Gizlilik politikası nedir? Kişisel verilerle çalışma - Gizlilik ilkesi. Kişisel verilerin toplanması, saklanması, aktarılması ve diğer işleme biçimlerine ilişkin prosedür

Gizlilik politikası - nasıl doğru yapılır?

Temmuz 2017, site sahiplerini hala oldukça tedirgin etti. Bunun nedeni, 1 Temmuz 2017'de yürürlüğe giren Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11. Rusya İdari Suçlar Federasyonu”), kişisel verilerin işlenmesi prosedürünün ihlaline ilişkin idari sorumluluğu sıkılaştırır.

Girişimciler için para cezası miktarı 5 bin ruble arasında değişiyor. 75 bin ruble'ye kadar. Son rakam, örneğin kişisel verilerin konusunun yazılı izni olmadan kişisel verilerin işlenmesine izin veren kuruluşları ifade eder.

Alarmı çalmadan ve ne yapacağınızı düşünmeden ve sitedeki geri bildirim formlarını kapatmak için acele etmeden önce, verilerin işlenmesi konusu da dahil olmak üzere kullanıcılarla ilişkileri düzenleyen belgelerin varlığı veya yokluğu için kendi sitenizi teşhis etmeniz gerekir. ayrılırlar ve ayrıca içeriklerini şeffaflık, tamlık, tutarlılık ve yeterlilik açısından değerlendirirler.

Bunu doğru bir şekilde nasıl yapacağınızı ve bir gizlilik politikasının neleri içermesi gerektiğini bilmiyorsanız, aşağıdaki kilit noktalara dikkat etmenizi öneririz.

1. Neden bir Gizlilik Politikasına ihtiyacımız var?

Cevabın burada açık olduğunu düşünüyoruz. Kullanıcıların kişisel verilerinin işlenmesini düzenleyen ve sitede yayınlanan belge, site sahibinin kullanıcılarla ilişkilerinde kurduğu oyunun kurallarından başka bir şey değildir. Bu tür kuralların sabitlenmesi ve yayınlanmasının amacı, kişisel verilerle ilgili mevzuattan kaynaklanan riskleri azaltmak, gerekirse tüketici aşırılıkçılığını uzaklaştırmaktır.

2. Buna bir teklif mi, kişisel verilerin işlenmesine ilişkin bir anlaşma mı yoksa bir gizlilik politikası mı demek daha iyi?

Hukuki açıdan, kullanıcıların kişisel verilerinin işlenmesini düzenleyen belgenin adı önemli değildir. Gerisi her site sahibi için bir zevk meselesidir. Kapasitesi, yaygın kullanımı ve kullanıcı için anlaşılabilirliği nedeniyle kendi açımızdan “gizlilik politikası” adını ön plana çıkarabiliriz.

3. Bunu ayrı bir belge şeklinde yerleştirmenin veya teklifin / kullanıcı sözleşmesinin bir parçası haline getirmenin en iyi yolu nedir?

Ayrıca zorunlu kurallar ve evrensel bir şablon yoktur. Gerekli hükümleri ayrı bir belgeye yansıtabilir veya örneğin bir kullanıcı sözleşmesinin parçası haline getirebilirsiniz.

Kural olarak, kullanıcı sözleşmesi, sitenin kullanımına ilişkin, belgenin hacmini etkileyen birçok özelliği içerir. Kullanıcı sözleşmesine veri işleme hükümlerinin dahil edilmesi, açıkça belgeye aşırı yük getirecek ve kullanıcı tarafından algılanmasını zorlaştıracaktır.

Siteye iki ayrı belge yerleştirirken (örneğin, bir gizlilik politikası ve bir kullanıcı sözleşmesi), bunların birbirleriyle tutarlılıklarının yanı sıra birbirlerine bağlantılar olup olmadığını kontrol etmenizi öneririz.

4. Gizlilik Politikasına ek olarak kişisel verilerin işlenmesine ilişkin ayrı bir onay formu göndermem gerekiyor mu?

İşte cevap basit. Gizlilik Politikası, kullanıcının hangi verilerin ve hangi amaçla verdiğinin işlenmesine açıkça izin veriyorsa, ayrı bir onay formu gereksiz olacaktır.

5. Kuralların işlemesi nasıl sağlanır?

Gizlilik politikası, yalnızca kullanıcıların kişisel verilerinin işlenmesiyle ilgili konularda aynı tekliftir (sözleşme). Kullanıcının, verilerini işleme şartlarını kabul eden sitenin sahibi olarak kabul edilebilmesi için, önerilen kuralları kabul etmesi gerekir (kabul et, kabul et).

Böyle bir kabul şunlar olabilir:

b) alanlara işaret koymak,

c) bir dizi eylemi gerçekleştirmek,

d) site işlevselliğinin kullanımı.

“Kullanıcı, bu tür bir kaydın herhangi bir aşaması dahil olmak üzere ve/veya herhangi bir zamanda Kayıt sırasında alana uygun işareti koyarak “Gizlilik Politikasını Kabul Et” veya “Devam” düğmesine tıklayarak bu Gizlilik Politikasının hükümlerini kabul eder. siteyi kullanırken zaman.

6. Gizlilik Politikasına (bundan sonra Politika olarak anılacaktır) neler dahil edilmelidir?

Gizlilik Politikası için evrensel bir şablon yoktur. Her durumda, Gizlilik Politikasını hazırlarken sitenin özelliklerini, amacını, işlevselliğini, kullanıcı çevresini ve bıraktıkları veri miktarını dikkate almaya değer.

Kişisel verilerin işlenmesi alanındaki mevcut mevzuatın yanı sıra kendi deneyimlerimizin analizi, web sitesi sahiplerine Gizlilik Politikasının içeriği hakkında aşağıdaki önerileri formüle etmemizi sağladı:

A) istek üzerine dahil et terimler ve tanımlar içeren bölüm- İsteğe bağlı. Kullanıcının rahatlığı ve sitedeki belgelerin birleştirilmesi için, hem Gizlilik Politikası hem de Kullanıcı Sözleşmesi'nde ortak olan kavram ve tanımların bulunduğu uygun bir bölüm ekleyebilirsiniz (örneğin, "Gizlilik Politikası", "kullanıcı", "site", "site sahibi" , kişisel hesap vb.).

Gizlilik Politikasında böyle bir bölümün bulunmaması site sahibi açısından risk teşkil etmez.

b) aşağıdakileri açıkladığımız genel hükümleri vurgulayın:

Politikanın düzenleme konusu ( Örneğin, "kullanıcıların kişisel verilerinin işlenmesinde güvenliğin sağlanması, kişisel verilerin işlenmesinde haklarının ve çıkarlarının sağlanması amacı da dahil olmak üzere, kullanıcıların kişisel verilerinin işlenmesi prosedürünü düzenler").
Politika ve veri işleme koşulları ile kullanıcı kabul formları ( bu makalenin 5. paragrafında bir örnek verilmiştir).
Politikadan doğan ihtilafların çözüm yeri, ( örneğin, bu Gizlilik Politikasına ve kullanıcı ile Site Yönetimi arasındaki ilişkilere ilişkin olası tüm ihtilaflar, Site Yönetiminin bulunduğu yerdeki mahkemede Rus yasalarının normlarına göre çözülecektir,Rusya Federasyonu mevzuatı tarafından aksi açıkça belirtilmedikçe ).

Rezervasyonun yürürlükteki hukuka uygunluk açısından gerekli olması ve ihtilaf çözüm yerinin site sahibinin bulunduğu yerde belirtilmesi, kullanıcı üzerinde oldukça önleyici bir etki yaratmayı amaçlamaktadır.

Politikayı değiştirme ve güncelleme prosedürü ( örneğin, “Site yönetimi, bu Gizlilik Politikasını herhangi bir özel bildirimde bulunmaksızın değiştirme ve/veya ekleme yapma hakkını saklı tutar. Gizlilik Politikasının yeni versiyonu, Gizlilik Politikasının yeni versiyonu tarafından aksi belirtilmedikçe, web sitesi sayfasında yayınlandığı andan itibaren yürürlüğe girer. Gizlilik Politikasının güncel sürümü her zaman şu adresteki web sitesinde bulunur... ").

Kullanıcının sessiz kalmasının, Gizlilik Politikasındaki değişiklikleri ve/veya eklemeleri kabul ettiği anlamına geldiğini belirtmekte fayda var.

kullanıcının üçüncü taraf sitelerde bıraktığı verilere erişim eksikliği. Bunun nedeni, kullanıcının hizmetler için ödeme yapması ve ödeme bilgilerini sağlaması olabilir.

Bu durumda, örneğin aşağıdakileri açıkça belirtmelisiniz:“Kullanıcı, hizmetler ve hizmetler için ödeme ile doğrudan veya dolaylı olarak ilgili herhangi bir verinin (banka kartı bilgileri dahil) Site Yönetimi ile ilgili olmayan üçüncü şahıslara ait sitelerin sayfalarında Kullanıcı tarafından yayınlandığını kabul ve teyit eder; Site yönetiminin bu tür bilgilere erişimi yoktur, bu tür verilerle ilgili olarak bunların toplanması, sistemleştirilmesi, biriktirilmesi, depolanması, açıklanması (güncellenmesi, değiştirilmesi), kullanılması, dağıtılması (aktarım dahil), duyarsızlaştırılması dahil herhangi bir işlem yapılmaz. engelleme, imha, sınır ötesi transfer".

c) Kişisel verilerin işlenmesine ilişkin rıza hükmünü düzeltmek. Bu, herhangi bir gizlilik politikasının "sahip olması gereken" bir şeydir. Kullanıcının onay vererek kendi iradesiyle ve kendi çıkarına hareket ettiğini belirttiğinizden emin olun. İzin, kullanıcı tarafından siteye kayıt anından ve (veya) sitenin hizmetlerinin veya özelliklerinin kullanımıyla ilgili diğer eylemlerden itibaren verilir.

d) onay verme amacını belirtir. Burada birkaç seçenek mümkündür:

Site Yönetimi ile bir sözleşme yapmak, Politika'da açıkça öngörülen diğer sözleşmeler, sitenin sayfalarında yayınlanan diğer sözleşmeler ve bunların uygulanması amacıyla,
Kullanıcı veya diğer kişilerle ilgili olarak devam eden promosyonlara, karar verme süreçlerine veya hukuki sonuç doğuran diğer işlemlere katılım,
istekleri kabul etmek, işlemek;
örneğin elektronik ve SMS bildirimleri yoluyla talebin, hizmetlerin durumu hakkında bilgilendirme;
sitenin kalitesini artırmak;
kişisel olmayan verilere dayalı istatistiksel ve diğer araştırmaların yürütülmesi.

Anahtar, Site Yönetimi ile sözleşmeler yapmak ve bunların yürütülmesi için verilerin sağlanmasını gösteren ilk seçenektir. Bu seçenek, Roskomnadzor ile sorun olması durumunda, kişisel verilerin "kağıt üzerinde" işlenmesine izin verilmemesinin yanı sıra site sahibinin Roskomnadzor'a bir bildirim göndermemesini açıklayacaktır.

e) kişisel verilerin bileşimini açıklar. Tüm kullanıcı verilerinin kişisel olmadığını unutmayın. Kişisel veriler, örneğin tam adı ve ikamet adresi gibi kullanıcıyı tanımlamanıza izin veren bir dizi veri içerir.

Bu izni belirtebilirsiniz herhangi bir zamanda mevcut veya bilinen, kullanıcının kimliğiyle ilgili soyadı, adı, soyadı, adresi, telefon numarası ve diğer tüm bilgiler için geçerlidir. Site yönetimi.

e) Onayın verildiği süreyi belirtir. Bu şekilde tarif edilebilir: muvafakat, Rusya Federasyonu mevzuatına göre belirlenen, ilgili bilgi veya yukarıdaki bilgileri içeren belgeler için saklama süresinin sona ermesine kadar kullanıcı tarafından verilir, daha sonra uygun yazılı gönderilerek kullanıcı tarafından geri alınabilir. muvafakatın geri alınmasından en az 3 ay önce İdareye bildirimde bulunulması.

g) olası işleme eylemlerinin kapsamını düzeltin. Burada, verilerle ne kadar olası eylem açıklanırsa o kadar iyi olduğu gerçeğinden yola çıkıyoruz. : Toplama, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), kullanım, dağıtım (aktarma dahil) dahil ancak bunlarla sınırlı olmamak üzere, yukarıdaki hedeflere ulaşmak için gerekli veya arzu edilen kişisel verilerle ilgili herhangi bir işlemin yapılmasına izin verilir. , kişisel verilerin duyarsızlaştırılması, engellenmesi, imha edilmesi, sınır ötesi aktarımı ve ayrıca Rusya Federasyonu'nun yürürlükteki mevzuatına tabi olarak kullanıcının kişisel verileriyle ilgili diğer eylemlerin uygulanması.

h) veri işleme yöntemlerini gösterir.Aşağıdakileri belirtebilirsiniz: depolama, elektronik ortamda kayıt ve bunların saklanması, listelenmesi. Ayrı olarak, belirtilen işleme yöntemleri listesinin kapsamlı olmadığına dikkat edilmelidir.

i) üçüncü kişilere bilgi verme hakkını içerir. Politikada belirtilen hedeflere ulaşmak için Site Yönetiminin üçüncü taraflara veri aktarma hakkını ve ayrıca kullanıcının buna rızasını belirlemeye değer.

j) yasal olarak önemli mesajların gönderilmesine ilişkin prosedürü belirlemek. Veri işleme ile ilgili olarak kullanıcılardan gelen taleplerin akışını düzenlemek için, Site Yönetimi ile etkileşim prosedürünü karmaşıklaştırmaya değer. Bu, bu tür itirazlar için yazılı formu ve bunların sunulma yöntemini belirleyerek - sitede belirtilen posta adresine ve / veya kurye ile gönderilerek yapılabilir. Ayrıca belirtmekte fayda var, aksi takdirde kullanıcının istek ve bildirimleri değerlendirmeye alınmayacaktır.

Çalışan web yöneticilerinden ve site sahiplerinden gelen çok sayıda talep nedeniyle, geri bildirim, abonelik veya geri arama formu içeren siteler için ücretsiz bir örnek Gizlilik Politikası yayınladık.

Bu adımı atmaya karar verdik çünkü Politikanın bu biçimi kişisel verilerin işlenmesini sağlamaz ve sonuç olarak çözümde büyük bir değişkenlik anlamına gelmez. PD işleyen siteler için uygun olmadığını unutmamak önemlidir. Örneğin, kullanıcının bir telefon numarası veya e-postaya ek olarak kendisi hakkında başka bilgiler sağladığı çevrimiçi mağazalar ve diğer hizmetler, kişisel verilerin işlenmesine daha fazla dikkat edilmesini gerektirir.

Bu nedenle, bir "insanların" Gizlilik Politikasını derleme seçeneklerini düşündük. Basit bir şablon burada işe yaramaz. Operatörün kişisel verilerin işlenmesine ilişkin politikasını tanımlayan bir belgenin (bundan böyle "Politika" olarak anılacaktır) hazırlanmasına ilişkin 2017 yılında yayınlanan Roskomnadzor'un Tavsiyelerini (bundan sonra "Öneriler" olarak anılacaktır) temel aldık. . Canlı örneklerle tamamlanmıştır.

Ne olduğunu görelim.

2. Bölüm, "Kişisel Veriler Üzerine" Federal Yasanın ana kavramlarını belirtmektedir. Faydasız olarak geçiyoruz. Dilerseniz, kendi şartlarınızı Politika'ya dahil ederek yasal olanları açıklığa kavuşturmanız daha iyi olur.

3. bölümde, Politika'nın yapısı ve içeriği hakkında uzun zamandır beklenen tavsiye nihayet geldi. Onlar üzerinde ayrıntılı olarak duralım.

1. Politikanın genel hükümleri

Bu bölümde, Politikanın amacının açıklanması ve ayrıca içinde kullanılan temel kavramların (kişisel verilerin işlenmesi, operatör, kişisel verilerin konusu, kişisel verilerin gizliliği vb.) dahil edilmesi, ana konuların listelenmesi önerilir. operatörün ve kişisel verilerin konu(lar)ının hakları ve yükümlülükleri.

Öyleyse tanımlarla başlayalım. 152 sayılı Federal Yasayı tekrar etmemek için, Politikanın kullanılan kavramları belirten belirli maddelerine ve bölümlerine atıfta bulunulmasını öneririz. Aşağıda, bir çevrimiçi mağaza için Gizlilik Politikasının şartlarını ve tanımlarını içeren bir örnek bulunmaktadır.

1.1. Bu belgede ve Taraflar arasında ortaya çıkan veya ilgili ilişkilerde, aşağıdaki terimler ve tanımlar geçerlidir:

Kişisel bilgi- hacmi ve bileşimi X.X maddesinde belirtilen kişisel verilerin konusu veya temsilcisi tarafından sağlanan veriler. Politikacılar.

Yönetim- Romashka LLC, TIN XXX, OGRN XXX, Adres: XXXXXX, Sitenin yasal mülkiyetinde ve / veya yönetiminde yer almaktadır. İdare, bu Politikada öngörülen hallerde kişisel veri operatörü olarak hareket eder.

kullanıcı- Sözleşmeleri akdetmek ve/veya yürütmek amacıyla Siteyi kullanan bir kişi.

3. Kişisel verilerin işlenmesine ilişkin hukuki sebepler

Roskomnadzor'un açıklamasına göre, kişisel verilerin işlenmesinin yasal dayanağı, operatörün kişisel verileri işlemesine uygun olarak ve buna göre bir dizi yasal işlemdir.

Yukarıdaki bağlantının varlığında, kişisel verilerin işlenmesi için işletmeci ile kişisel veri sahibi arasında akdedilen sözleşmeler yasal dayanak olarak gösterilebilir.

PD başka amaçlarla işlenirse, kişisel verilerin işlenmesine ilişkin ayrı bir onayın temel olarak belirtilmesi gerekir.

4. İşlenen kişisel verilerin kapsamı ve kategorileri, kişisel veri konularının kategorileri

Roskomnadzor, işlenen kişisel verilerin içeriğinin ve kapsamının belirtilen işleme amaçlarına uygun olması gerektiği konusunda uyarır. İşlenen kişisel veriler, belirtilen işleme amaçlarına göre aşırı olmamalıdır.

Öncelikle online geri bildirim formları, sipariş, abonelik ve kayıt alanlarındaki verileri belirtiyoruz. Ardından, kişisel hesaptaki profili doldururken kullanıcının girdiği bilgilerin bileşimine çok dikkat ediyoruz.

Ek olarak, telefonla veya hizmet noktalarında başvuruları doldururken veya işlerken destek veya satış departmanı tarafından talep edilen verileri belirtiyoruz.

5. Kişisel verilerin işlenmesine ilişkin usul ve koşullar

Seçmek. Federal Yasa 152, kişisel verilerle ilgili aşağıdaki işlemlerin listesini sağlar: toplama, kaydetme, sistemleştirme, biriktirme, depolama, açıklama (güncelleme, değiştirme), çıkarma, kullanma, aktarma (dağıtma, sağlama, erişim), duyarsızlaştırma, engelleme, silme, kişisel verilerin imhası.

İşleme yöntemleri şunları içerebilir:

a) kişisel verilerin otomatik olarak işlenmesi

b) kişisel verilerin otomasyon araçları kullanılmadan işlenmesi.

152 sayılı Federal Kanun'da verilen tanıma göre kişisel verilerin otomatik işlenmesi, kişisel verilerin bilgisayar teknolojisi kullanılarak işlenmesidir.

Görünüşe göre bilgisayar teknolojisi kullanılarak PD ile gerçekleştirilen herhangi bir eylem buraya düşüyor. Ama her şey o kadar basit değil. 15 Eylül 2008 tarih ve 687 sayılı Rusya Federasyonu Hükümeti Kararnamesi ile onaylanan, otomasyon araçları kullanılmadan gerçekleştirilen kişisel verilerin işlenmesinin özelliklerine ilişkin Yönetmeliğe bakıyoruz.

Madde 1, kişisel veri bilgi sisteminde yer alan veya böyle bir sistemden çıkarılan kişisel verilerin (bundan sonra kişisel veriler olarak anılacaktır) işlenmesinin, bu tür eylemler ile otomasyon araçları (otomatik olmayan) kullanılmadan gerçekleştirildiğini belirtir. kişisel verilerin her bir konusuna ilişkin olarak kişisel verilerin kullanımı, açıklanması, dağıtımı, imhası, bir kişinin doğrudan katılımı ile gerçekleştirilir.

Kişisel verilerin işlenmesi, yalnızca kişisel verilerin kişisel veri bilgi sisteminde yer alması veya sistemden çıkarılmış olması temelinde otomasyon araçları kullanılarak gerçekleştirildiği kabul edilemez (madde 2).

Başka bir deyişle, PD, sitenizin PDIS'inde insan müdahalesi olmadan otomatik modda kullanılmıyor, belirtilmiyor, dağıtılmıyor veya imha edilmiyorsa, ikinci işleme yöntemini - kişisel verilerin otomasyon araçları kullanılmadan işlenmesini - güvenle seçebilirsiniz.

Bu basit eylemin sonucu, bilgi sisteminde PIT'in otomatik işlenmesinin işlenmesi için Federal Yasa 152'nin acımasız gerekliliklerinin uygulanmasının yasal olarak reddedilmesi olacaktır.

PD'nin işlem süresi ile ilgili olarak en azından, PD'nin talep edildiği sözleşmenin süresini belirtmeyi öneriyoruz. Sözleşmenin ifasına bağlı hakların korunması için sözleşme süresine 3 yıllık zamanaşımı süresi eklenmesi mümkündür.

Roskomnadzor, kişisel verileri saklarken, kişisel veri operatörünün Sanatın 5. Bölümü uyarınca Rusya Federasyonu topraklarında bulunan veritabanlarını kullanmakla yükümlü olduğunu hatırlatır. Federal Yasanın 18'i "Kişisel Veriler Üzerine". Bu madde fiili koşullarla ilgili olduğundan Politika'ya yansıtılmasına gerek yoktur. Bununla birlikte, formalite gereği, Rusya'da PD'nin işlenmesine ilişkin beyan niteliğinde bir makale Politikaya dahil edilebilir.

Kullanıcı, bu tür eylemlere rızasını ifade etmiştir;
Devir, Site'de veya Site'nin kullanımında sözleşmelerin akdedilmesi ve ifası için gereklidir;
Kanunla belirlenen usul çerçevesinde bir mahkemenin veya diğer yetkili devlet organının talebi üzerine
Kullanıcı ile akdedilen sözleşmelerin ihlali ile bağlantılı olarak hakları ve meşru menfaatleri korumak.

Belirli sınırlar dahilinde, bu liste, Sitenin satışı veya kişisel olmayan bir biçimde PD aktarımı durumlarını içerecek şekilde genişletilebilir.

Ek olarak, Roskomnadzor, Politikanın bu bölümünde, Sanat tarafından belirlenen kişisel veriler için gizlilik gerekliliklerine uygunluk hakkında bilgi verilmesini tavsiye eder. "Kişisel Veriler Üzerine" Federal Kanunun 7'si ve ayrıca Sanatın 2. Bölümünde öngörülen önlemlerin operatör tarafından kabul edilmesine ilişkin bilgiler. 18.1, Sanatın 1. kısmı. "Kişisel Veriler Üzerine" Federal Yasanın 19'u.

Uygulamada, bu bilgiler, Site yönetiminin Kişisel Verileri sakladığı ve dahili kural ve düzenlemelere uygun olarak yetkisiz erişime ve dağıtıma karşı korumasını sağladığına dair bir ifadeye indirgenir.

6. Kişisel verilerin güncellenmesi, düzeltilmesi, silinmesi ve yok edilmesi, kişilerin kişisel verilere erişim taleplerine yanıt verilmesi

Roskomnadzor, Politika'nın, kişisel verilerin yanlışlığı, işlenmesinin hukuka aykırılığı, rızanın geri alınması ve kişisel veri sahibinin erişimi ile ilgili olarak kişisel veri sahipleri ve temsilcilerinden, yetkili kuruluşlardan gelen taleplere/itirazlara yanıt verilmesine yönelik düzenlemeleri içermesini tavsiye eder. verilerinin yanı sıra ilgili talep formları/itirazları.

Bu gibi durumlarda, genellikle kullanıcının kişisel hesabında sağladığı bilgileri istediği zaman bağımsız olarak düzenleme hakkına sahip olduğu belirtilir. Yapılan sözleşmenin feshi durumunda, kullanıcı kendi kişisel hesabını kendi başına veya [email protected] e-posta adresinden destek hizmetiyle iletişime geçerek silme hakkına sahiptir.

Dilerseniz, kullanıcının Bobruisk'teki adresinize değerli mektuplar göndermesini zorunlu kılarak, PD'yi değiştirme/silme taleplerini işleme koyma konusundaki düzenlemelerin şartlarını sıkılaştırabilirsiniz.

7. Anonim verilerin işlenmesi

Dikkate değer olan, Roskomnadzor'un her zaman olduğu gibi, kullanıcılar için kişisel olarak kabul edilmeyen daha az önemli olmayan verilerin işlenmesi sorununu atlamış olmasıdır. Sitede otomatik modda toplanan bilgilerden bahsediyoruz: çerezler, IP, cihaz ve konumu hakkında bilgiler vb.

Görünüşe göre Roskomnadzor, kişisel olmayan bilgiler aracılığıyla hariç tutulsa bile, PD'nin bileşimini inatla ifşa etmek istemiyor. Bununla birlikte, uygulamada, siteyi kullanmanın sonuçları hakkında kullanıcıyı en eksiksiz şekilde bilgilendirmek için Gizlilik Politikasına bir bildirim ve bu tür verilerin işlenmesi prosedürünü dahil etmek gelenekseldir.

Aşağıda böyle bir bildirime bir örnek verilmiştir.

Sitede üçüncü taraf yazılım kullanma olasılığını kabul etmektesiniz ve bunun sonucunda bu tür taraflar anonimleştirilmiş bir biçimde veri alıp iletebilmektedir.
Bu üçüncü taraf yazılımı, Google Analytics ziyaretçi istatistikleri toplama sistemlerini içerir.

Üçüncü taraf yazılımlar kullanılarak anonimleştirilmiş verilerin toplanmasına ilişkin kompozisyon ve koşullar, doğrudan telif hakkı sahipleri tarafından belirlenir ve şunları içerebilir:

tarayıcı verileri (tür, sürüm, çerez);
cihaz verileri ve konumu;
işletim sistemi verileri (tür, sürüm, ekran çözünürlüğü);
istek verileri (zaman, başvuru kaynağı, IP adresi).

Anonimleştirilmiş verilerin işlenmesine ilişkin koşulların tam bir açıklaması, makalemize başladığımız örnek Gizlilik Politikasında bulunabilir.

Roskomnadzor'un tavsiyeleri ve uygulamada geliştirilen yaklaşımlar doğrultusunda kendi Gizlilik Politikanızı geliştirmenizde başarılar dileriz.

Bu Gizlilik Politikası (bundan böyle Politika olarak anılacaktır), Kullanıcı Sözleşmesinin bir ekidir ve Mann, Ivanov ve Ferber Limited Liability Company'nin (bundan sonra Yönetim olarak anılacaktır) Kullanıcılar hakkında alabileceği kişisel bilgilerin işlenmesi ve korunması prosedürünü belirler. Yönetim Hizmetini kullanmaları (bundan sonra Hizmetler olarak anılacaktır).

Hizmeti kullanmadan önce, kullanıcılar bu Gizlilik Politikasının şartlarını okumalıdır.

1. Genel Hükümler

1.1. Hizmeti herhangi bir biçimde kullanmak, Kullanıcının bu Gizlilik Politikasının şartlarına ve burada belirtilen kişisel bilgilerinin işlenmesine ilişkin koşullara koşulsuz rızası anlamına gelir. Gizlilik Politikasının şartlarıyla uyuşmazlık halinde, Kullanıcı Hizmeti kullanmaktan kaçınmalıdır.

1.2. Gizlilik Politikası (herhangi bir bölümü dahil) İdare tarafından herhangi bir özel bildirimde bulunulmaksızın ve bununla bağlantılı olarak herhangi bir tazminat ödenmeksizin değiştirilebilir. Gizlilik Politikasının yeni sürümü, Yönetim web sitesinde yayınlandığı andan itibaren yürürlüğe girer.

1.3. Kullanıcı, bu Politikanın şartlarını kabul ederek, İdare tarafından Kullanıcı hakkındaki verilerin bu Politikada belirtilen amaçlarla işlenmesine ve ayrıca Kullanıcı hakkındaki verilerin üçüncü taraflara aktarılmasına rıza gösterdiğini beyan eder. bu Politikada listelenmiştir.

Belirtilen onay, Kullanıcı tarafından yalnızca, Verilerin İdare tarafından kullanılmasının beklenen sona ermesinden en az 180 gün önce İdareye yazılı olarak bildirilmesi halinde iptal edilebilir.

Hizmeti çerezlerden veri kabul eden bir web tarayıcısı kullanarak kullanmak, Kullanıcının, Yönetimin bu Politikada belirtilen amaçlar için çerezlerden veri toplayabileceği ve işleyebileceği ve ayrıca çerezlerden üçüncü taraflara veri aktarabileceğine rıza gösterdiği anlamına gelir. bu Politikada listelenen durumlar.

Çerezlerden veri kabul etmek için web tarayıcı seçeneğinin Kullanıcı tarafından devre dışı bırakılması ve/veya engellenmesi, bu Gizlilik Politikasının hükümlerine uygun olarak Yönetim tarafından çerezlerden veri toplanmasının ve işlenmesinin yasaklanması anlamına gelir.

1.4. Genel bir kural olarak Yönetim, Kullanıcılar tarafından sağlanan kişisel bilgilerin doğruluğunu doğrulamaz. Aynı zamanda, Kullanıcı Sözleşmesi'nde öngörülen durumlarda Kullanıcı, kendisi hakkında verdiği kişisel bilgilerin doğruluğunu teyit etmekle yükümlüdür.

2. İdarenin aldığı ve işlediği Kullanıcılar hakkında bilgilerin bileşimi

2.1. Bu Politika, aşağıdaki kişisel bilgi türleri için geçerlidir:

2.1.1. Kullanıcılar tarafından gönderilen kişisel bilgiler, dahil. mesaj göndermek için formu doldururken kendiniz hakkında, diğer kişisel bilgiler, Kullanıcının Yönetime üçüncü şahısların web siteleri veya hizmetleri aracılığıyla sağladığı erişim veya Hizmeti kullanma sürecinde Kullanıcılar tarafından gönderilen kişisel bilgiler. Bu şekilde elde edilen kişisel bilgiler, özellikle Kullanıcının soyadını, adını, telefon numarasını, e-posta adresini, siparişin teslim edileceği adresi içerebilir. Diğer bilgiler Kullanıcı tarafından kendi takdirine bağlı olarak sağlanır.

Kullanıcının, üçüncü şahısların kişisel verilerini, üçüncü şahısların bu tür bir dağıtım için izni olmaksızın veya üçüncü şahısların bu tür kişisel verileri Kullanıcı tarafından halka açık bilgi kaynaklarından elde edilmemişse sağlaması yasaktır.

2.1.2. Bu Politika, diğer Kullanıcılar ile birlikte İdarenin mevcut açık pozisyonları için adaylar için de geçerlidir. Açık pozisyonlar için adaylar, Hizmeti kullanarak İdareye bir özgeçmiş göndererek veya bir görüşmeyi geçmek ve daha fazla istihdam amacıyla e-posta ile, aşağıdaki kişisel verilerin işlenmesine onay verdiklerini ifade eder: soyadı, adı , soyadı, doğum tarihi, vatandaşlık, ikamet şehri, iletişim bilgileri ( telefon, e-posta adresi), iş yeri ve çalışma tarihleri ile özgeçmişte boş pozisyonlar için adaylar tarafından belirtilen diğer veriler.

2.1.3. Satıcı, Alıcıya, Alıcı ile ilgili aşağıdaki kişisel bilgilerin gizliliğini garanti eder:

- kullanıcının kartı hakkında bilgi (son 4 hane);

- satın almalar ve siparişler hakkında bilgi.

Belirtilen bilgiler, Satıcı tarafından yalnızca ödeme sistemi ile sipariş için ödeme yapmak amacıyla üçüncü şahıslara aktarılır; belirtilen bilgilerin üçüncü taraflara aktarılmasına ilişkin diğer durumlara izin verilmez.

2.1.4. Kullanıcının cihazında kurulu yazılım kullanılarak kullanımları sırasında Hizmete otomatik olarak aktarılan veriler, dahil. IP adresi, bireysel cihaz ağ numarası (MAC adresi, cihaz kimliği), elektronik seri numarası (IMEI, MEID), çerezlerden alınan veriler, tarayıcı hakkında bilgiler, işletim sistemi, erişim süresi, Kullanıcı arama sorguları.

2.1.5. İdarenin Hizmetin kullanımıyla ilgili olarak Kullanıcılara karşı yükümlülüklerini yerine getirmek için İdarenin talebi üzerine Kullanıcılar tarafından sağlanan veriler.

2.1.6. Toplanması ve / veya işlenmesi İdarenin kullanıcı sözleşmesi ile belirlenen Kullanıcılar hakkında diğer bilgiler.

3. Kullanıcılar hakkında bilgi toplama ve işleme amaçları

3.1. Yönetim, yalnızca Kullanıcılar dahil olmak üzere bu bilgileri toplar ve işler. İdarenin Hizmeti sağlama yükümlülüklerini yerine getirmesi, Kullanıcının Hizmeti kullanarak mesaj gönderirken sorduğu soruyu yanıtlaması ve ayrıca kullanıcı sözleşmesinin öngördüğü yükümlülükleri yerine getirmesi için gerekli olan kişisel verileri.

3.2. Yönetim, Kullanıcıların kişisel bilgilerini aşağıdaki amaçlarla kullanabilir:

3.2.1. Kullanıcı ile İdare arasındaki sözleşmeler çerçevesinde taraf tespiti.

3.2.2.Hizmeti kullanan Kullanıcılara hizmet sağlamak ve onlara karşı yükümlülüklerini yerine getirmek, dahil. ödeme verilerinin netleştirilmesi, siparişlerin ve taleplerin işlenmesi ve Hizmetin daha da iyileştirilmesi, yeni hizmetlerin ve hizmetlerin geliştirilmesi.

3.2.3. Kullanıcıları Sitedeki yeni materyallerin görünümü hakkında bilgilendirmek, Hizmetin kullanımına ilişkin talepler göndermek, Kullanıcıdan geri bildirim almak.

3.2.4. pazarlama görevlerini yerine getirmek, anonimleştirilmiş verilere dayalı istatistiksel ve diğer araştırmaları yürütmek,

3.2.5. Kullanıcıyı elektronik posta yoluyla bilgilendirmek. Kullanıcı, verilerini sağlayarak promosyon ve bilgi mesajları ile hizmet mesajları (posta gönderme) almayı kabul eder.

3.3. Açık pozisyonlar için adayların kişisel verilerinin işlenme amaçları şunlardır:

- Rusya Federasyonu mevzuatının gerekliliklerine uygunluğun sağlanması.
– İstihdam sorunlarının çözülmesi, iş ilişkilerinin tescili ve düzenlenmesi.
— Bilgilerin özlük belgelerine yansıması.
— PD işlemenin diğer amaçları, Operatörün emriyle onaylanabilir.

3.4. Mobil uygulamalar, ödeme yöntemi seçimi ile daha doğru bir çalışma sağlamak amacıyla kullanıcının anonim konum verilerini toplayabilir. Mobil uygulamalar anonim kullanım istatistikleri toplayabilir.

3.5. Kullanıcı, işbu Gizlilik Politikasının 3.2. maddesinde belirtilen amaçlarla kendisi hakkındaki kişisel bilgilerin İdarenin ortaklarına, üçüncü şahıslara aktarılmasına rıza gösterdiğini beyan eder.

3.6. Kullanıcı hakkındaki kişisel bilgilerin bu Politikada öngörülmeyen amaçlar için kullanılması gerekiyorsa, Yönetim, Kullanıcının bu tür eylemler için onayını ister.

4. Kullanıcılar hakkında bilgi işleme

4.1. Kullanıcılar hakkındaki kişisel bilgiler, yürürlükteki yasalara uygun olarak saklanır.

4.2. Kullanıcılara ait kişisel bilgiler aşağıdaki durumlar dışında üçüncü kişilere aktarılmaz:

4.2.1. Kullanıcı bu tür eylemleri kabul etmiştir.

4.2.2. Hizmetin ve/veya bireysel işlevselliğinin işlemesini sağlamak için aktarım gereklidir.

4.2.3. Devir, yürürlükteki yasalara tabidir.

4.2.4. Kullanıcı'nın, Kullanıcı Sözleşmesi'nin hükümlerini ihlal ettiği durumlarda, İdare'nin ve/veya üçüncü kişilerin haklarının ve meşru menfaatlerinin korunması imkânını sağlamak amacıyla.

4.2.5. İdare, varlıklarının bir kısmının veya tamamının birleşmesi, devralınması veya başka herhangi bir şekilde satışına katılırsa. Aynı zamanda, bu Politikanın şartlarına uymaya ilişkin tüm yükümlülükler, İdarenin varlıklarını satın alan kişiye devredilir.

4.3. Kullanıcı, burada, Kullanıcının Hizmeti kullanırken Kullanıcı tarafından sağlanan üçüncü şahısların kişisel verilerini alabileceği ve Kullanıcının üçüncü şahısların rızasını garanti etmesi koşuluyla, Hizmetin belirli işlevlerini yerine getirmek için kullanabileceği konusunda bilgilendirilir ve kabul eder. Kullanıcı tarafından Hizmeti kullanırken, İdare tarafından işlenmek üzere, bu Politikada öngörülen amaçlar için ve ayrıca bu Politikada listelenen durumlarda bu tür verilerin aktarılması için sağlananlar hakkında.

4.4. Ek olarak, Kullanıcı burada bilgilendirilir ve İdarenin, Hizmeti kullanırken Kullanıcının eylemleri hakkında istatistiksel olarak anonimleştirilmiş (Kullanıcıya atıfta bulunulmadan) veriler alabileceğini kabul eder.

4.5. Kullanıcılar, talep etmeleri halinde, kişisel verilerinin işlenmesine ilişkin olarak İdare'den bilgi alma hakkına sahiptir.

5. Kullanıcılar hakkındaki bilgileri korumaya yönelik önlemler

5.1. Yönetim, Kullanıcılar hakkındaki kişisel bilgileri yetkisiz veya kazara erişime, kişisel bilgilerin imhasına, değiştirilmesine, engellenmesine, dağıtılmasına ve bunlarla ilgili diğer yasa dışı eylemlere karşı korumak için gerekli ve yeterli tüm organizasyonel ve teknik önlemleri alır. Bu önlemler, kişisel bilgilere yetkisiz erişimi önlemek için verilerin fiziksel güvenliğini sağlamaya yönelik önlemler dahil olmak üzere, özellikle veri toplama, depolama ve işleme süreçlerinin dahili olarak gözden geçirilmesini ve güvenlik önlemlerini içerir.

5.2. Kullanıcıların kişisel verilerini işlerken, İdare, 27 Temmuz 2006 tarihli ve 152-FZ sayılı "Kişisel Veriler Üzerine" Federal Yasa tarafından yönlendirilir.

6. Son hükümler

6.1. Bu Politika, Kullanıcı ile İdare arasında bu Politikanın uygulanmasıyla bağlantılı olarak ortaya çıkan ilişki ve ayrıca bu Politika ile düzenlenmeyen hususlar, Rusya Federasyonu'nun yürürlükteki mevzuatına tabidir.

Margarita Ledovskikh

Sitemizde sizi ağırlamaktan mutluluk duyuyorum. Benim adım Margarita Ledovskikh, ben bir medya avukatıyım. 19 yıldır bilişim hukuku alanında çalışmaktayım, bunun 6 yılı Nette Hukuk projesini yönetmekteyim.

site arama

Sitelerin kitle iletişim araçları olarak kaydedilmesi için hizmet veriyoruz

Hazırlık Aşaması Öncelikle hazırlık faaliyetleri için zamana ihtiyacınız var. Bunu yazıyorum çünkü bazen bu noktalar dikkate alınmıyor. Kurucular-şahıslar, belgelerin noter tasdikli suretlerini çıkarmak için en azından bir banka ve notere gitmeleri gerekir. Evinizden çıkmadan online bir banka aracılığıyla ödeme yapabileceğinizi söyleyeceksiniz ve bu en saf gerçek ancak bu durumda bile […]

Web siteniz için belgeler hazırlayın

Müşteri, siz ona bir hizmet sağladıktan sonra, eylemi imzaladığında, elinizde yükümlülüklerin yerine getirildiğine dair belgesel kanıtlar bulunur. Ve aniden müşteri işin sonucunu kabul ettiğini reddetmeye başlarsa, bu belge ile tüm soruları kaldırabilirsiniz. Ancak, çevrimiçi eğitim veya Skype danışmanlığı gibi uzaktan hizmetlerde, sözleşmeler imzalanmaz. [...]

Her kullanıcının kişisel verilerini girebilmesi ve dolandırıcıların bunları kullanmasından korkmaması için site için bir gizlilik politikası vardır. Bu yazıda, bir web sitesi gizlilik politikasının ne olduğuna, hangi federal yasaların onu düzenlediğine ve kurallarının günlük yaşamda nasıl uygulandığına bakacağız.

Öğreneceksiniz:

Gizlilik politikası bir web sitesi için ne anlama gelir?
Şirketin web sitesinde bir gizlilik politikasına ihtiyacınız var mı?
Web sitesinin gizlilik politikası kanunla nasıl düzenlenir.
Bir web sitesi için gizlilik politikası nasıl yazılır?
Bir web sitesine veya açılış sayfasına gizlilik politikası nasıl yerleştirilir?

Bir web sitesi için gizlilik politikası ne anlama gelir?

Gizlilik politikası, gerçekliği uzmanlar tarafından onaylanan yasal bir belgedir. Bu İnternet kaynağının sahibinin, dokunulmazlığını sağlayarak kullanıcıların kişisel bilgilerini toplama, işleme, kullanma hakkına sahip olduğunu gösterir. Site ziyaretçilerini, kişisel bilgilerinin kaynağın sahibi tarafından kişisel kazanç için haksız kullanımından korumak için gizlilik politikası gereklidir.

Birkaç yıl önce, web siteleri için gizlilik politikası ikincil öneme sahipti. Birçok mal sahibi ve hatta kaynakları ziyaret edenler amacının ne olduğunu bilmiyordu ve buna göre gereksiz bir şey olarak değerlendirdi. Bugün, Rus mevzuatı, kullanıcıların kişisel verilerini talep eden çoğu sitenin faaliyetlerini düzenlemektedir.

Yönetmelik, site sahiplerinin her türlü müşteri bilgisinin üçüncü şahıslara aktarılmasından sorumlu olduğunu belirtmektedir. Ek olarak, İnternet kaynaklarının sahiplerinin, ziyaretçiler hakkında bilgi sızmasına karşı ne tür bir koruma sağlandığını belirtmeleri gerekmektedir.

Sitenin ilk sayfasında “Kişisel Bilgilerin Gizliliği Politikası” adlı bir belge yer almalıdır. Ziyaretçinin kayıttan önce tanımakta herhangi bir sorun yaşamayacağı şekilde yerleştirmek daha iyidir.

Veri gizliliği politikası, müşterinin sitede bıraktığı tüm kişisel bilgiler için geçerlidir. İsim, posta adresi, banka kartı numarası, e-posta, telefon numarası ve diğer bilgilerden bahsediyoruz. Başkalarının verilerini ifşa etmek, hoş olmayan sonuçlarla tehdit eden oldukça ciddi bir eylemdir. Bir kişi, mal veya hizmetlere erişim elde etmek için kendisi hakkında kişisel bilgiler verir; bu, kendisi hakkındaki bilgilerin güvenilir bir şekilde korunması gerektiği anlamına gelir.

Dolandırıcılar veya reklam ajansları, kullanıcıların kişisel verilerine erişirse, bunları kendi çıkarları için kullanabilecekler ve insanlar artık kaynağın sahibi olarak size güvenmeyecek. Ayrıca gizli bilgilerin ifşası mahkeme kararına dayanan idari yaptırımlar öngören bir maddedir.

Uzmanlar, çevrimiçi pazarlama alanındaki ana eğilimin, şirketin web sitesinin mobil versiyonunun oluşturulması ve optimize edilmesi olduğuna dikkat çekiyor. Tüketicilerin %59'u bir ürün hakkında bilgi bulmak veya bir şirketin web sitesine gitmek için mobil interneti kullanıyor. Potansiyel müşterileri kaybetmek istemiyorsanız, şirketin web sitesinin veya çevrimiçi mağazasının mobil versiyonuna dikkat edin.

"Commercial Director" elektronik dergisinin makalesi, mobil sitenizin tasarımını ve ayarlarını optimize etmenize yardımcı olacak 11 evrensel ipucu içermektedir.

Bir şirket web sitesinde bir gizlilik politikasına ihtiyacım var mı?

Kullanıcıların belirli bir siteye olan ilgisini uzun süre sürdürmek zordur. Kural olarak, ziyaretçi ihtiyacı olanı bulur ve siteyi terk eder. Çok nadir durumlarda geri gelir. Zaman geçtikçe arama motoruna başka bir sorgu giriyor, benzer bir kaynakta ihtiyacı olan bilgiye gidiyor ve sekmeyi kapatarak siteden çıkıyor.

Kitlelerini oluşturmak ve sürdürmek için site sahipleri tüm ziyaretçiler hakkında veri toplar ve ardından zaman zaman göze batmayan bir biçimde onlara kendilerini hatırlatan haberler ve cazip teklifler gönderir. Kayıtlı kullanıcının e-postasında aldığı tüm bildirimler.

Site, kişisel bilgilerin toplanma prosedürünü ve amacını açıklayan özel bir madde içermelidir. Siteye kaydolmak için yalnızca bir e-postaya ihtiyacınız olsa bile, kaynağın sahibinin bir gizlilik politikası yayınlaması gerekir. Kural olarak, sitelerde yalnızca ad ve e-posta bırakılması gerekir.

E-posta adresinize her gün gereksiz teklifler ve reklamlar almanız gerçeği, e-postanızı bıraktığınız bazı sitelerin gizlilik politikasının yetersiz olduğu veya hiç olmadığı anlamına gelir.

Bazı sitelerin, ziyaretçilerin iletişim bilgilerini ve adlarını kendileriyle ilişkili ilgili kaynaklara aktardığını unutmayın. Ziyaretçiyi gereksiz bilgilerle doldurma hakları yoktur, ancak isteklere göre bir şeyler sunabilirler. Google'ın gizlilik politikası bu şekilde çalışır.

Bir çevrimiçi mağazadan bahsediyorsak, bu durumda kullanıcı yalnızca oturum açma ve e-posta bilgilerini belirtemez. Finansal işlemlerden bahsettiğimiz için burada şema daha karmaşık. Bu bağlamda, site için gizlilik politikası daha katı olmalıdır. Açılış sayfası kuruluşlarına gelince, reklam ağlarında denetlemeyi başarıyla geçmek için bir gizlilik politikasına ihtiyaçları vardır.

Web sitesi trafiği nasıl artırılır: etkili yöntemler ve araçlar

Uygulayıcı söyler

Müşterilerin kişisel verilerinin saklanması ve kullanılmasıyla ilgili sorunlardan nasıl kaçınılır?

Elena Denisova,

Ticari Uygulama Başkanı, CLIFF

Pek çok girişimci, faaliyetleri ile kişisel verilerin işlenmesi arasında doğrudan bir bağlantı olmadığına inanır, çünkü sadece kitleleri hakkında bilgi toplamak için bilgi toplarlar. Ayrıca, iş adamlarının büyük bir yüzdesi bir web sitesinin otomatikleştirilmiş bir işleme aracı olmadığına inanıyor. Bu nedenle, kullanıcıların kişisel verilerini toplamazlar ve bunların ifşa edilmemesine özen göstermeleri gerekmez. Bununla birlikte, Rus mevzuatı, bir kişisel veri operatörünün kişisel bilgileri düzenleyen, işleyen ve toplanması için hedefler belirleyen hem bireysel hem de tüzel kişilik olduğunu belirtmektedir.

PD'nin saklanması ve kullanılmasıyla ilgili sorunlardan kaçınmak ve yasalara uygun hareket etmek için şunları yapmanız gerekir:

Müşterileriniz hakkında özel bilgi edinme sırasını, hacmini ve zamanını belirleyin. Bir ziyaretçiyi doğru bir şekilde tanımlayabileceğiniz bilgileri almıyorsanız (ancak yalnızca e-posta alıyorsanız, kayıt olmayı teklif etmeyin ve iletişim bilgilerini bırakmayın, yani kullanıcıdan herhangi bir kişisel bilgi istemez ve gizlilik koşulları üzerinde çalışırsınız), o zaman sahip olduğunuz kişisel bilgilerle ilgili değilsiniz. Diğer tüm durumlarda, sitedeki PD'nin gizliliğinin korunmasına ilişkin yasal düzenlemelere kesinlikle uymalısınız.
Kuruluşunuzun, PD'lerini işlemek için müşteri onayını nasıl aldığını belirleyin. Bir kişiyle doğrudan temas kurarak (SMS mesajları kullanarak, telefon görüşmeleri, e-posta vb.). Bir ihtilaf çıkması durumunda, kişisel veri operatörünün, yani şirketinizin, müşteriden kişisel bilgilerinin kullanılması için onay aldığına dair kanıt sunması gerekeceği vurgulanmalıdır. Bu nedenle, kişisel verileri toplayacağınız, işleyeceğiniz, saklayacağınız ve imha edeceğiniz kurallar (yani site için bir gizlilik politikası) geliştirmeniz gerekir. Bu eylemleri gerçekleştirmek için özel bir onay formu geliştirmek de gereklidir (indirilecek materyale bakın). Aynı zamanda kullanıcı, PD'nin işlenme amacının katıldığı sözleşme maddelerinin yerine getirilmesi olması, yani bilgilerin yalnızca şirketiniz tarafından ve münhasıran kullanılması durumunda gizlilik politikasının şartlarını kabul etmeyebilir. kişisel verileri üçüncü şahıslara aktarmadan, kullanıcı ile bir satış ve satın alma işlemi gerçekleştirmek için.
Şirketinizin daha sonra kullanıcının PD'nin işlenmesine izin verdiğine dair kanıt sunabileceğinden emin olun. Kaynağınıza özel bilgilerin işlenmesi için bir gizlilik politikası ve onay formu yerleştirmeniz yeterli değildir. Bir anlaşmazlık ortaya çıkarsa, düzenleyici makamlar yine de size idari bir ceza uygulayacaktır. Kişisel bilgilerin işlenmesine ilişkin rızasının takip edileceği kullanıcı tarafından imzalanmış bir belgeye sahip olmalısınız. Ek olarak, belge PD kullanımının türlerini ve amaçlarını belirtmelidir. Böyle bir belgeniz yoksa, kontrol makamlarından para cezası almaktan kaçınılamaz. Elbette, müşteri tarafından imzalanmış bir kağıt anket kanıt görevi görebilir, ancak bu, İnternet'teki ticaret faaliyetleri için uygun değildir.

Roskomnadzor'a göre, sitede kişisel verilerin işlenmesine ilişkin onay elektronik bir dijital imza dosyası olabilir. Ayrıca, bazı durumlarda, işletmecinin mal satışına yönelik teklifleri halka arz olarak kabul edilebilir. Başka bir deyişle, kullanıcı sipariş verirken veya kayıt olurken teklifi kabul ettiğinde, satıcının kişisel verilerini kullanmasına izin vermiş olur.

Yargının görüşüne göre işletmeler, web sitelerine, kullanıcının kişisel verilerin işlenmesine ilişkin kural ve prosedürleri kabul ettiğini belirten bir web etiketi yerleştirmelidir (13 Aralık 2010 tarihli ve A56-73636 / 2009 sayılı FAS SZO Kararı). , 18 Mart 2010 tarihli FAS UO, Ф09-1736 / 10-С1 sayılı davada, Moskova Şehir Mahkemesinin 14 Şubat 2011 tarihli 33-2064 sayılı davadaki kararı).

Bir satış açılış sayfası nasıl oluşturulur: geliştirme kuralları ve tipik hatalar

Web sitesinin gizlilik politikası yasal düzeyde nasıl düzenlenir?

Şu anda devlet, vatandaşların kişisel bilgilerinin güvenliğine daha fazla önem veriyor. Bu konuda Vk.com, Yandex.Direct, Google AdWords vb. gibi en ünlü ve büyük kaynaklar web sitelerindeki gizlilik politikalarını daha ciddiye almaya başlamıştır. Açılış sayfasında yoksa, bu kaynaklar reklam kampanyasını kabul etmeyebilir veya denetimini önemli ölçüde zorlaştırabilir.

Yakın zamana kadar, sitenin (152-FZ) gizlilik politikası, İnternet topluluğunun birçok üyesi tarafından, yasal dayanağa rağmen bile takip edilebilecek veya dikkate alınmayacak istekler olarak algılanıyordu. Kişisel verilerin gizliliğini koruma gerekliliklerinin ihlali için idari yükümlülüğün sağlanmış olması (oldukça mütevazı olduğunu not edelim), düzenleyici gerekliliklerin uygulanmasını hiçbir şekilde etkilemedi. İnternet topluluğunun temsilcileri, kişisel bilgilerin güvenli bir şekilde saklanması ve kullanılmasıyla ilgili kurallara hala kusursuz bir şekilde uymaya başlamadı.

Sonuç olarak, Temmuz 2017'de 152-FZ sayılı Kanun değiştirilmiş ve eklenmiş, bunun sonucunda PD'nin gizlilik gerekliliklerinin ihlaline ilişkin idari sorumluluk daha da ağırlaşmıştır. Bugün bunları ihmal etmenin cezaları var.

Site için gizlilik politikasının gerekli olduğunu unutmayın. Aksi takdirde, İnternet kaynağının sahipleri sorumludur. Ayrıca, gizli müşteri bilgilerini onların rızası olmadan kullanmanın belirli cezaları vardır.

Bir şirket ilk kez ihlal ederse, ikinci - 75 bin ruble - 30 bin ruble para cezası verilir. Ek olarak, ihlal edenlerin aynı anda Sanatın birkaç bölümünde sorumlu tutulmasına izin verilir. Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11'i. Sonuç: Bir iş adamı daha önce kişisel verilerin gizliliğine uyum yasasına uymamışsa ciddi bir para cezası ile karşı karşıya kalabilir.

152-FZ'nin ihlali nedeniyle idari sorumluluğa getirmek artık savcılığın değil Roskomnadzor'un yetkisine girecek. Bu, Roskomnadzor çalışanlarının niteliklerinin ve teftişlerin hızının artacağı anlamına gelir.

Uygulayıcı söyler

Bir gizlilik politikası olmadan geri bildirim formu aracılığıyla kişisel verilerle çalışmaya ne sebep olabilir?

İldar Bagautdinov,

ortak, ANP Zenit, Kazan'da ticari uygulama başkanı

Roskomnadzor çalışanları, TGUK şirketinin web sitesinde bir geri bildirim formu yayınladığını keşfetti. Ancak kişisel verilerin toplanması ve kullanılmasına ilişkin herhangi bir gizlilik politikası belgesi bulunmamaktadır. Organizasyon 1 bin ruble para cezasına çarptırıldı. Sanat uyarınca. Rusya Federasyonu İdari Suçlar Kanunu'nun 13.11'i. Ancak şirket mahkemeye gitti. Temsilcilerinin belirttiği gibi, form yalnızca 3 öğe içerdiğinden kullanıcıyı tanımlamak imkansızdı: ad, konu ve mesaj metni. Aynı zamanda ziyaretçi “isim” sütununu dolduramamıştır. Ancak mahkeme bu iddiaları dikkate almadı ve şirket para cezası ödemek zorunda kaldı (4A-288 sayılı davada Tambov Bölge Mahkemesinin 4 Ekim 2016 tarihli kararı).

Cezalardan nasıl kaçınılır? Sahibinin web sitesine bir geri bildirim formu yerleştirmesi, şirketin kişisel verilerle çalıştığı, yani vatandaşlar hakkında bilgi topladığı anlamına gelir. Buna göre, bir PD operatörünün işlevlerini yerine getirmekle yükümlüdür. Başka bir deyişle, kuruluş, kişisel verileri toplamayı ve işlemeyi amaçladığını Roskomnadzor'a bildirmeli ve konunun rızasını almalıdır. Ayrıca sitesi, kullanıcıların kolayca tanıyabileceği bir gizlilik politikasına sahip olmalıdır.

07/01/2017 tarihinden itibaren, siteler için bir gizlilik politikası olmaması nedeniyle işletmelere 30 bin ruble para cezası uygulanmaktadır.

Sitede bir geri bildirim formu oluştururken, PD'yi işlemek için kişinin onayını alma işlevinin olduğundan emin olun. Anketi göndermeden önce, kullanıcı uygun kutuyu işaretlemeli ve böylece özel bilgilerin daha fazla işlenmesini kabul etmelidir.

İnternette bilgi koruması: sorunlar ve çözümler

Site için harici ve dahili gizlilik politikası belgeleri

PD alanındaki ihlaller iki türdendir:

Harici belgelere, yani belirli bir çalışan çevresinin erişimine açık olan şirketin resmi belgelerine dayanarak tespit edilmesi mümkün olan ihlaller. Bu belgeler, kişisel bilgilerin gizliliği alanındaki ihlalleri uzaktan (PD operatörüyle etkileşime girmeden) tespit etmeye ve yeterli bir kanıt temeli toplamaya izin verir. Kişisel verilerle ilgili düşük kaliteli harici belgeler nedeniyle operatör, tüketici terörizmi, rakiplerin saldırıları veya Roskomnadzor'dan cezalar alma riskiyle karşı karşıya kalır.
Şirketin dahili belgelerine dayanarak tespit edilmesi mümkün olan, yani yalnızca sınırlı bir insan çevresi tarafından erişilebilen ihlaller. Onlarla ilgili ihlalleri ancak yetkili organ tarafından gerçekleştirilen PD'nin gizliliğine uygunluğun doğrulanması sırasında tespit etmek mümkündür.

Bir örneğini her zaman İnternetten indirebileceğiniz sitenin gizlilik politikası harici bir belgedir, çünkü Rus yasalarına göre, kaynağa gelen tüm ziyaretçilere siteye erişim sağlanmalıdır. Bu nedenle, gizlilik politikasının şartları her şeyden önce aşağıdaki gereksinimleri karşılamalıdır:

Mevzuat normlarına tam uygunluk, alaka düzeyi, web sitesinde barındırdığı şirketin iş modeli ile ilişkisi.
Kuralların geliştirilmesine ilişkin gereksiz koşulların olmaması. Bunlardan dolayı, hem geliştirme aşamasında hem de normların uygunluğunu sürdürme sürecinde makul olmayan maliyetler ortaya çıkabilir.

Teklif sözleşmesi ve sitenin kullanılan kişisel bilgileri içeren veya görüntüleyen sayfaları da harici belgelerdir. Web siteleri için bir gizlilik politikası hazırlamanın inceliklerini iyi bilen deneyimli profesyoneller tarafından geliştirilmelidirler.

Bir web sitesi gizlilik politikası nasıl geliştirilir?

Site için gizlilik politikası her şeyden önce güvenilir olmalıdır. Gizlilik politikanızda belirtilen hükümlere uyulmaması durumunda kaynağın itibarı büyük zarar görecektir. Ayrıca, sorumlu kişilerin, suçlu olanlar da dahil olmak üzere gizlilik politikasını ihlal ettikleri için cezalandırılması gerektiğini belirten yasa ile ilgili sorunlar çıkması muhtemeldir.

Şu anda, Rusya'da İnternet alanıyla ilgili yeni faturalar aktif olarak oluşturulmaktadır. Ancak, henüz web siteleri için bir gizlilik politikası taslağı hazırlamak için net bir gereklilik yoktur. Ancak gelişimi için bazı söylenmemiş kurallar hala mevcuttur, yani:

siteye ait gizlilik politikası tüm yazım ve noktalama kurallarına uygun olarak doğru bir şekilde düzenlenmelidir;
kullanıcılar için sade ve anlaşılır bir şekilde yazılmalıdır. Anlamı belirsiz ifadeler içermemelidir;
site için gizlilik politikası resmi bir iş tarzında yazılmalıdır;
site yöneticisinin, içerdiği bilgilerden sorumlu olabilmesi için gizlilik politikasının geliştirilmesi ve uygulanması konusunda bilgili olması gerekir;
Sitenin gizlilik politikası, kişisel bilgilerin güvenliği için garantiler içermelidir.

Site için gizlilik politikası metnini yazarken nelere dikkat edilmelidir?

Bir site için gizlilik politikası geliştirilirken bazı incelikler dikkate alınmalıdır. Onlar üzerinde daha ayrıntılı olarak duralım:

PD'yi işlemek için kullanılan site, kişisel veri bilgi sisteminin (PDIS) bir parçasıdır. İkinci unsuru, bu kaynağı barındıran barındırmadır.
Sitenin gizlilik politikası, kuruluş çalışanlarının kişisel verilerinin kullanımını ve siteyle ilgili olmayan kişisel veri işleme sistemlerinin (1C, harici e-posta vb.) kullanımını kapsamalıdır.
Sitenin gizlilik politikasının, PD işlemenin yasallığı ile ilgili olarak, hem bireylerle yapılan sözleşme hem de bir bütün olarak işletmenin iş modeli ile bir ilişkisi olmalıdır, çünkü gizlilik politikası, yasallığı belirleyen yerelleştirilmemiş bir belgedir. kişisel bilgileri kullanarak.
Sitede yalnızca bir gizlilik politikasının varlığını değil, aynı zamanda İnternet kaynağı aracılığıyla iletildikleri andan sitenin gizlilik politikası (teklif kabulü) üzerinde bir anlaşmanın yapılmasına kadar iletildiği andan itibaren PD'nin işlenmesinin yasallığını da sağlamak gerekir. ). Bu nedenle, bir teklifin kabulü, bir ürün (hizmet) için ilk ödeme ile sağlanabilir, ancak kayıttan sonra (kişisel bilgilerin aktarılması), potansiyel bir alıcı ödeme yapmayabilir.
Ziyaretçi tarafından kendi kendini silme, düzeltme, açıklama ve şikayetler için yazılım araçları sağlanmalı ve bunların kullanım imkanı oluşturulmalıdır.
Sitenin gizlilik politikası, İnternet şirketinin çocuk belgelerinin (yerel yasal düzenlemeler) sayısını ve kapsamını belirler. Maliyetleri azaltmak için hacmi azaltılmalıdır.

Bir satış blogu nasıl oluşturulur ve 290 bin abone nasıl çekilir?

Bir web sitesi için gizlilik politikası nasıl yazılır: belgenin ana bölümleri

Öncelikle sitenin gizlilik politikası olabildiğince şeffaf olmalıdır. Kullanıcı, belgeyi okuduktan sonra kişisel bilgileri neden verdiğini, bunların nasıl saklandığını ve işlendiğini, gizliliğinin nasıl sağlandığını vb. tam olarak anlamalıdır.

Toplanan verilerin türü ve türü.

Burada, kullanıcının hizmet almak, mal satın almak, bilgi okumak vb. için sağlaması gereken bilgilerin tam bir listesini belirtmeniz gerekir. Otomatik olarak kaydedilecek verilerin de belirtilmesi gerekir: IP adresi, URL geçişinin tarihi ve saati vb.

Aynı bölümde, ziyaretçilere genellikle kişisel bilgilerin hangi amaçlarla toplandığı anlatılır (kural olarak, bu hesap sahibiyle iletişimdir).

Kişisel bilgilerin yönetimi.

Ziyaretçinin kendisi hakkındaki bilgilere nasıl erişebileceğini, düzenleyebileceğini veya silebileceğini gösteren talimatlar.

Lütfen unutmayın: Site, bir kullanıcının hesabını sildikten sonra kişisel verilerinin geçici olarak saklanmasını sağlıyorsa, gizlilik politikasında bu belirtilmelidir.

Kullanıcılar arasında veri alışverişi.

Bu bölüm, site ziyaretçilerinin birbirlerine özel mesajlar gönderebilmesi durumunda geçerlidir. Bu durumda, gizlilik politikası, mesajların içeriğinin arama motorları tarafından indekslenmeye karşı korunduğunu belirtebilir.

Kişisel bilgilerin korunması.

Ziyaretçi bilgilerine yetkisiz erişimi önlemek için site sahiplerinin aldığı önlemler.

Kişisel bilgileri üçüncü taraflara aktarma prosedürü.

Sanata dayalı. 27 Temmuz 2006 tarih ve 152-FZ sayılı “Kişisel Veriler Hakkında Kanun”un 7. maddesine göre, kullanıcının kişisel verilerinin rızası olmaksızın üçüncü kişilere ifşa edilmesi ve aktarılması yasaktır.

Bu kuralın istisnaları düzenleyici yasal düzenlemelerde belirtilmiştir. Ancak tüm vatandaşlar yasal olarak bilgili değildir ve bu nedenle siteye güvenmeleri için sitenin PD'lerini düzenleyebileceği durumları belirtmek gerekir:

kolluk kuvvetleri resmi bir talepte bulunduysa;
mahkeme kararı icra edilirse;
dolandırıcılık faaliyetlerinin önlenmesi söz konusu olduğunda;
kullanıcı haklarının korunması vb. varsa.

Lütfen dikkat: Gizlilik politikası, kişisel verilerin kişisel, ticari kullanım ve yasalarca öngörülmeyen diğer amaçlar için aktarılma olasılığı hakkında bilgi içeriyorsa, bu hiçbir anlam ifade etmez ve kaynak sahibini yetkisiz kullanım yükümlülüğünden kurtarmaz. özel bilgilerden. Bu konudaki kanuna aykırılıklardan dolayı, ziyaretçilerin önceden uyarmasına rağmen cezai sorumluluk da dahil olmak üzere sorumlu tutulabilir.

Ayrıca site satıldığında, yeni sahibi otomatik olarak müşterilerin kişisel bilgilerine erişir. Bu bağlamda, bu bölüm, hesap sahiplerine, isterlerse kişisel bilgilerini silebilmeleri için kaynağın sahipliğindeki bir değişiklikten haberdar edilme garantisi verildiğini belirtmelidir.

Değişiklikler

Bu, kullanıcıların sitenin gizlilik politikasındaki değişikliklerden haberdar edileceği sırayı belirtir. Örnek: Kullanıcılar en önemli değişiklikler hakkında e-posta ile bilgilendirilebilir.

Gizlilik politikasında bölümlerin adları ve sayıları ile ilgili katı kurallar yoktur. Ek koşullar burada belirtilebilir - her şey kaynağın yönü ve içeriği tarafından belirlenir. Örneğin, siteler genellikle 18 yaşın altındaki kişilerden bilgi alma prosedürünü, fotoğraf gönderme gerekliliklerini vb. belirtir.

Bir web sitesi gizlilik politikası yazarken yardım almak için nereye başvurmalı?

Uzman avukatlar, web sitelerinin gizlilik politikasını en iyi şekilde anlarlar. Kaynağınızın başarılı bir şekilde çalışması için kullanıcılar hakkında büyük miktarda veri toplamanız gerekiyorsa, en makul çözüm profesyonellere başvurmaktır. Kaynak basitse, müşterinin adının ve e-postasının yetkisiz kişiler tarafından alınmayacağını garanti eden standart bir belge biçiminde site için standart gizlilik politikası kullanılır. Bir çevrimiçi mağazadan veya büyük bir portaldan bahsediyorsak, özellikle kullanıcılar hakkında çok kişisel bilgiler topluyorsanız, tüm olası seçeneklerle güvenli oynamak daha iyidir.

Avukatlar, site için, faaliyetinizin tüm alanlarıyla ilgili yetkin bir gizlilik politikası geliştirecek ve hükümlerinin muğlak olarak algılanmamasını sağlayacaktır.

Bir profesyonelin hizmetlerini kullanarak, kullanıcıların kişisel bilgilerinin gizliliğiyle ilgili olası sorunlardan kendinizi koruyacaksınız. Ayrıca sitede ciddi bir mesleki belgenin (politika) bulunması, müşterilerin güvenini ve bağlılığını size sağlayacaktır.

Bir web sitesinde gizlilik politikası nasıl yayınlanır?veya iniş

Açılış sayfası gizlilik politikası.

Açılır (kalıcı) bir pencerede bir açılış sayfasına nasıl gizlilik politikası eklenir?

Bir açılır pencere oluşturma örneğini kullanarak bir gizlilik politikasının nasıl yerleştirileceğine bakalım.

Kalıcı bir pencere oluşturmak için Twitter'ın yaratıcılarından Bootstrap çerçevesini kullanmanız ve ondan komut dosyaları almanız gerekir.

Kalıcı pencere birkaç aşamada oluşturulur:

açılış sayfası açılışı;
Bootstrap belgesi açma (İngilizce);
Bootstrap belgelerinde açılış sayfasında daha fazla yerleşimi olan "modal pencere" kodunu (Modal) aramak.

Modal pencerede 2 kısım vardır:

onu açan bağlantı veya düğme;
doğrudan kalıcı pencere.

Bir diğer önemli detay: Bootstrap stillerine ek olarak Bootstrap JavaScript ve jQuery'nin yüklenmesi gerekiyor. Ardından açılış sayfasında kalıcı bir pencere açmak doğru olacaktır.

Ayrıca, kaynağınız Vk.com sitesinde ilan edilirse, moderatörün her durumda "Gizlilik Politikası" bağlantısını algılamadığını da unutmamalısınız. Bu nedenle içerisinde “Kişisel Veri İşleme Politikası”nın yer alması daha doğru olacaktır.

İşte sonuç ne olmalı:

Çalışmanızı daha kolay hale getirmek için tarayıcınızda pencereleri açın: