Главная
Партнерский контент

Что такое политика конфиденциальности

Время на чтение: 4 минуты Добавить в закладки

Политика конфиденциальности — это документ, размещенный на сайте, который объясняет, как сайт или организация будет собирать, хранить, защищать и использовать личную информацию, предоставленную пользователями.

Точное определение личной информации зависит от законодательного акта, но, как правило, к ней относятся следующие сведения:

  • ФИО.
  • Дата рождения.
  • Адреса (почтовый и электронный).
  • Платежные реквизиты (номера кредитных карт).
  • Местонахождение (IP-адрес, геолокация).
  • Номера социального страхования.
  • В дополнение к описанию того, как компания будет использовать информацию, в ней также указывается, как она будет выполнять свои юридические обязательства, и как те, кто делится своими данными, могут обратиться в суд в случае невыполнения компанией этих обязательств.

Показать содержание

Как разработать политику конфиденциальности

При разработке любых документов по информационной безопасности, нужно учитывать их критичность. Если документ критичен для бизнеса организации, то за разработкой лучше обратиться в специализированные организации (юридические компании или компании-аудиторы), например, RTM Group.

Для самостоятельной разработки необходимо поднять текущую нормативную базу и требования регуляторов ФСТЭК России и ФСБ России. Только на основании методических документов возможна подготовка работающей политики конфиденциальности. 

Зачем нужна политика конфиденциальности?

  • Большинство стран по закону требуют наличия политики конфиденциальности, если вы собираете личную информацию от своих пользователей.
  • Также, ее требуют сторонние сервисы

Возможно, вы не знаете об этом, но большинство сторонних сервисов, обычно используемых на веб-сайтах, требуют наличия действующей политики конфиденциальности, чтобы соответствовать их условиям предоставления услуг.

Например, если вы используете Google AdSense или Google Analytics, вы должны иметь политику конфиденциальности, включающую всю информацию, которую они требуют (включая пункт об использовании cookies). Невыполнение этого требования означает нарушение их условий, что может привести к тому, что вы не сможете пользоваться их услугами.

  • Быть прозрачным

Наличие политики конфиденциальности также важно с точки зрения бизнеса, чтобы быть прозрачным для посетителей вашего сайта и построить доверительные отношения, тем более что люди все больше заботятся о конфиденциальности своих персональных данных.

Сайт, который не информирует своих пользователей о том, что он собирает данные, или скрывает свою политику, может выглядеть ненадежным — не позволяйте этому стать причиной того, что вы уступите бизнес своему конкуренту.

Что включить в политику конфиденциальности

То, что вы должны включить в свою политику конфиденциальности, зависит от характера вашего бизнеса, места ведения деятельности и местонахождения ваших клиентов, законов, применимых к вам, а также от сторонних услуг, которые вы используете.

Однако некоторые условия являются достаточно стандартными и встречаются в большинстве политик конфиденциальности.

Личная информация

Ваша политика конфиденциальности должна начинаться с того, что вы должны точно указать своим пользователям, какой тип личных данных вы хотите собирать, прямо или косвенно/автоматически — от имен до местоположения, от номеров телефонов до адресов электронной почты — перечислите их.

Если вы собираете данные, которые считаете необходимыми для того, чтобы пользователи могли пользоваться вашим сайтом, упомяните об этом, чтобы они могли принять взвешенное решение о том, какой информацией они хотят поделиться с вами.

Процесс сбора данных

Вы должны быть прозрачны и объяснить, как вы собираетесь собирать личные данные ваших пользователей. Если вы собираете данные об использовании, отслеживаете географическое положение или используете услуги третьих лиц, например, для рекламы и ретаргетинга, вам следует упомянуть об этом, поскольку ваши пользователи могут не знать, что вы собираете данные в фоновом режиме.

Использование

На данном этапе ваши пользователи знают, что вы собираете их личную информацию, но что вы будете с ней делать?

Это, пожалуй, самый важный раздел вашей политики конфиденциальности, поскольку использование этих данных для предоставления более качественного и персонализированного опыта на вашем сайте отличается от продажи этих данных третьим лицам. Если у вас есть европейские пользователи, здесь также следует указать правовую основу для сбора данных.

Например, если вы работаете с сайтом электронной коммерции, вам следует указать, что личная информация будет использоваться для обработки платежей и отправки товаров клиентам. В этом случае велика вероятность того, что их личная информация может обрабатываться третьей стороной: например, поставщиком услуг по обработке онлайн-платежей или вашим партнером по доставке. Все это должно быть доведено до сведения ваших клиентов.

Безопасность

Вы должны сообщить своим пользователям, как вы намерены защищать их личную информацию от несанкционированного доступа, рассказав о своих процессах и о том, где хранится информация.

Возможно, вы захотите включить заявление, подтверждающее, что, хотя вы прилагаете все усилия для защиты данных ваших пользователей, вы не можете гарантировать, что ваш сайт не станет объектом вредоносного ПО, и, что при хранении и обмене личной информацией всегда существует риск.

Хранение и совместное использование

Ваши пользователи должны знать, где вы будете хранить их данные, как долго они будут храниться и будет ли осуществляться их международная передача (это может произойти, например, если ваши серверы расположены за рубежом).

Аналогичным образом, вы должны быть честны в отношении того, кому и с какой целью вы передаете данные пользователей. Например, если вы используете аналитические или рекламные службы, вам следует четко указать на это и дать ссылку на соответствующие политики конфиденциальности этих сторонних компаний.

Обратите внимание, что существует множество других типов третьих сторон — партнерские компании, социальные сети, поставщики услуг — убедитесь, что вы рассмотрели их всех, прежде чем писать политику конфиденциальности.

Cookies

Если вы используете файлы cookie, вы обязаны указать это в своей политике, а также дать ссылку на страницу вашего сайта, где размещена политика использования файлов cookie. Вашим пользователям должна быть предоставлена возможность отказаться от их использования. Вы можете объяснить, как это может повлиять на их пользовательский опыт.

Отказ от использования и права субъектов данных

Вам нужно объяснить, что предоставление личной информации не является обязательным и что пользователи могут в любое время ограничить объем предоставляемой информации, отказаться от нее или отозвать свое согласие.

В этом разделе должны быть подробно описаны все права пользователей в отношении их данных, которые могут зависеть от страны или региона.

Контактная информация

Вы должны предложить посетителям вашего сайта связаться с вами, если у них возникнут вопросы или сомнения в отношении вашей политики конфиденциальности. Укажите свой адрес электронной почты, месторасположение и номер телефона.

Дополнительные условия

В зависимости от характера вашего бизнеса, вам может понадобиться добавить в политику конфиденциальности некоторые дополнительные условия.

Вам необходимо изучить применимое законодательство, а также условия и положения всех сторонних сервисов, которые вы используете, поскольку некоторые из них требуют наличия специальных пунктов в вашей политике.

Вы должны регулярно изучать и обновлять свою политику конфиденциальности, чтобы соответствовать постоянно меняющимся законам о конфиденциальности и учитывать любые изменения на вашем сайте. Сообщайте своим пользователям, отправляя уведомления и запрашивая новое согласие, когда в вашу политику вносятся какие-либо существенные изменения.

Где размещать политику конфиденциальности

Ваша политика конфиденциальности не должна быть спрятана в юридическом разделе вашего сайта. Посетители должны знать о ее существовании, поэтому она должна быть на видном месте.

Помимо включения ссылки на нее в нижний колонтитул вашего сайта, хорошей практикой является напоминание пользователям о ее существовании на различных этапах их пути. Например, вы можете упомянуть о ней и попросить принять ее при первом создании аккаунта на вашем сайте, а также в процессе оформления заказа, если вы работаете с транзакционным сайтом.

Выводы

Важность наличия политики конфиденциальности на вашем сайте, если вы собираете какую-либо личную информацию, совершенно очевидна.

Существует множество способов убедиться в том, что вы соблюдаете законы о конфиденциальности, применимые к вашему сайту. Главное, что бы вы ни делали, не поддавайтесь искушению скопировать и вставить политику конфиденциальности другого сайта. Она может быть неприменима к вашему бизнесу, и в ней могут отсутствовать важные элементы.

И помните, что политика конфиденциальности применима не только к веб-сайтам. Если у вас есть мобильное приложение, вам необходимо разработать такую политику, чтобы ваше приложение было доступно для загрузки в основных магазинах приложений (и, конечно, чтобы соответствовать требованиям законодательства).

Наверх
Дзен
Перейти на канал
Комментарии 0
Спасибо! Ваш комментарий появится после проверки.
Добавить комментарий
Нажимая на кнопку, вы даете согласие на обработку своих персональных данных.

Рубрики