Tko treba politiku privatnosti na web-lokaciji i kako je razviti

Izmjene Zakona o osobnim podacima koje su povećale kazne za pojedinačna kršenja na 75 tisuća rubalja potaknule su internetsku zajednicu. Iako sama regulativa postoji već 12 godina, vlasnici gradilišta počeli su svoje resurse u skladu sa svojim zahtjevima tek prije godinu dana - broj inspekcija se povećao zajedno s novčanim kaznama.

Nadamo se da će tijekom godinu dana većina webmastera već provesti sve potrebne promjene i dobro spavati. No, svaki dan se pojavljuju novi resursi, što znači da pitanje ostaje relevantno. Mi ćemo razumjeti tko ne može bez pravila o privatnosti i kako ga implementirati na vašem resursu.

Kome su potrebna pravila o privatnosti na web-lokaciji

Zakon zahtijeva objavljivanje pravila o privatnosti samo za operatore osobnih podataka. Da biste shvatili trebate li takav dokument na svojoj web-lokaciji, najprije morate shvatiti koji su podaci i tko su operateri.

Prvi koncept 152-FZ daje sljedeću definiciju:

Osobni podaci - sve informacije koje se izravno ili neizravno odnose na određenu ili određenu osobu (predmet osobnih podataka).

Ne postoji točan popis u zakonu, ali na temelju definicije može se zaključiti da se svi podaci koji se odnose na određenu osobu i dopuštaju mu da se identificiraju mogu smatrati osobnim. U tekstu se također nalaze koncepti općih, posebnih i biometrijskih podataka.

Kod operatera sve je lakše - to je svaka osoba, tvrtka ili državna agencija koja prikuplja, pohranjuje, obrađuje i obavlja druge radnje s osobnim podacima. Vlasnik internetskog izvora može se pripisati operatorima, ako stranica ima narudžbenice, komentare, registraciju i povratne informacije, u koje osoba unosi ime, prezime, adresu e-pošte, broj telefona itd.

Ako je prilikom slanja komentara od korisnika, potrebno samo ime ili nadimak, pravila o privatnosti nisu potrebna, jer je takvu informaciju nemoguće identificirati.

Kako napisati pravila o privatnosti

Ne postoji odobreni obrazac. Ali postoji popis informacija koje moraju biti zapisane u dokumentu.

  • Na temelju čega iu koju svrhu prikupljate osobne podatke.
  • Vaše ime, kontaktne podatke i adresu.
  • Informacije o tome tko obrađuje podatke, ako to radi druga tvrtka, kao i o trećim osobama koje imaju pristup tim podacima.
  • Koje podatke obrađujete i koje izvore primate, uključujući kolačiće.
  • Uvjeti obrade i pohrane osobnih podataka.
  • Kako poštujete prava subjekta, predviđena zakonom "O osobnim podacima".
  • Informacije koje prenosite podatke izvan Rusije.

Sve ove informacije mogu se prikazati u slobodnom obliku. Glavno je da dokument sadrži sve informacije koje zakon zahtijeva, a također jasno objašnjava korisniku što se događa s njegovim osobnim podacima, kako ga možete koristiti i što radite kako biste zaštitili njegovo pravo na privatnost i osobne tajne.

Kopiranje pravila o privatnosti s drugih web-lokacija nije vrijedno toga. U najmanju ruku, morate prilagoditi tekst uvjetima za obradu podataka.

Dokument može biti pozvan na web stranicu na različite načine: politika osobnih podataka, politika privatnosti, korisnički ugovor, itd. To ne mijenja bit i ne smatra se kršenjem.

Kako izdati dokument i mjesto na stranici

Jedini zahtjev zakonodavstva u tom pogledu je da subjekti osobnih podataka imaju slobodan i neograničen pristup politici privatnosti. Ostatak vlasnika web-lokacije slobodno odlučuje kako ga najbolje implementirati na web-lokaciji.

Obično se dokument objavljuje na zasebnoj stranici i omogućuje pristup jednim klikom s bilo kojeg drugog. Linkovi na pravila o privatnosti trebaju biti postavljeni uz obrasce u kojima se korisnik slaže s obradom. Također, fusnota za dokumente često se nalazi u podrumu ili gornjem izborniku stranice.

Potreban je i okvir za izbor "Pristanak na obradu osobnih podataka" pored obrazaca. Prema zakonu, moguće je prikupljati i obrađivati ​​podatke o korisnicima samo uz njihov pristanak, osim u nekoliko slučajeva koji se ne odnose na web-lokacije. Štoviše, u slučaju provjere, vlasnik resursa mora biti u stanju dokazati da postoji sporazum.

Pridržavanje ovog zahtjeva dizajnerima i popularnom CMS-u je jednostavno - većina programera brzo je odgovorila i dodala ovu značajku svojim proizvodima.

Novi dodaci za WordPress:

  • Besplatno - "Pravila o privatnosti za web-lokaciju. Pristanak u obrascima za kontakt-obrazac 7."
  • Plaćena - Politika privatnosti, cijena izdavanja: 700-2500 rubalja, ovisno o prioritetu tehničke podrške i broju mjesta.

Oba plug-ina zadovoljavaju zahtjeve 152-FZ i slična su po funkcionalnosti:

  • automatski dodavati potvrdne okvire za obrasce za komentare i one kreirane pomoću dodatka "Kontaktni obrazac 7";
  • omogućuju vam stvaranje i konfiguriranje stranice s pravilima o privatnosti;
  • prikazati obavijest o korištenju kolačića;
  • postaviti tekst za pristanak za obradu;
  • postavite ovaj potvrdni okvir kao zadani, iako to još uvijek nije vrijedno - korisnik mora dati pristanak i stoga provjeriti okvir za izbor;
  • zabraniti slanje obrasca bez njega.

Još uvijek postoje stari plug-inovi, uključujući i one na engleskom jeziku, uz pomoć kojih se dodaju potvrdni okviri za pretplatu na newsletter, prihvaćaju korisnički ugovor, itd. Međutim, novi proizvodi su posebno razvijeni kako bi bili u skladu s 152-FZ i bit će ih lakše konfigurirati za te svrhe.

Konačno, još nekoliko zahtjeva, koje ne treba zaboraviti.

  • Ne možete prikupiti više podataka nego što je potrebno za postizanje ciljeva propisanih u pravilima o privatnosti.
  • Ne možete pohranjivati ​​i obrađivati ​​podatke pomoću baza podataka smještenih na stranim poslužiteljima.
  • Prije nego što počnete prikupljati osobne podatke, morate obavijestiti Roskomnadzor u papirnatom ili elektroničkom obliku. Popis informacija nalazi se u čl. 22 152-FZ.
  • Za delegiranje obrade osobnih podataka drugim pravnim ili fizičkim osobama morate sklopiti ugovor.
  • Operator osobnih podataka dužan je osigurati svoju sigurnost kroz organizacijske, pravne i tehničke mjere - uputiti zaposlenike, izraditi lokalne akte, osigurati pouzdanu zaštitu baza podataka, isključujući curenje informacija i pristup trećih osoba.

Pogledajte videozapis: 3D Printed Guns Documentary (Rujan 2019).

Ostavite Komentar