Как составить политику конфиденциальности для сайта: содержание, примеры
Основное условие политики конфиденциальности сайта – максимальная прозрачность. После ее прочтения пользователь должен получить полное представление о том, с какой целью от него требуется предоставление личных данных, как они хранятся, обрабатываются, каким образом защищены и т. д.
Более полную информацию по теме вы можете найти в КонсультантПлюс.
Пробный бесплатный доступ к системе на 2 дня.
Таким образом, рекомендуется включить в политику несколько разделов, содержащих ответы на все вышеуказанные вопросы.
Род и вид собираемой информации.Исчерпывающий перечень данных, предоставление которых обеспечит пользователю доступ к получению услуг, приобретению товара, ознакомлению с информацией и пр.Кроме того, необходимо указать информацию, которая будет зафиксирована автоматически – IP-адрес, дата и время URL-перехода и т
д.В этом же разделе принято сообщать пользователям о целях сбора данных (чаще всего это связь с владельцем аккаунта).
Управление личными данными.Инструкция по доступу пользователя к своим личным данным, их редактированию или удалению.Важно: если сайт поддерживает функцию временного хранения файлов с персональными данными пользователя после удаления аккаунта, об этом должна быть отметка в тексте политики конфиденциальности.
Обмен информацией между пользователями.Раздел актуален, если ресурс позволяет пользователям обмениваться личными сообщениями. В этом случае необходимо указать на защиту содержания сообщений от индексации поисковыми системами.
Защита персональных данных.Меры, принимаемые владельцами ресурса для предотвращения несанкционированного доступа к данным пользователей.
Порядок передачи личных данных третьим лицам.Статья 7 Закона «О персональных данных» № 152-ФЗ от 27.07.2006 года запрещает разглашение и передачу персональных данных третьим лицам без согласия их носителя.Исключения из этого правила оговорены в нормативно-правовых актах, поэтому формулировки «данные могут быть открыты в случаях, предусмотренных действующим законодательством», чаще всего, бывает достаточно.Однако далеко не все пользователи интернет-ресурсов обладают достаточной юридической грамотностью, и для повышения доверия к сайту лучше конкретизировать случаи, при которых передача личных данных становится возможной:- получение официального запроса правоохранительных органов;- исполнение судебного решения;- воспрепятствование мошенничеству;- защита прав пользователей и пр.Важно: указание в политике конфиденциальности на возможность передачи приватной информации в личных, коммерческих и прочих не предусмотренных законом целях – ничтожно
То есть, любые подобные действия грозят владельцу сайта привлечением к ответственности вплоть до уголовной, несмотря на заблаговременное предупреждение пользователей.
Кроме того, при продаже сайта новый владелец автоматически получает доступ к личным данным пользователей. Поэтому в разделе рекомендуется поместить информацию, гарантирующую владельцам аккаунтов своевременное уведомление о смене владельца сайта – чтобы они могли удалить сведения о себе, если посчитают это необходимым.
Изменения.
Порядок информирования пользователей об изменениях, вносимых в политику конфиденциальности. Например, о наиболее значимых нововведениях можно сообщать по электронной почте.
Четких требований к названиям разделов и их количеству не существует. В зависимости от направления сайта, его содержания, политика конфиденциальности может включать в себя дополнительные условия. Например, порядок получения сведений от несовершеннолетних, правила размещения фото и т. д.
Ответственность сторон
Администрация при невыполнении собственных обязательств отвечает за убытки, которые получены пользователями по причине неправомерного использования информации. Ответственность определяется российскими законами. Ответственность не наступает, когда разглашение данных определено законами и в ситуациях, указанных далее.
Если утрачены или разглашены конфиденциальные сведения, ответственность Администрации не наступает в следующих случаях:
- сведения стали публично доступны до того, как были получены администрацией Онлайн-журнала «Biznesmenam.com»;
- данные были предоставлены третьей стороне до момента их предоставления Администрации сайта;
- разглашение информации было допущено при предоставлении согласия её собственника.
Посетитель ответственен за соблюдение требований, зафиксированных в российских законах и за содержание и форму сведений.
Посетитель понимает, что за данные, к которым он получил доступ при использовании ресурса Biznesmenam.com, ответственность несёт тот, кто такие данные предоставил.
Пользователь признаёт, что данные, доступные как часть Онлайн-журнала «Biznesmenam.com», могут быть интеллектуальной собственностью. Её права могут подлежать защите и принадлежать прочим лицам, партнёрам, а также рекламодателям, которые разместили эти сведения на сайте.
Пользователь не вправе изменять, передавать в аренду, а также по условиям займа, продавать, распространять, а также создавать какие-либо работы на основании информации или её части, размещённой на сайте. Исключение – случаи, когда подобные действия разрешены в письменном виде собственниками данных посредством подписания отдельного соглашения.
Текстовые материалы, которые размещены в Онлайн-журнале «Biznesmenam.com», могут распространяться только в случае указания ссылки на ресурс Biznesmenam.com.
Администрация Онлайн-журнала «Biznesmenam.com» не ответственна за убытки и ущерб пользователей, которые образовались вследствие ситуаций, когда сведения с ресурса или пересылаемые через него удалены, отсутствует возможность их сохранения, либо произошёл сбой.
Администрация ресурса не ответственна за убытки, которые произошли по следующим причинам:
- при использовании сайта и его сервисов, а также при невозможности их использования;
- при несанкционированном доступе к сведениям посетителей;
- третьи лица повели себя определённым образом или выдвинули какие-либо заявления.
Администрация онлайн-журнала не отвечает за данные, размещённые на ресурсе, в том числе за сведения, которые находятся под защитой авторских прав, если не получено согласие автора на это.
Почему компании должны соответствовать правилам GDPR?
Любая компания, которая не будет соответствовать правилам GDPR к 25 маю, будет облагаться штрафом до 20 000 000 EUR или до 4 % от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше. Помимо этого так же предполагаются и другие штрафы и взыскания, в зависимости от степени нарушения.
Возможно, и что более важно, компании, которые не соответствуют новым законам, столкнутся с потерей доверия на рынке. Другими словами, соблюдение законов GDPR поможет внушить доверие клиентам и посетителям веб-ресурса
Когда люди чувствуют себя в безопасности, они охотнее имеют дело с данной организацией. Соответствие регламентам GDPR – это не просто соблюдение закона – это еще и гарантия успешного бизнеса.
Что значит изменение политики конфиденциальности
Разберём, что значит изменение политики конфиденциальности и как его регламентировать. В процессе работы сайта, могут измениться методы сбора и хранения информации. Обо всём этом владельцы сайта обязаны предупреждать пользователей. В некоторых случаях, новые способы работы с личными данными могут не понравится людям. В этом случае у них будет возможность отозвать личные данные и перестать пользоваться ресурсом.
Стоит помнить, что за отсутствие информирования об изменениях в политике сайта, так же предусматривается ответственность. Стоит знать что такое форма собственности и о прямом отношении к ней личных данных. А, как мы знаем, защита владельцев любых видов собственности, является задачей государственных органов власти.
При этом, опыт огромного числа компаний, маленьких и крупных, подтверждают, что вести работу в соответствии с законом не сложно. Поэтому, при оформлении интернет ресурсов, полезно знать, что такое лиды в продажах и как правильно получать информацию для их формирования.
Файлы cookie
Google Analytics
Данный сайт использует Google Analytics, сервис веб-аналитики, предоставляемый компанией Google, Inc (“Google”). Google Analytics использует «cookies», которые представляют собой текстовые файлы, размещенные на Вашем компьютере, чтобы помочь веб-сайту проанализировать, как посетители используют сайт. Информация об использовании веб-сайта (включая Ваш IP-адрес) передается и хранится на серверах Google.
Google будет использовать эту информацию для оценки Вашего пользования веб-сайтом, составления отчётов о действиях на сайте для операторов веб-сайта и предоставления других услуг, связанных с работой сайта и использованием Интернета. Google может также передавать эту информацию третьим лицам, если это требуется по закону, или если третьи лица обрабатывают информацию от имени Google. Google не будет ассоциировать Ваш IP-адрес с другими данными Google. Вы можете отказаться от использования cookies, выбрав соответствующие настройки в браузере, однако учтите, что если Вы сделаете это, Вы не сможете использовать все функции этого веб-сайта.
Раскрытие данных, связанных с контекстно-медийной рекламой Google
Мы собираем не идентифицирующую личность информацию, чтобы понять, как пользователи используют сайт ДЛЯ НАС. Данные включают дату и время каждого визита, тип браузера, языковые настройки, ссылающиеся сайты и проч., которые обычно доступны через использование браузеров и серверов.
Некоторые или все страницы сайта могут анализировать потенциально идентифицирующую личность информацию, через использование функций Демографических отчётов и контекстно-медийной рекламы Google Analytics (таких как Ремаркетинг, Отчеты о показах в контекстно-медийной сети или Интеграция с платформой DoubleClick) для оптимизации Вашего опыта использования наших сайтов и показа рекламы. Сюда же относится составление внутренних отчетов о показах рекламы и взаимодействии с рекламными сервисами, связанными с сайтом ДЛЯ НАС (dlyanxs.com).
Данные из Демографических отчётов и отчётов о Ваших интересах могут использоваться внутри компании, чтобы понять предпочтения пользователей и необходимость улучшения сайта, также, как и для выбора соответствующего Вашим интересам контента или рекламы для дальнейшего показа Вам.
Согласно Правилам использования рекламных функций Google Analytics, мы обязаны представить следующую информацию в нашей политике конфиденциальности:
- О том, как Google Analytics собирает и обрабатывает данные: www.google.com/policies/privacy/partners/
- Вы всегда можете отказаться о предоставлении идентифицирующей личность информации, с оговоркой о том, что это мешает Вам выполнять некоторые действия с использованием сайтов. Если Вы желаете отключить Рекламные функции Google Analytics, то сделать это можно на странице Настроек рекламы от Google или установив Расширение для браузера Google Analytics Opt-out.
Кроме того, Вы можете предотвратить сбор данных (включая Ваш IP-адрес), через cookies и данных, связанных с Вашим пользованием веб-сайтом Google путем загрузки и установки плагина для браузера по нижеуказанным ссылкам. В свете дискуссий об использовании инструментов анализа с полными адресами IP, мы хотели бы сообщить Вам, что этот сайт использует Google Analytics с “_anonymizelp ()” и, следовательно, IP-адреса обрабатываются только в сокращенной форме, с тем чтобы предотвратить прямое личное обращение. Дополнительную информацию можно найти в разделе http://tools.google.com/dlpage/gaoptout?hl=en или http://www.google.com/intl/en/analytics/privacyoverview.html общая информация о Google Analytics).
Используя этот сайт, Вы соглашаетесь на обработку данных о Вас Google в порядке и для целей, указанных выше.
Прочая информация
Мы признаем, что несём особые обязательства по защите данных детей. Мы не будем умышленно собирать или обрабатывать данные детей без ведома родителей. В контексте настоящей Политики термин «дети» обозначает физических лиц в возрасте до 18 лет.
Порядок и условия обработки персональных данных
В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.
Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Способы обработки могут включать:
а) автоматизированную обработку персональных данных
б) обработку персональных данных без использования средств автоматизации.
Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.
Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.
В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее — персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.
Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).
Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки — обработку персональных данных без использования средств автоматизации.
Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.
В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.
Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона «О персональных данных». Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.
Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:
- Пользователь выразил свое согласие на такие действия;
- Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
- По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
- Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.
В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.
Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».
На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.
Разрешение споров
Прежде чем обращаться в судебные органы относительно споров, которые возникают при взаимоотношении посетителей и Администрации сайта, обязательно составить претензию. Сделать это можно письменно или электронно, изъявив желание добровольно урегулировать спор.
После получения претензии в течение тридцати дней её получатель должен уведомить заявителя о результатах её рассмотрения. Уведомление оформляется письменно или электронно.
Если мирное соглашение достигнуто не будет, спор передаётся в Арбитражный суд города Москвы. К представленной Политике применяются действующие законы РФ.
Права и обязанности сторон
6.1. Пользователь вправе:
6.1.1. Принимать свободное решение о предоставлении своих персональных данных, необходимых для использования сайта InfoEarth.ru, и давать согласие на их обработку.
6.1.2. Обновить, дополнить предоставленную информацию о персональных данных в случае изменения данной информации.
6.1.3. Пользователь имеет право на получение у Администрации информации, касающейся обработки его персональных данных, если такое право не ограничено в соответствии с федеральными законами. Пользователь вправе требовать от Администрации уточнения его персональных данных, их блокирования или уничтожения в случае, если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
6.2. Администрация обязана:
6.2.1. Использовать полученную информацию исключительно для целей, указанных в п. 4 настоящей Политики конфиденциальности.
6.2.2. Обеспечить хранение конфиденциальной информации в тайне, не разглашать без предварительного письменного разрешения Пользователя, а также не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами переданных персональных данных Пользователя, за исключением п.п. 5.2. настоящей Политики Конфиденциальности.
6.2.3
Принимать меры предосторожности для защиты конфиденциальности персональных данных Пользователя согласно порядку, обычно используемого для защиты такого рода информации в существующем деловом обороте
6.2.4. Осуществить блокирование персональных данных, относящихся к соответствующему Пользователю, с момента обращения или запроса Пользователя, или его законного представителя либо уполномоченного органа по защите прав субъектов персональных данных на период проверки, в случае выявления недостоверных персональных данных или неправомерных действий.
Как и кем составляется документ
Ответственность за документ о политике конфиденциальности полностью лежит на администрации онлайн ресурса.
Владелец сайта может самостоятельно составить документ либо поручить это дело профессиональным юристам.
Как практически решить этот вопрос?
- Можно взять за основу политику конфиденциальности с какого-либо авторитетного ресурса сходной тематики и направленности. После этого откорректировать текст в соответствии с местными условиями.
- Можно найти в интернете, на юридических ресурсах, типовой шаблон политики конфиденциальности, вписать реквизиты и данные собственной компании.
Как вариант, можно скачать вот такой шаблон по этой ссылке.
Здесь я разместил простенький шаблон формата docx, который подойдет для большинства сайтов.
Остается отредактировать по своим потребностям и указать данные своей организации.
Онлайн генератор
Для удобства владельцев веб-проектов существуют онлайн-сервисы, на некоторых можно подготовить документ быстро и просто, с учетом действующего законодательства, посредством заполнения предложенной формы.
Такой генератор политики конфиденциальности можно найти на сайте tools.joomlatown.net/152
Просто заполните все предложенные формы и после завершения можете скачать готовый файл.
Актуализация, исправление, удаление и уничтожение персональных данных, ответы на запросы субъектов на доступ к персональным данным
Роскомнадзор рекомендует включить в Политику регламент(ы) реагирования на запросы/обращения субъектов персональных данных и их представителей, уполномоченных органов по поводу неточности персональных данных, неправомерности их обработки, отзыва согласия и доступа субъекта персональных данных к своим данным, а также соответствующие формы запросов/обращений.
В таких случаях обычно указывают, что пользователь вправе в любой момент самостоятельно отредактировать в своем личном кабинете предоставленную им информацию. В случае прекращения заключенного договора, пользователь вправе удалить собственный личный кабинет самостоятельно либо обратившись в службу поддержки по адресу электронной почты ХХХ@ХХХ.ХХ.
При желании можно ужесточить условия регламента обработки запросов на изменение/удаление ПДн, требуя от пользователя высылать ценные письма на ваш адрес в Бобруйске.
Таковы основные Рекомендации в отношении формы и содержания Политики.
Политика конфиденциальности для лендинга: пример
Сведения обычно необходимы для оформления запросов на продажу товаров, скачивание софтов и т. д.
Исходя из формата и назначения лендинг пейдж, опубликованная на ней политика конфиденциальности должна быть предельно лаконичной.
Пример:
Подпишитесь на рассылку
Политика конфиденциальности
Какая информация подлежит сбору
Сбору подлежат только сведения, обеспечивающие возможность поддержки обратной связи с пользователем.
Некоторые действия пользователей автоматически сохраняются в журналах сервера:
- IP-адрес;
- данные о типе браузера, надстройках, времени запроса и т. д.
Как используется полученная информация
Сведения, предоставленные пользователем, используются для связи с ним, в том числе для направления уведомлений об изменении статуса заявки.
Управление личными данными
Личные данные доступны для просмотра, изменения и удаления в личном кабинете пользователя.
В целях предотвращения случайного удаления или повреждения данных информация хранится в резервных копиях в течение 7 дней и может быть восстановлена по запросу пользователя.
Предоставление данных третьим лицам
Личные данные пользователей могут быть переданы лицам, не связанным с настоящим сайтом, если это необходимо:
- для соблюдения закона, нормативно-правового акта, исполнения решения суда;
- для выявления или воспрепятствования мошенничеству;
- для устранения технических неисправностей в работе сайта;
- для предоставления информации на основании запроса уполномоченных государственных органов.
В случае продажи настоящего сайта пользователи должны быть уведомлены об этом не позднее чем за 10 дней до совершения сделки.
Безопасность данных
Администрация сайта принимает все меры для защиты данных пользователей от несанкционированного доступа, в частности:
- регулярное обновление служб и систем управления сайтом и его содержимым;
- шифровка архивных копий ресурса;
- регулярные проверки на предмет наличия вредоносных кодов;
- использование для размещения сайта виртуального выделенного сервера.
Изменения
Обновления политики конфиденциальности публикуются на данной странице. Для удобства пользователей все версии политики конфиденциальности подлежат сохранению в архивных файлах.
Ответственность сторон
7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2. и 7.2. настоящей Политики Конфиденциальности.
7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация: 7.2.1. Стала публичным достоянием до её утраты или разглашения. 7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса. 7.2.3. Была разглашена с согласия Пользователя.
7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.
7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта InfoEarth.ru, несет лицо, предоставившее такую информацию.
7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта InfoEarth.ru, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте InfoEarth.ru. Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.
7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте InfoEarth.ru) допускается их распространение при условии, что будет дана ссылка на InfoEarth.ru.
7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте InfoEarth.ru или передаваемых через него.
7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.
7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте InfoEarth.ru, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.
Обязанности Администрации
В обязанности Администрации входит:
Использование полученных сведений может осуществляться исключительно в целях, представленных в Политике.
Обеспечение сохранности конфиденциальных данных, их тайны
Администрация не может разглашать сведения, не получив на это предварительное согласие Пользователя в письменном виде, а также продавать, обменивать, публиковать или разглашать их другими способами за исключением ситуаций, которые предусмотрены законодательством.
Принятие мер предосторожности, помогающих защитить конфиденциальность данных согласно традиционным правилам, которые установлены деловым оборотом.
Блокирование информации конкретного посетителя при получении соответствующего обращения от него или его представителя и при обращении органов, уполномоченных на защиту прав посетителей, во время проверки или при выявлении недостоверности информации или неправомерности действий.
Что же будет представлять собой новая Политика Конфиденциальности?
Теперь, когда вы понимаете некоторые юридические моменты и основы нового закона вцелом, ниже мы приведем несколько рекомендаций, используя которые вы сможете самостоятельно составить документ, содержащий Политику Конфиденциальности в соответствии с правилами GDPR:
- Сделайте политику конфиденциальности простой и понятной. Политика конфиденциальности должна содержать три основных элемента: она должна быть краткой и легкодоступной; она должна быть написана просто на понятном языке, который мог бы понять даже ребенок; и это должно быть бесплатно.
- Объясните, для каких целей будет использоваться собранная информация. Опишите, что вы собираетесь делать с данными после их сбора и обработки. Например, укажите, будете ли вы использовать их в маркетинговых целях или продавать третьим лицам.
- Объясните, для каких целей вы используете cookie-файлы. Если вы используете cookie-файлы для онлайн-рекламы, которые в свою очередь отслеживают интересы посетителей и их онлайн-привычки, вы должны обязательно уведомить об этом посетителей вашего сайта.
- Будьте прозрачными в отношении передачи информации третьим лицам. Четко укажите, с кем вы будете делиться данными, которые вы собираете, и с какой целью. Действительно, в рамках закона допустимо делиться информацией, которую вы собираете о пользователях с аудиторами, социальными сетями и поставщиками услуг. Но совершенно незаконным будет не оповещать об этом посетителей вашего сайта.
- Объясните права пользователей. Вы должны четко объяснить, какие права есть у посетителей вашего интернет-ресурса. Их права включают следующее:
- Они могут запросить удаление или исправление данных
- Они могут получить доступ к данным, имеющимся у компании
- Они могут запросить информацию о передаче своих данных третьим лицам
- Они должны дать согласие на использование своих данных.