yani bilgilerin yalnızca şirketiniz tarafından ve münhasıran bir satın alma işleminin tamamlanması amacıyla kullanılması ve Kullanıcı ile kişisel verileri üçüncü kişilere aktarılmadan satış işlemi gerçekleştirilebilir.
- Gelecekte şirketinizin, kullanıcının kişisel verilerin işlenmesine izin verdiğine dair kanıt sunabileceğinden emin olun. Web sitenizde özel bilgilerin işlenmesi için gizlilik politikası ve onay formunu yayınlamanız yeterli değildir. Tartışmalı bir durum ortaya çıkarsa, düzenleyici makamlar yine de size idari ceza uygulayacaktır. Kullanıcı tarafından imzalanmış, kişisel bilgilerin işlenmesine ilişkin onayının takip edileceği bir belgeye sahip olmanız gerekir. Ayrıca belgede PD'nin kullanım türleri ve amaçları belirtilmelidir. Böyle bir belgeniz yoksa, düzenleyici makamların para cezasından kaçınılamaz. Elbette kanıt, müşterinin imzaladığı kağıt form olabilir, ancak bu, İnternet'teki ticaret faaliyetleri için uygun değildir.
Roskomnadzor'a göre, kişisel verilerin sitede işlenmesine onay elektronik dijital imza dosyası olabilir. Ayrıca bazı durumlarda işletmecinin mal satışına ilişkin teklifleri halka arz olarak kabul edilebilir. Başka bir deyişle, kullanıcı sipariş verirken veya kayıt olurken teklifi kabul ettiğinde satıcıya kişisel verilerini kullanma yetkisi vermiş olur.
Adli makamlara göre, işletmeler web sitelerine bir web etiketi yerleştirmelidir; bu, kullanıcının kişisel verilerin işlenmesine ilişkin kural ve prosedürleri kabul ettiği anlamına gelir (Kuzey Batı Bölgesi Federal Antimonopoly Servisi'nin 13 Aralık 2010 tarihli kararı) A56-73636/2009, Federal Antimonopoly Service UO'nun F09-1736/10-S1 sayılı davada 18.03.2010 tarihli kararı, Moskova Şehir Mahkemesinin 33-2064 sayılı davada 14 Şubat 2011 tarihli kararı) .
- Satış yapan bir açılış sayfası nasıl oluşturulur: geliştirme kuralları ve yaygın hatalar
Bir internet sitesinin gizlilik politikası yasama düzeyinde nasıl düzenlenmektedir?
Şu anda devlet, vatandaşların kişisel bilgilerinin güvenliği konusuna daha fazla önem veriyor. Bu bağlamda Vk.com, Yandex.Direct, Google AdWords vb. gibi en ünlü ve büyük kaynaklar web sitelerinde gizlilik politikalarını daha ciddiye almaya başladı. Açılış sayfasında mevcut değilse, bu kaynaklar reklam kampanyasını kabul etmeyebilir veya moderasyonunu önemli ölçüde karmaşıklaştırabilir.
Yakın zamana kadar, sitenin (152-FZ) gizlilik politikası, İnternet topluluğunun birçok üyesi tarafından, yasal dayanağa rağmen takip edilebilecek veya dikkate alınmayacak istekler olarak algılanıyordu. Kişisel verilerin gizliliğini korumaya yönelik gerekliliklerin ihlali nedeniyle idari sorumluluğun sağlanması (not, oldukça mütevazı), düzenleyici gerekliliklerin uygulanmasını hiçbir şekilde etkilemedi. İnternet topluluğunun temsilcileri, kişisel bilgilerin güvenli bir şekilde saklanması ve kullanılmasıyla ilgili kurallara hala tam olarak uymadı.
Sonuç olarak, Temmuz 2017'de 152-FZ Sayılı Kanun değiştirildi ve eklemeler yapıldı, bunun sonucunda PD gizlilik gerekliliklerinin ihlaline ilişkin idari sorumluluk daha katı hale geldi. Bugün bunları ihmal edenlere cezalar veriliyor.
Lütfen sitenin gizlilik politikasının zorunlu olduğunu unutmayın. Orada değilse, İnternet kaynağının sahipleri sorumludur. Ayrıca gizli müşteri bilgilerinin rızası olmadan işlenmesinin de belirli yaptırımları bulunmaktadır.
Bir şirket ilk kez ihlalde bulunursa, 30 bin ruble, ikinci kez ise 75 bin ruble para cezasına çarptırılacak. Ek olarak, Sanatın çeşitli bölümleri uyarınca ihlal edenlerin aynı anda adalet önüne çıkarılmasına izin verilmektedir. Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11'i. Sonuç: Bir işadamı daha önce kişisel verilerin gizliliğinin korunmasına ilişkin kanuna uymamışsa ciddi bir para cezasıyla karşı karşıya kalabilir.
152-FZ'nin ihlali nedeniyle idari sorumluluk getirmek artık savcılığın değil Roskomnadzor'un yetkisine girecek. Bu, Roskomnadzor çalışanlarının niteliklerinin yanı sıra denetimlerin hızının da artacağı anlamına geliyor.
Bir uygulayıcı anlatıyor
Kişisel verilerle gizlilik politikası olmadan geri bildirim formu aracılığıyla çalışıldığında ne olabilir?
İldar Bagautdinov,
ortak, ANP Zenit, Kazan'da ticari uygulama başkanı
Roskomnadzor çalışanları, TGYUK şirketinin web sitesinde bir geri bildirim formu yayınladığını keşfetti. Ancak kişisel verilerin toplanması ve kullanılmasına ilişkin bir gizlilik politikası belgesi mevcut değildi. Kuruluşa 1 bin ruble tutarında para cezası verildi. Sanat uyarınca. Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11'i. Ancak şirket mahkemeye başvurdu. Temsilcilerinin belirttiği gibi, form yalnızca 3 öğe içerdiğinden kullanıcının kimliğini tespit etmek imkansızdı: ad, konu ve mesaj metni. Bu durumda ziyaretçi “isim” sütununu dolduramamıştır. Ancak mahkeme bu iddiaları dikkate almadı ve şirket para cezası ödemek zorunda kaldı (Tambov Bölge Mahkemesinin 4A-288 sayılı davada 4 Ekim 2016 tarihli kararı).
Cezalardan nasıl kaçınılır? Sahibinin web sitesine geri bildirim formu koyması, şirketin kişisel verilerle çalıştığı, yani vatandaşlar hakkında bilgi topladığı anlamına gelir. Buna göre, bir PD operatörünün işlevlerini yerine getirmekle yükümlüdür. Başka bir deyişle, kuruluşun kişisel verileri toplama ve işleme niyetinde olduğunu Roskomnadzor'a bildirmesi ve ayrıca konunun rızasını alması gerekir. Ayrıca web sitesinin, kullanıcıların sorunsuz bir şekilde alışabilecekleri bir gizlilik politikasına sahip olması gerekir.
1 Temmuz 2017'den itibaren web sitelerine yönelik gizlilik politikasının bulunmaması nedeniyle işletmelere 30 bin ruble para cezası uygulanıyor.
Web sitesinde geri bildirim formu oluştururken, kişisel verilerin işlenmesi için ilgili kişinin onayını almaya yönelik bir fonksiyonun bulunduğundan emin olun. Anketi göndermeden önce kullanıcının uygun kutuyu işaretlemesi ve böylece özel bilgilerin daha fazla işlenmesini kabul etmesi gerekir.
- İnternetteki bilgilerin korunması: sorunlar ve çözümler
Sitenin dış ve iç gizlilik politikası belgeleri
İki tür PD ihlali vardır:
- Belirli bir çalışan çevresinin erişebildiği dış belgelere, yani şirketin resmi belgelerine dayanarak tespit edilebilecek ihlaller. Bu belgeler, kişisel bilgilerin gizliliği alanındaki ihlalleri uzaktan (PD operatörüyle etkileşime girmeden) belirlemenize ve yeterli bir kanıt tabanı toplamanıza olanak tanır. Kişisel verilerle ilgili yetersiz şekilde derlenmiş harici belgeler nedeniyle operatör, tüketici terörüyle, rakiplerin saldırılarıyla veya Roskomnadzor'un cezalarıyla karşı karşıya kalma riskiyle karşı karşıyadır.
- Şirket içi belgelere dayanarak tespit edilebilen, yani yalnızca sınırlı sayıda kişinin erişebildiği ihlaller. İhlaller ancak yetkili bir kuruluş tarafından gerçekleştirilen kişisel verilerin gizliliğine uygunluk denetimi sırasında tespit edilebilir.
Bir örneğini her zaman internetten indirebileceğiniz sitenin gizlilik politikası harici bir belgedir, çünkü Rus mevzuatına göre, kaynağa gelen tüm ziyaretçilere erişim sağlanması gerekmektedir. Bu nedenle gizlilik politikasının şartları her şeyden önce aşağıdaki gereksinimleri karşılamalıdır:
- Yasal düzenlemelere tam uygunluk, ilgililik, şirketin iş modeliyle ilişkisi internet sitesinde yayınlanıyor.
- Kuralların geliştirilmesine ilişkin gereksiz koşullar yoktur. Bunlardan dolayı hem geliştirme aşamasında hem de standartların uygunluğunu sürdürme sürecinde makul olmayan maliyetler ortaya çıkabilir.
Teklif sözleşmesi ve kullanılan kişisel bilgilerin yayınlandığı veya görüntülendiği web sitesi sayfaları da harici belgelerdir. Web siteleri için gizlilik politikaları hazırlamanın inceliklerini iyi bilen deneyimli uzmanlar tarafından geliştirilmelidirler.
Bir web sitesi gizlilik politikası nasıl geliştirilir?
Sitenin gizlilik politikası her şeyden önce güvenilir olmalıdır. Gizlilik politikanızda belirtilen hükümlere uyulmaması durumunda kaynağın itibarı büyük ölçüde zarar görecektir. Ayrıca gizlilik politikasının ihlali nedeniyle sorumlu kişilerin cezai yaptırımlar da dahil olmak üzere cezalandırılması gerektiğini belirten yasada da sorun yaşanması muhtemeldir.
Şu anda Rusya'da aktif olarak İnternet alanıyla ilgili yeni yasa tasarıları oluşturuluyor. Ancak web sitelerine yönelik gizlilik politikalarının hazırlanmasına ilişkin henüz net bir gereklilik bulunmamaktadır. Ancak gelişimi için söylenmemiş bazı kurallar hala mevcuttur:
- sitenin gizlilik politikasının tüm yazım ve noktalama kurallarına uygun olarak doğru bir şekilde hazırlanması gerekir;
- kullanıcılar için basit ve anlaşılır bir şekilde yazılmalıdır. Yorumu belirsiz ifadeler içermemelidir;
- sitenin gizlilik politikası resmi bir iş tarzında hazırlanmalıdır;
- site yöneticisinin, içerdiği bilgilerden sorumlu olabilmesi için gizlilik politikası standartlarının geliştirilmesi ve uygulanması konusunda mükemmel bir anlayışa sahip olması gerekir;
- Sitenin gizlilik politikası, kişisel bilgilerin güvenliğine dair garantiler içermelidir.
Bir web sitesi için gizlilik politikası yazarken nelere dikkat edilmelidir?
Bir web sitesi için gizlilik politikası geliştirirken dikkate alınması gereken bazı incelikler vardır. Onlara daha ayrıntılı olarak bakalım:
- Kişisel verileri işlemek için kullanılan web sitesi, kişisel veri bilgi sisteminin (PDIS) bir parçasıdır. İkinci unsuru, bu kaynağın bulunduğu barındırmadır.
- Sitenin gizlilik politikası, kuruluş çalışanlarının kişisel verilerinin kullanımını ve siteyle ilgili olmayan kişisel veri işleme sistemlerinin (1C, harici e-posta vb.) kullanımını kapsamalıdır.
- Sitenin gizlilik politikası, PD işlemenin yasallığı açısından hem bireylerle yapılan sözleşmeyle hem de bir bütün olarak işletmenin iş modeliyle bir ilişki içinde olmalıdır, çünkü gizlilik politikası, PD işlemenin yasallığını belirleyen yerelleştirilmemiş bir belgedir. kişisel bilgilerin kullanımı.
- Yalnızca sitede bir gizlilik politikasının varlığını değil, aynı zamanda kişisel verilerin bir İnternet kaynağı aracılığıyla iletildiği andan sitenin gizlilik politikasına ilişkin bir anlaşmanın imzalanmasına kadar (kabul) işlenmesinin yasallığını da sağlamak gerekir. teklif). Dolayısıyla, bir teklifin kabulü, bir ürün (hizmet) için yapılan ilk ödeme ile sağlanabilir, ancak kayıt olduktan (kişisel bilgilerin aktarılması) sonra potansiyel alıcı ödeme yapmayabilir.
- Sağlanmalı yazılım ziyaretçi tarafından şikayetlerin bağımsız olarak kaldırılması, ayarlanması, açıklığa kavuşturulması ve dosyalanmasının yanı sıra başvuru olasılığının belirlenmesi için.
- Sitenin gizlilik politikası, İnternet şirketinin yardımcı belgelerinin (yerel yasal düzenlemeler) sayısını ve kapsamını belirler. Maliyetleri azaltmak için hacmi azaltılmalıdır.
- Satış yapan bir blog nasıl oluşturulur ve 290 bin abone nasıl çekilir?
Bir web sitesi için gizlilik politikası nasıl yazılır: belgenin ana bölümleri
Öncelikle sitenin gizlilik politikasının mümkün olduğunca şeffaf olması gerekmektedir. Belgeyi okuduktan sonra kullanıcı, kişisel bilgileri neden sağladığını, bu bilgilerin nasıl saklandığını ve işlendiğini, gizliliğinin nasıl sağlandığını vb. tam olarak anlamalıdır.
- Toplanan verilerin türü ve türü.
Burada belirtmeniz gerekiyor tam liste kullanıcının hizmet almak, mal satın almak, bilgileri görüntülemek vb. için sağlaması gereken bilgiler. Ayrıca kaydedilecek verilerin belirtilmesi de gereklidir. otomatik mod: IP adresi, URL geçişinin tarihi ve saati vb.
Aynı bölümde ziyaretçilere genellikle kişisel bilgilerin hangi amaçlarla toplandığı bildirilir (genellikle hesap sahibiyle iletişime geçilerek).
- Kişisel bilgi yönetimi.
Ziyaretçinin kendisi ile ilgili bilgilere nasıl erişebileceğini, bu bilgileri nasıl düzenleyebileceğini veya silebileceğini gösteren talimatlar.
Lütfen unutmayın: Site, kullanıcının hesabını sildikten sonra kullanıcı PD'sini geçici olarak saklamaya yönelik bir işlev sağlıyorsa, gizlilik politikasında bu belirtilmelidir.
- Kullanıcılar arasında veri alışverişi.
Bu bölüm, site ziyaretçilerinin birbirlerine kişisel mesajlar gönderebilmesi durumunda geçerlidir. Bu durumda gizlilik politikası, mesajların içeriğinin arama motorları tarafından indekslenmeye karşı korunduğunu belirtebilir.
- Kişisel bilgilerin korunması.
Site sahiplerinin ziyaretçi bilgilerine yetkisiz erişimi engellemek için aldığı önlemler.
- Kişisel bilgilerin üçüncü şahıslara aktarılması prosedürü.
Sanat'a dayanarak. 27 Temmuz 2006 tarih ve 152-FZ sayılı “Kişisel Veriler Hakkında Kanun”un 7. maddesi uyarınca, kullanıcının kişisel verilerinin rızası olmadan üçüncü şahıslara ifşa edilmesi ve aktarılması yasaktır.
Bu kuralın istisnaları yönetmelikte belirtilmiştir. Ancak tüm vatandaşlar hukuk konusunda bilgili değildir ve bu nedenle siteye güvenmeleri için sitenin kişisel verilerini verebileceği durumları belirtmek gerekir:
- kolluk kuvvetlerinin resmi bir talepte bulunması halinde;
- mahkeme kararının infaz edilmesi halinde;
- Dolandırıcılık faaliyetlerinin önlenmesinden bahsediyorsak;
- Kullanıcı haklarının korunması vb. varsa.
Lütfen unutmayın: Gizlilik politikası, kişisel verilerin kişisel, ticari kullanım ve kanunla öngörülmeyen diğer amaçlarla aktarılma olasılığı hakkında bilgi içeriyorsa, bu hiçbir şey ifade etmez ve kaynak sahibini özel bilgilerin izinsiz kullanımından doğan sorumluluktan kurtarmaz. . Bu konuda yasanın ihlali nedeniyle, ziyaretçilere önceden uyarıda bulunulmasına rağmen cezai suçlamalar da dahil olmak üzere sorumlu tutulabilir.
Ayrıca site satıldığında yeni sahibi otomatik olarak müşterilerin kişisel bilgilerine erişim elde ediyor. Bu bağlamda, bu bölüm, hesap sahiplerinin, isterlerse kişisel bilgilerini silebilmeleri için kaynağın mülkiyetindeki bir değişiklik konusunda bilgilendirilmelerinin garanti edildiğini belirtmelidir.
- Değişiklikler.
Bu, kullanıcıların sitenin gizlilik politikasında yapılacak değişiklikler konusunda bilgilendirilme sırasını belirtir. Örnek: Kullanıcılar en önemli değişikliklerden e-postayla haberdar edilebilir.
Gizlilik politikasındaki bölümlerin adları ve sayıları konusunda katı kurallar yoktur. Burada ek koşullar belirtilebilir; her şey kaynağın odağına ve içeriğine göre belirlenir. Örneğin, web siteleri sıklıkla 18 yaşın altındaki kişilerden bilgi alma prosedürünü, fotoğraf yayınlama gerekliliklerini vb. belirtir.
Bir web sitesi gizlilik politikası yazma konusunda yardım için nereye başvurmalı?
Web sitelerinin gizlilik politikalarını en iyi anlayanlar uzman avukatlardır. Kaynağınızın başarılı bir şekilde çalışması için kullanıcılar hakkında büyük miktarlarda veri toplamanız gerekiyorsa en makul çözüm profesyonellere yönelmektir. Kaynak basitse, sitenin standart gizlilik politikası standart bir belge biçiminde kullanılır ve müşterinin adının ve e-postasının yetkisiz kişiler tarafından alınmayacağını garanti eder. Çevrimiçi bir mağazadan veya büyük bir portaldan bahsediyorsak, herkesle güvende olmak daha iyidir olası seçeneklerözellikle kullanıcılar hakkında son derece kişisel bilgiler topluyorsanız.
Avukatlar, site için faaliyetinizin tüm alanlarını kapsayan yetkin bir gizlilik politikası geliştirecek ve hükümlerinin belirsiz algılanmamasını sağlayacaktır.
Bir profesyonelin hizmetlerini kullanarak kendinizi koruyacaksınız. olası sorunlar Kullanıcının kişisel bilgilerinin gizliliği ile. Ayrıca web sitenizde ciddi bir mesleki belgenin (politikanın) bulunması size müşteri güveni ve sadakati sağlayacaktır.
Bir web sitesinde gizlilik politikası nasıl yayınlanır?veya açılış sayfası
- Açılış Sayfası için Gizlilik Politikası.
Açılır (kalıcı) penceredeki açılış sayfasına gizlilik politikası nasıl eklenir?
Açılır pencere oluşturma örneğini kullanarak gizlilik politikası yerleştirme prosedürüne bakalım.
Kalıcı bir pencere oluşturmak için Twitter'ın yaratıcılarının Bootstrap çerçevesini kullanmanız ve ondan komut dosyaları almanız gerekir.
Kalıcı bir pencere birkaç aşamada oluşturulur:
- bir açılış sayfasının açılması;
- Bootstrap belgesinin açılması (İngilizce);
- Bootstrap belgelerinde "kalıcı pencere" kodunu aramak ve ardından onu açılış sayfasına yerleştirmek.
Kalıcı pencerede 2 bölüm vardır:
- onu açan bir bağlantı veya düğme;
- doğrudan kalıcı pencereye.
Bir diğer önemli detay: Bootstrap stillerine ek olarak Bootstrap JavaScript ve jQuery'nin de yüklenmesi gerekiyor. Daha sonra açılış sayfasında kalıcı bir pencere açmak doğru olacaktır.
Kaynağınızın Vk.com sitesinde reklamı yapılıyorsa moderatörün her durumda "Gizlilik Politikası" bağlantısını kabul etmediğini de unutmamalısınız. Bu nedenle “Kişisel Verilerin İşlenmesi Politikası”nın belirtilmesinde fayda vardır.
Sonuç şu olmalı:
Çalışmanızı daha rahat hale getirmek için tarayıcınızda aşağıdaki pencereleri açın:
- sunucunuz;
- açılış sayfanız;
- www.getbootstrap.com (sağdaki JavaScript menüsünden Modal'ı seçin).
Bootstrap dokümantasyonunda Modal bölümünde aşağıya inip Canlı Demo'yu bulmanız ve ardından bu başlığın altındaki kodu kopyalamanız gerekir. Ardından NotePad++ uygulamasını açın ve kodu yeni bir pencereye yapıştırın. NotePad++'da kullanım kolaylığı için menüden SÖZ DİZİMİ, H, HTML'yi seçin. Bu kodda “Demo Modunu Başlat” seçeneğini “Gizlilik Politikası” olarak değiştirmeniz gerekir. Daha sonra düğmeyi değiştirmeniz gerekir
Bundan sonra modal pencerenin kendisi değişir. Aşağıdaki kodda “Kipsel Başlık”ı bulup bu yazı yerine “Gizlilik Politikası”nı eklemeniz gerekiyor. “Kapat” yerine “Kapat” yazın, Değişikliği Kaydet butonunun kodunu tamamen kaldırın ve sonucu kaydedin.
Etiketli kodda üç nokta yerine
Açılış sayfası dosyasını açın, Java ve jQuery komut dosyalarının dahil olduğundan emin olun. Daha sonra kodda bu kelimeleri arayın. Eğer öyleyse kalıcı penceremiz açılacaktır.
Sonra son etiketi bulun
(bölme çizgisi) ve değişiklikleri kaydedin.
Bir diğer önemli nokta ise, eğer bir web sitesinde e-posta adresleri topluyorsanız, bu durumda e-posta adresinizi gizlilik politikasında belirtmeniz gerekir. Telefon numarasıyla aynı.
- Sitenin Gizlilik Politikası
Kalıcı bir pencere oluşturmanıza gerek olmadığından, bir web sitesinde her şey bir açılış sayfasına göre çok daha basittir. Gizlilik politikası metnini alıp ayrı bir sayfa oluşturmanız yeterlidir. Metni üzerinde yayınlayın ve sitenin alt kısmına, altbilgiye gizlilik politikasının bulunduğu sayfaya bir bağlantı koyun.
- Potansiyel müşteri yaratma: hedef kitleyi çekmeye yönelik modeller, yöntemler ve araçlar
Yurtdışındaki Bir Sitenin Gizlilik Politikası
- AMERİKA BİRLEŞİK DEVLETLERİ.
Amerika Birleşik Devletleri, kişisel verilerin korunmasına ilişkin Federal Yasaları özel olarak kabul etmemektedir. Burada yaşamın belirli alanlarını etkileyen yasaları tercih ediyorlar. 1988'de mevzuat, video kiralama mağazalarının müşterilerin hangi kasetleri kiraladığına ilişkin bilgileri kamuya açıklamasını yasakladı. Bunun nedeni, ABD Yüksek Mahkemesi yargıç adayı Robert Brock tarafından kiralanan video kasetlerle ilgili bilgilerin medyaya sızmasıydı. Bu arada müstehcen filmler listede yoktu.
Amerika Birleşik Devletleri'nde yurtdışına aktarılan kişisel verilerin gizliliğine büyük önem verilmektedir. Amerika'da Avrupa'dakiyle aynı kural geçerlidir: Ev sahibi ülke, kişisel bilgilerin güvenilir bir şekilde korunmasını sağlamakla yükümlüdür.
Yetkililer iş dünyasının kendi kendini düzenlemesini desteklediğinden, belirli bir ekonomik ve politik kültür nedeniyle Amerika Birleşik Devletleri'nde kişisel verilerin gizliliğine ilişkin genel bir yasanın kabul edilmediğini unutmayın. Örneğin, Birinci Değişiklik Anayasa'da ifade özgürlüğünü güvence altına alıyor. Gizlilik hakkı mevzuatta belirtilmemiştir ve yalnızca ima edilmiştir. Aynı zamanda, bireysel devletlerin periyodik olarak yaptıkları girişimlerde bulunma hakları vardır. 2014'ten bu yana Kaliforniya'nın site için özel bir gizlilik politikası vardır. Kullanıcıların eylemlerinin takip edilip edilmediğini bildirmek için İnternet kaynaklarının gerekli olduğu yasa, bugüne kadar ülkede başarıyla uygulanıyor.
2015 yılından bu yana Avrupa'da olduğu gibi Amerika Birleşik Devletleri'nde de 18 yaşın altındaki kişilerin davranışları izlenmiyor.
- Güney Amerika.
Bir anlamda, Edward Snowden ile yaşanan skandal, Marco Civil da İnternet yasasının kabul edilmesini kolaylaştırdı. Kanunda kişisel verilerin gizliliğinin sağlanmasına önemli bir yer verilmiştir. Brezilya'da yaşayanlar, kişisel bilgilerin korunması konusunu neredeyse Avrupa'dakiyle aynı şekilde algılıyor, ancak bazı tuhaflıklar var.
Brezilya, Almanya ile birlikte internetteki gizli bilgilerin korunmasına ilişkin ilk BM kararını destekledi. Belgede kişisel bilgilerin gizliliği hakkının hem gerçek hayatta hem de internette sağlanması gerektiği belirtildi. Brezilya'da hem elektronik hem de normal yazışmalara ilişkin koruma prosedürlerinin aynı olduğunu lütfen unutmayın.
Güney Amerika'daki diğer ülkelerden bahsedecek olursak, kişisel verilerin gizliliğine ilişkin yasa tasarılarının değerlendirilmesi genellikle birkaç ay, hatta bazen yıllar sürüyor.
İnternetteki özel verilerin gizliliğinin sağlanmasına ilişkin kurallar yalnızca Arjantin'de tam olarak uygulanmaktadır.
- Asya.
Artık Çin ve Orta Doğu ülkelerinin çoğu dışındaki Asya ülkelerinde, kişisel verilerin çevrimiçi ortamda korunmasına ilişkin bir yasa var. Hindistan'da özel bilgilerin devlet dışında gizliliğinin sağlanmasına ilişkin yasa geçerliliğini kaybediyor. İlginç bir şekilde, tanışma sitelerinde yayınlanan verilere göre, bir kişinin hangi kan grubuna sahip olduğunu veya kimin HIV taşıyıcısı olduğunu kolayca belirleyebilirsiniz. Aynı zamanda, hükümetin kişisel verilere erişme ve numarayı bulma konusunda geniş yetkileri vardır. cep telefonu, genellikle kullanıcı adını arama çubuğuna yazmanız yeterlidir.
İnternet de dahil olmak üzere Kişisel Verilerin Korunmasına İlişkin Kanun 2005 yılında kabul edilmiştir. Japonya'da ofisi bulunan yabancı şirketler, en az 5 bin müşteri ve çalışanı ilgilendiriyorsa, özel bilgilerin saklanma amacını açıkça açıklamalıdır.
Japonya'da yaşayanlar, doğal afetler (örneğin deprem) veya bir vatandaşın hastaneye kaldırılması durumunda bile özel bilgilerin yayılmasıyla ilgili konularda çok dikkatli davranıyor. Ancak zaman zaman büyük bilgi sızıntıları ve satışlarına yönelik yasa dışı işlemler şeklinde gizliliğin sağlanması konusunda hala ciddi sorunlar yaşıyorlar.
İnternet son zamanlarda kanunlardan daha hızlı gelişti. 10 yıl önce geliştirilen kurallar şu anda sosyal ağların ve bulut hizmetlerinin varlığını hesaba katmıyor.
2013 yılında Singapur'da, Avrupa Konseyi'nin şu anda üzerinde çalıştığı yasaya benzer bir yasa kabul edildi. Artık bu ülkenin mevzuatı, özel bilgilerin gizliliğinin korunması açısından Asya'daki en ilerici mevzuat olarak adlandırılabilir.
Uzmanlar hakkında bilgi
Elena Denisova, Ticari Uygulamalar Başkanı, CLIFF. Elena Denisova, Moskova Devlet Açık Üniversitesi ve Moskova Finans ve Hukuk Üniversitesi'nden mezun oldu. Ticaret hukuku alanında uzmanlaşmış olup, konularının adli korunması da dahil olmak üzere e-ticaretle ilgili konularla ilgilenmektedir. Bu alanda birçok startupa hukuki destek sağladık. CLIFF, geniş bir yelpazede hukuki hizmetler sunan bir şirketler grubudur. 1994 yılında kuruldu. Personel - 50'den fazla avukat. Ödeme sistemlerinin geliştirilmesinden, çeşitli yönlerde internet projelerinin sıfırdan oluşturulmasına kadar, e-ticaret alanındaki projelerle çalışmaya başlayan ilk şirketlerden biri.
İldar Bagautdinov, Ortak, ANP Zenit, Kazan'da ticari uygulama başkanı. İldar Bagautdinov, Kazan (Volga Bölgesi) Federal Üniversitesi'nden hukuk diplomasıyla mezun oldu. Yedi yıllık hukuk deneyimi. İnşaat ve şirketler hukuku alanındaki karmaşık davalarda uzmanlaşmıştır. “İnşaat sektöründe tahkim” forumunun konuşmacısı. ANP Zenit LLC. Faaliyet alanı: Vergi hukuku alanında hukuki hizmetler. Personel sayısı: 17. Yıllık ciro: 58 milyon ruble. (2015 için). Kazanılan vergi ihtilaflarının sayısı: %97 (2015 için). İhtilaflı masrafların miktarı: 5 milyar RUB. (2010-2016 için).
Margarita Ledovskikh
Sizi web sitemize davet etmekten mutluluk duyuyorum. Adım Margarita Ledovskikh, medya avukatıyım. 19 yıldır bilişim hukuku alanında çalışmaktayım ve bunun 6 yılı “Ağda Hukuk” projesine liderlik ediyorum.
Site araması
Web sitelerinin medya kuruluşu olarak tescili konusunda hizmet sağlıyoruz
Hazırlık aşamasıÖncelikle hazırlık eylemleri için zamana ihtiyacınız var. Bazen bu noktalar dikkate alınmadığı için bunu yazıyorum. Kuruculara - bireyler En azından belgelerin noter tasdikli kopyalarını almak için bankayı ve noteri ziyaret etmeniz gerekir. Evinizden çıkmadan internet bankacılığı aracılığıyla ödeme yapabileceğinizi söyleyeceksiniz ve bu kesin gerçektir ancak bu durumda bile gitmeniz gereken […]
Web siteniz için dokümanlar hazırlayacağız
Müşteri, siz ona bir hizmet sunduktan sonra sözleşmeyi imzaladığında, yükümlülüklerin yerine getirildiğine dair belgesel kanıt elinizde olur. Ve eğer müşteri aniden işin sonucunu kabul etmeyi reddetmeye başlarsa, tüm sorunları bu belgeyle çözebilirsiniz. Ancak çevrimiçi eğitim veya Skype aracılığıyla danışmanlık gibi uzaktan hizmetlerde kanunlar imzalanmaz. […]
Çalışan web yöneticilerinden ve site sahiplerinden gelen çok sayıda talep üzerine, siteler için geri bildirim, abonelik veya çağrı isteği formu içeren ücretsiz bir Gizlilik Politikası örneği yayınladık.
Bu adımı atmaya karar verdik çünkü bu form Politika, kişisel verilerin işlenmesini öngörmemektedir ve sonuç olarak kararda çok fazla değişkenlik içermemektedir. Kişisel verileri işleyen siteler için uygun olmadığını unutmamak gerekir. Örneğin, kullanıcının telefon numarasına veya e-postaya ek olarak kendisi hakkında başka bilgiler de sağladığı çevrimiçi mağazalar ve diğer hizmetler, kişisel verilerin işlenmesi konularına daha fazla dikkat edilmesini gerektirir.
Bu nedenle “kişilerin” Gizlilik Politikasını hazırlama seçeneklerini düşündük. Basit şablon buradan geçemezsin. Operatörün kişisel verilerin işlenmesine ilişkin politikasını tanımlayan bir belgenin (bundan sonra "Politika" olarak anılacaktır) hazırlanmasına ilişkin 2017 yılında yayınlanan Roskomnadzor Tavsiyelerini (bundan sonra "Tavsiyeler" olarak anılacaktır) esas aldık. Canlı örneklerle destekledik.
Ne olduğunu görelim.
Bölüm 2, “Kişisel Verilere İlişkin” Federal Yasanın temel kavramlarını aktarmaktadır. Gereksiz olduğu için atlıyoruz. İstenirse, yasal olanları açıklığa kavuşturarak kendi koşullarınızı Politikaya dahil etmek daha iyidir.
Bölüm 3 nihayet Politikanın yapısı ve içeriğine ilişkin uzun zamandır beklenen tavsiyeyi sağladı. Onlara ayrıntılı olarak bakalım.
1. Politikanın genel hükümleri
Bu bölümde Politikanın amacının açıklanması ve içinde kullanılan temel kavramların (kişisel verilerin işlenmesi, operatör, kişisel verilerin konusu, kişisel verilerin gizliliği vb.) yer alması, temel kavramların listelenmesi tavsiye edilir. operatörün ve kişisel veri verilerinin konusunun/kişilerinin hak ve yükümlülükleri.
O halde tanımlarla başlayalım. 152 sayılı Federal Yasanın tekrarlanmaması için, Politikanın kullanılan kavramları belirten belirli maddelerine ve bölümlerine atıfta bulunmanızı öneririz. Aşağıda bir çevrimiçi mağazaya ilişkin Gizlilik Politikasının terim ve tanımlarına bir örnek verilmiştir.
1.1. Bu belgede ve Tarafların bundan doğan veya bununla ilgili ilişkilerinde aşağıdaki terimler ve tanımlar geçerlidir:
Kişisel bilgi- Kapsamı ve bileşimi paragraf X.X'te belirtilen, kişisel verilerin konusu veya temsilcisi tarafından sağlanan veriler. Politikacılar.
Yönetim- Romashka LLC, INN XXX, OGRN XXX, Adres: XXXXX, Sitenin yasal mülkiyeti ve/veya yönetimi altındadır. İdare, işbu Politikada öngörülen hallerde kişisel veri sorumlusu sıfatıyla hareket eder.
Kullanıcı- Sözleşmeleri akdetmek ve/veya yürütmek amacıyla Siteyi kullanan bir kişi.
3. Kişisel Verilerin İşlenmesinin Hukuki Sebebi
Roskomnadzor'un açıklamasına göre, kişisel verilerin işlenmesinin yasal dayanağı, operatörün kişisel verileri işlediği ve buna uygun olarak işlediği bir dizi yasal işlemdir.
Yukarıdaki bağlantı mevcutsa, kişisel verilerin işlenmesinin yasal dayanağı, operatör ile kişisel verilerin konusu arasında yapılan anlaşmalar olabilir.
Kişisel verilerin başka amaçlarla işlenmesi halinde, kişisel verilerin işlenmesine ilişkin ayrı bir rızanın esas alınması gerekmektedir.
4. İşlenen kişisel verilerin hacmi ve kategorileri, kişisel veri sahiplerinin kategorileri
Roskomnadzor, işlenen kişisel verilerin içeriğinin ve hacminin belirtilen işleme amaçlarına uygun olması gerektiği konusunda uyarıyor. İşlenen kişisel veriler, belirtilen işlenme amaçlarına göre gereksiz olmamalıdır.
Öncelikle çevrimiçi geri bildirim, sipariş, abonelik ve kayıt formları alanlarındaki verileri belirtiyoruz. Daha sonra kullanıcının kişisel hesabındaki profili doldururken girdiği bilgilerin bileşimine çok dikkat ediyoruz.
Ayrıca telefonla veya hizmet noktalarında başvuruların doldurulması veya işlenmesi sırasında destek veya satış departmanı tarafından talep edilen verileri de belirtiyoruz.
5. Kişisel verilerin işlenmesine ilişkin usul ve koşullar
Hadi seçelim. Federal Kanun 152, kişisel verilerle ilgili aşağıdaki işlem listesini sağlar: toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, aktarma (dağıtım, provizyon, erişim), duyarsızlaştırma, engelleme, silme, imha kişisel verilerden oluşur.
İşleme yöntemleri şunları içerebilir:
a) kişisel verilerin otomatik olarak işlenmesi
b) kişisel verilerin otomasyon araçları kullanılmadan işlenmesi.
Federal Kanun 152'de verilen tanıma göre, kişisel verilerin otomatik olarak işlenmesi, kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesidir.
Bunun, bilgisayar teknolojisi kullanılarak kişisel verilerle gerçekleştirilen her türlü eylemi kapsadığı görülmektedir. Ama bu o kadar basit değil. 15 Eylül 2008 N 687 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile onaylanan, otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesinin özelliklerine ilişkin Yönetmeliklere bakıyoruz.
Madde 1, kişisel veri bilgi sisteminde yer alan veya bu tür bir sistemden alınan kişisel verilerin (bundan sonra kişisel veriler olarak anılacaktır) işlenmesinin, eğer otomasyon araçları kullanılmadan (otomatik olmayan) gerçekleştirilmiş sayılacağını belirtmektedir. Kişisel veri konularının her birine ilişkin olarak kişisel verilerin kullanılması, aydınlatılması, dağıtılması, imha edilmesi gibi kişisel verilere ilişkin işlemler kişinin doğrudan katılımıyla gerçekleştirilir.
Kişisel verilerin işlenmesinin, yalnızca kişisel verilerin kişisel veri bilgi sisteminde yer alması veya bu sistemden çıkarılması temelinde otomasyon araçları kullanılarak gerçekleştirildiği kabul edilemez (madde 2).
Başka bir deyişle, kişisel veriler web sitenizin IPDN'sinde insan müdahalesi olmadan otomatik olarak kullanılmazsa, belirtilmez, dağıtılmaz ve yok edilmezse, ikinci işleme yöntemini yani kişisel verilerin otomasyon araçları kullanılmadan işlenmesini güvenle seçebilirsiniz.
Bunun sonucu basit eylem kişisel gelir vergisinin bilgi sisteminde otomatik olarak işlenmesine ilişkin 152 sayılı Federal Yasanın acımasız gerekliliklerinin uygulanması yasal olarak reddedilecektir.
PD işlemenin zamanlamasına ilişkin En azından PD'nin talep edildiği amaçlar doğrultusunda anlaşmanın geçerlilik süresini belirtmeyi öneriyoruz. Sözleşmenin geçerlilik süresine, ifasına ilişkin hakların korunması amacıyla 3 yıllık zamanaşımı ekleyebilirsiniz.
Roskomnadzor, kişisel verileri saklarken kişisel veri operatörünün bölgede bulunan veritabanlarını kullanmak zorunda olduğunu hatırlatıyor Rusya Federasyonu, Sanatın 5. Bölümüne uygun olarak. "Kişisel Verilere İlişkin" Federal Kanunun 18'i. Bu hususun fiili koşullarla ilgili olması nedeniyle Politikaya yansıtılmasına gerek yoktur. Bununla birlikte, şekil gereği, Politikaya Rusya'da kişisel verilerin işlenmesine ilişkin açıklayıcı bir makale ekleyebilirsiniz.
- Kullanıcı bu tür işlemlere rızasını beyan etmiştir;
- Aktarımın, Sitede veya Sitenin kullanımında sözleşmelerin akdedilmesi ve ifası için gerekli olması;
- Bir mahkemenin veya başka bir yetkilinin talebi üzerine Devlet kurumu kanunla belirlenen usul çerçevesinde
- Kullanıcı ile yapılan sözleşmelerin ihlali ile ilgili hakları ve meşru menfaatleri korumak.
Belirli sınırlar dahilinde, bu liste Sitenin satılması veya PD'nin anonim biçimde devredilmesi durumlarını içerecek şekilde genişletilebilir.
Ek olarak, Roskomnadzor şunu belirtmenizi önerir: bu bölüm Sanat tarafından belirlenen kişisel verilerin gizlilik gerekliliklerine uyuma ilişkin politika bilgisi. “Kişisel Verilere İlişkin” Federal Kanunun 7'sinin yanı sıra, Sanatın 2. Kısmında belirtilen önlemleri alan operatör hakkında bilgi. 18.1, bölüm 1 md. Federal Kanunun 19'u “Kişisel Verilere İlişkin”.
Uygulamada bu bilgiler, Site yönetiminin Kişisel Verileri sakladığı ve bunların yetkisiz erişime ve dağıtıma karşı korunmasını sağladığına dair bir ifadeye indirgenmektedir. iç kurallar ve düzenlemeler.
6. Kişisel verilerin güncellenmesi, düzeltilmesi, silinmesi ve yok edilmesi, kişilerin kişisel verilere erişim taleplerine yanıt verilmesi
Roskomnadzor, kişisel veri sahipleri ve temsilcilerinin, kişisel verilerin yanlışlığı, işlenmesinin yasa dışı olması, rızanın geri çekilmesi ve kendi yetkilerine tabi kişisel verilere erişim ile ilgili yetkili makamların taleplerine/itirazlarına yanıt verilmesine ilişkin düzenlemelerin Politika düzenlemelerine dahil edilmesini önerir. veriler ve ayrıca uygun talep/talep biçimleri.
Bu gibi durumlarda, genellikle kullanıcının kişisel hesabında kendisi tarafından sağlanan bilgileri istediği zaman bağımsız olarak düzenleme hakkına sahip olduğu belirtilir. Yapılan sözleşmenin feshi durumunda, kullanıcı kendi sözleşmesini silme hakkına sahiptir. Kişisel Alan kendiniz veya ХХХ@ХХХ.ХХ e-posta adresinden destek hizmetiyle iletişime geçerek.
İstenirse, kullanıcının Bobruisk'teki adresinize değerli mektuplar göndermesini zorunlu tutarak, PD'yi değiştirme/silme taleplerini işleme koyma düzenlemelerinin şartlarını sıkılaştırabilirsiniz.
7. Anonimleştirilmiş verilerin işlenmesi
Roskomnadzor'un her zaman olduğu gibi, kişisel sayılmayan kullanıcılar için eşit derecede önemli verilerin işlenmesi sorunundan kaçınması dikkat çekicidir. Sitede otomatik olarak toplanan bilgilerden bahsediyoruz: çerezler, IP adresi, cihaz ve konumu hakkındaki bilgiler vb.
Görünüşe göre Roskomnadzor, kişisel olmayan bilgiler aracılığıyla hariç tutularak bile kişisel verilerin bileşimini inatla ifşa etmek istemiyor. Ancak uygulamada, kullanıcıyı siteyi kullanmanın sonuçları hakkında tam olarak bilgilendirmek amacıyla Gizlilik Politikasına bu tür verilerin işlenmesine ilişkin bir bildirim ve prosedür eklemek gelenekseldir.
Aşağıda böyle bir bildirimin bir örneği bulunmaktadır.
Sitede kullanım olasılığını anlıyor ve kabul ediyorsunuz yazılımüçüncü taraflar, bunun sonucunda bu kişiler anonimleştirilmiş biçimde veri alıp iletebilirler.
Bu üçüncü taraf yazılımlar Google Analytics ziyaretçi istatistikleri toplama sistemlerini içerir.
Üçüncü taraf yazılımlar kullanılarak anonimleştirilmiş verilerin toplanmasına ilişkin kompozisyon ve koşullar, doğrudan telif hakkı sahipleri tarafından belirlenir ve şunları içerebilir:
- tarayıcı verileri (tür, sürüm, çerez);
- cihaz verileri ve konumu;
- veri işletim sistemi(tür, sürüm, ekran çözünürlüğü);
- istek verileri (zaman, yönlendirme kaynağı, IP adresi).
Anonimleştirilmiş verilerin işlenmesine ilişkin koşulların tam açıklamasını makalemize başladığımız örnek Gizlilik Politikasında bulabilirsiniz.
Roskomnadzor'un tavsiyeleri ve uygulamada geliştirilen yaklaşımlar doğrultusunda kendi Gizlilik Politikanızı geliştirmenizde başarılar dileriz.