Политика конфиденциальности для сайта: зачем нужна и как ее составить

Чтобы собирать и обрабатывать персональные данные пользователей, на сайте нужно создать раздел Privacy Policy. В этой статье мы расскажем, что такое политика конфиденциальности и зачем она нужна. Объясним, как составить и оформить текст этого раздела, а также что будет, если не предусмотреть его на своем сайте. 

Что такое политика конфиденциальности

Политика конфиденциальности (ПК) — документ, который информирует посетителей сайта о том, какие данные и с какой целью собирает его владелец. Privacy Policy также называют положением или политикой обработки персональных данных. 

Образец оформления политики конфиденциальности можно посмотреть на сайте Calltouch.

Персональные данные — информация, которая дает возможность идентифицировать человека: ФИО, номер телефона, email, адрес, изображение, паспортные и другие данные.

К такого рода данным также относят обезличенный IP-адрес посетителя, URL, cookies и время посещения страницы. Если сайт запрашивает или отслеживает эту информацию, то владелец ресурса должен уведомить об этом посетителей и соблюдать ПК. Иначе пользователь может подать в суд и получить моральную компенсацию.

Кто контролирует политику конфиденциальности для сайта

Правомерность использования личных данных контролирует Роскомнадзор. Он проверяет наличие соответствующего раздела на сайтах и следит за соблюдением ПК, а при выявлении нарушений штрафует владельцев. Для отслеживания Роскомнадзор утверждает план проверок и вне очереди рассматривает жалобы клиентов на ресурсы.

Роскомнадзор вправе временно заблокировать сайт. Это нужно, чтобы нарушения не повторялись, а операторы не могли внести изменения. После орган выносит постановление о привлечении владельца сайта к административной ответственности. 

Штрафы для физических и юридических лиц отличаются. Так, за обработку персональных данных без согласия пользователя физлицо (гражданин РФ) обязано заплатить 6 000–10 000 рублей, а юрлицо — 30 000–150 000 рублей.

Как сайт собирает данные

На страницах сайта есть формы для сбора информации. Регистрация в личном кабинете, подписка на рассылки, онлайн-опросы, активация бонусной карты — это только часть механик, с помощью которых посетители передают сайтам персональные сведения. 

Чтобы зарегистрироваться, посетитель вводит номер телефона, для подписки на рассылку — email. Также на сайте используют cookies — небольшие файлы, с помощью которых веб-ресурс запоминает информацию: пароль от личного кабинета, просмотренные страницы, длительность сеанса и другие данные. 

Таким образом, если на вашем сайте работает счетчик аналитического сервиса (Google Analytics или Яндекс.Директ), который собирает cookies, вам особенно важно составить и разместить ПК.

Используя сквозную аналитику Calltouch, вы сможете оценить эффективность рекламы и окупаемость всех каналов. Поймете, что происходит с каждым лидом после обращения в вашу компанию. Calltouch Сквозная аналитика бесплатно интегрируется с Яндекс.Метрикой, Google Analytics, DoubleClick Campaign Manager и многими другими платформами и сервисами.

Как составить текст

Политику конфиденциальности составляют в свободной форме, универсального шаблона нет. Главное — рассказать пользователям, какие сведения и для чего собирает оператор сайта.

Основные пункты

Данные об операторе. Укажите наименование оператора — физического лица или организации, которые работают с персональной информацией. Если данные об операторе меняются, не забывайте своевременно обновлять ПК на сайте.

Основания для получения данных. Перечислите документы, которые позволяют обрабатывать персональные сведения: пользовательское соглашение, ссылки на нормативно-правовые акты и прочее. Добавьте действие, с помощью которого пользователь сможет разрешить собирать данные. Например, предложите поставить галочку напротив соответствующего уведомления.

Цели для сбора информации. Объясните, для чего сайт собирает пользовательские данные. Допустим, онлайн-магазин — для оформления заказов и получения маркетинговых рассылок, информационный блог — для регистрации личного кабинета, сайт компании — для персонализации контента.

Виды данных, которые собирает оператор. Перечислите все сведения, которые сайт запрашивает у пользователей или отслеживает через cookies. Не указывайте в этом разделе все виды персональной информации только для галочки. Например, не имеет смысла собирать домашние адреса пользователей при регистрации на сайте онлайн-курсов. 

Порядок использования. Расскажите, как оператор работает с полученной информацией: собирает, хранит, уточняет, систематизирует или удаляет данные. Перечислите все действия, чтобы пользователи не сомневались в ПК.

Обеспечение безопасности информации. Объясните, как оператор защищает данные, полученные от посетителей сайта: использует антивирусные программы, не передает информацию третьим лицам. Уведомите пользователей, что они вправе отозвать согласие на обработку данных, и расскажите, что для этого нужно сделать, — например отправить письменное заявление.

Дополнительные пункты 

Определения терминов. Автоматизированная обработка, обезличивание информации, трансграничная передача — только часть терминов из документа. Чтобы посетители понимали, что они означают, операторы расшифровывают их в начале ПК.

Биометрические данные. Не все компании работают с биометрическими данными, например фотографиями, но если используют их, то в положении должен быть соответствующий раздел. В нем указывают порядок получения согласия от субъекта на обработку сведений.

Трансграничная передача. Если оператор сайта передает пользовательскую информацию частным лицам или организациям, которые находятся за пределами России, то в политику включают дополнительный раздел. Он определяет основания и порядок передачи данных. 

Другие дополнительные разделы, которые включают в ПК, — ответы на часто задаваемые вопросы, контактные данные для быстрой связи с оператором, порядок передачи информации третьим лицам.

Как оформить документ и разместить на сайте

Делимся советами по оформлению ПК на сайте:

• Продумайте структуру документа, чтобы пользователям было удобно ознакомиться с политикой конфиденциальности. Сначала пишите общие положения, затем — условия и порядок обработки данных, в завершение — пункты о безопасности.
• Выделите жирным заголовки и важные пункты, используйте регистр, отступы.
• Для удобства вынесите положение в отдельный документ, например в формате PDF. Убедитесь, что текст хорошо отображается на разных устройствах. 
• Используйте навигацию — содержание с гиперссылками на разделы.

Маркетинг

Читайте также:

Что такое граббер для сайта и для чего его используют

Что такое граббер для сайта и для чего его используют

Определенных требований для размещения документа нет, поэтому можно выбрать один из вариантов:

• Окно о работе с cookies-файлами. Пользователь дает согласие на использование «куки» в оповещении, которое всплывает при открытии страницы. Ссылку на ПК уместно оставить в этом уведомлении.
• Заполнение формы для получения данных. Посетитель вводит имя, email и прочую информацию, а затем ставит галочку о согласии на обработку данных. Обычно ссылку на ПК размещают рядом с этой галочкой.
• Футер сайта. Здесь часто размещают ПК, чтобы пользователи могли быстро открыть и просмотреть документ, находясь в любом разделе сайта.

Все, что касается оформления и размещения политики конфиденциальности, остается на усмотрение оператора. Главное, чтобы у посетителей сайта всегда была возможность ознакомиться с документом.

Подключите виджеты Calltouch — обратный звонок, ссылки на мессенджеры и соцсети, умную заявку для сбора контактных данных без прозвона посетителей. С их помощью вы повысите конверсию сайта и лояльность клиентов.

Что делать после размещения документа на сайте

По закону операторы сайтов должны выполнить еще несколько действий после размещения документа.

Уведомите Роскомнадзор о начале работы с персональными данными. Это правило обязательно для всех сайтов, которые получают информацию о посетителях. Исключение — ресурсы, которые запрашивают только ФИО или получают данные на время выполнения условий в рамках разового договора. Например, некоторые интернет-магазины после доставки онлайн-заказа удаляют все сведения о пользователе. 

Уведомление бесплатное, поэтому лучше подстраховаться и подать его в Роскомнадзор. За непредоставление информации предусмотрена административная ответственность: ИП штрафуют на сумму до 500 рублей, компании — до 5 000 рублей.

Назначьте ответственного за хранение информации, полученной от пользователей. Выберите сотрудника, который взаимодействует с персональными данными, например работника отдела кадров, штатного юриста или секретаря компании. Объясните его обязанности по защите информации и выпустите приказ о назначении ответственного лица.

Храните информацию на серверах в России. Это требование Роскомнадзора. За несоответствие ему орган блокирует сайт.

Что будет за отсутствие политики конфиденциальности

Все, что касается работы с персональными данными в России, регламентирует закон № 152-ФЗ, а ответственность за его несоблюдение — статья 13.11 КоАП РФ.

Размеры штрафов за наиболее распространенные нарушения:

• Оператор обрабатывает персональные данные без согласия пользователей сайта: для физических лиц — до 10 000 рублей, для ООО — до 150 000.
• На сайте нет политики конфиденциальности: для ИП — до 20 000 рублей, для компаний — до 60 000.
• Оператор продолжает использовать данные пользователя, несмотря на отзыв согласия на обработку: для ИП — до 40 000 рублей, для юридических лиц — до 90 000.

Коротко о главном

• Владельцы сайтов, на которых есть формы для сбора данных или cookies, обязаны размещать политику конфиденциальности.
• Главная цель документа — рассказать посетителям ресурса, какие персональные данные запрашивает оператор, для чего они ему нужны.
• ПК составляют в свободной форме, но она обязательно должна содержать такие пункты, как данные об операторе, основания и цели сбора информации, порядок обработки, безопасность сведений. С примером политики конфиденциальности можно ознакомиться на сайте Calltouch. 
• Чтобы пользователям было удобно читать документ, следует разбивать текст ПК на разделы, использовать навигацию, отступы и выделение фрагментов текста жирным шрифтом. 
• Разместить ПК можно в футере сайта, всплывающем окне об использовании cookies или в форме, куда пользователь вводит какую-либо информацию.
• Работа с персональными данными без размещения политики конфиденциальности и уведомления пользователей — административное нарушение, которое грозит оператору штрафом.