На своем сайте каждый устанавливает собственные правила. Однако не стоит забывать, что при взаимодействии с реальными людьми онлайн-ресурс может нарушать их права. Чтобы этого не происходило, необходимо добавить на сайт политику конфиденциальности.
Что такое политика конфиденциальности
Политика конфиденциальности (privacy policy) — это документ, который объясняет пользователям сайта, как собираются, хранятся и используются их персональные данные (имя, IP, e-mail, номер телефона, дата рождения, почтовый адрес и т. д.).
У этого документа могут быть разные названия: главное, чтобы содержание отвечало требованиям законодательства. Также могут встречаться формулировки «Политика обработки персональных данных», «Положение о конфиденциальности» и т. д.
Простыми словами, политика конфиденциальности — это документ, регламентирующий обращения с данными пользователей.
Ее содержание отличается для разных типов сайтов и бизнесов, но есть несколько обязательных разделов, которые должны присутствовать в любом документе:
- Сведения об организации/ИП. Для начала нужно познакомить пользователя с тем, кто будет обрабатывать его данные. Укажите ваше юридическое название и URL сайтов (если их несколько), с которых получаете информацию. Часто в этом разделе также публикуют реквизиты компании.
- Какую информацию собирает сайт. Перечислите все, что пользователь может оставить на вашем ресурсе. Говоря простым языком, в этом разделе должны быть указаны названия всех полей, которые есть в формах на сайте. Например, если вы предлагаете читателям подписаться рассылку, то должны указать, что собираете их имена и email-адреса.
- Для чего сайт собирает информацию. Пользователи должны знать, зачем у них запрашивают данные. Например, для предоставления доступа к сайту, рассылки новостей, использования полученной информации для рекламы или улучшения контента.
- Как обрабатывается, хранится и передается информация. Вы должны указать, что данные пользователя останутся конфиденциальными. Если в каких-то случаях они могут быть переданы третьим лицам, обязательно уточните этот момент. Также важно написать о правовых основаниях обработки, мерах защиты информации, сроках ее хранения (обычно определяются исходя из целей) и круге лиц, которые будут взаимодействовать с данными.
- Права пользователя. У юзера должна быть возможность по запросу узнать, какую информацию вы о нем храните, удалить эти сведения или отозвать согласие на их обработку. Вы должны указать, каким образом пользователь может реализовать свои права, и предоставить способы связи с вами.
- Изменения в политике. Периодически в документ могут вноситься правки, поэтому нужно проинформировать пользователей о том, каким образом они смогут узнать об изменениях.
Часто в политике обработки данных можно также встретить разъяснение терминологии в начале документа, информацию об обработке файлов cookie, контактную информацию и др. разделы, которые не были перечислены выше.
Все дело в том, что не существует единого образца для документов подобного типа. Вы можете добавлять дополнительные разделы, объединять их с другими для удобства, менять местами — форма изложения может быть разной. Главное, чтобы сохранялся основной смысл.
Зачем нужна политика конфиденциальности
Документ пишется прежде всего для людей. Несмотря на то, что далеко не все онлайн-пользователи знают об этом документе и читают его, он создается исключительно в их интересах и разъясняет их права. Выкладывая документ на сайт, вы обеспечиваете прозрачность процесса сбора данных для посетителей.
Так как речь идет о правах людей, этот момент регулируется законом (152-ФЗ), который обязывает владельцев сайтов с помощью специального документа уведомлять пользователей о том, как осуществляется обработка их данных.
Кому нужно размещать на сайте этот документ
Политика конфиденциальности нужна всем сайтам, которые собирают любые персональные данные посетителей. Это могут быть не только сайты услуг, сервисы и интернет-магазины. Обычные блоги с формой комментариев под постами тоже обрабатывают данные пользователей, т. к. те указывают имя и e-mail, чтобы получить возможность высказаться.
По сути, политика обработки персональных данных нужна всем. Исключение — статичные сайты, не взаимодействующие с людьми (в 2023 году такое редкость). Но даже статичные сайты могут использовать файлы cookie, если на них установлены счетчики «Яндекс.Метрики» и Google Analytics, поэтому уведомление об использовании cookies должно присутствовать в любом случае.
5 лучших образцов Privacy Policy в 2023 году
Чтобы было проще понять, как составлять политику обработки данных, можно обратиться к примерам известных компаний, которые зарекомендовали себя на рынке.
Ссылка: https://policies.google.com/privacy?hl=ru
Пожалуй, лучший пример того, как писать политику обработки персональных данных для людей. Понятный и простой язык, четкая структура, иллюстрации и видео в дополнение к тексту — все это используется, чтобы юзер действительно прочел текст и получил нужную ему информацию.
Политика от Google совсем не похожа на юридический документ — это скорее руководство для пользователя. Здесь нет ничего лишнего, даже термины вынесены на отдельную страницу. Пример показывает нам, как можно избежать лишней официальности, оставаясь при этом в рамках закона.
Яндекс
Ссылка: https://yandex.ru/legal/confidential/
Здесь уже без картинок, абзацы гораздо больше, но, тем не менее, формулировки далеки от юридических, поэтому разобраться сможет даже рядовой пользователь.
«Яндекс» тоже обращается в тексте напрямую к пользователям ресурса, избегая общих терминов вроде «субъект», «оператор» и т. д.
Ozon
Ссылка: https://docs.ozon.ru/legal/personal-data/privacy-policy/
А это пример немного нестандартной с точки зрения структуры. Названия разделов и их порядок отличаются от привычных, которые используются на большинстве сайтов.
Начинается политика «Озона» не со сведений о компании, а с информации о самом документе. Далее следует справочная информация о том, что такое персональные данные и их обработка (очень полезно для новичков), а уже потом можно узнать, как взаимодействует с данными пользователей непосредственно сам «Озон».
Написано без официоза, простым и понятным языком. Смущает лишь, что пункт «Откуда мы получаем ваши персональные данные» почему-то указан в самом конце, а не в начале, где он был бы более уместен.
Авито
Ссылка: https://www.avito.ru/legal/rules/privacy-policy
Политика конфиденциальности «Авито» изложена максимально лаконично и четко. Вы не найдете здесь ничего лишнего, каждое предложение разъясняет юзерам важную для них информацию.
Терминология, используемая в тексте, объяснена простым языком. Отдельным пунктом вынесен отзыв согласия на обработку персональных данных — так пользователям будет проще найти информацию об удалении сведений о них при необходимости.
Xiaomi
Ссылка: https://www.mi.com/ru/about/privacy
Как показывает практика, иностранные компании пишут более понятные для юзеров документы. Еще один пример — Xiaomi. Текст большой, подробный, но без абстрактных формулировок «для галочки». Политика обращена к людям, которые будут ее читать, поэтому объясняет все в первую очередь им.
Как составить политику конфиденциальности
Есть два основных способа:
- Написать с нуля. Чем меньше данных вы собираете, тем проще написать политику обработки персональных данных. Однако если у вас магазин или сервис, где пользователи создают аккаунты и делают покупки, самостоятельно составить документ будет сложно и, вероятнее всего, придется обратиться к помощи юристов.
- Воспользоваться конструктором. Этот вариант подходит большинству стандартных бизнесов. Чтобы составить документ, нужно лишь ввести исходные данные, а затем скопировать на сайт готовый текст.
Конструкторов в Рунете существует много, но все они похожи между собой, поэтому остановимся лишь на двух:
- Генератор от Tilda. Немного сложноват для новичков, т. к. чтобы правильно ввести исходные данные, нужно хотя бы немного разбираться в теме. Шаблон можно увидеть сразу, в нижней части конструктора. Та информация, которая будет заменяться на вашу, выделена цветом. Текст политики написан в официальном стиле и далек от понятного простым юзерам, но отвечает всем требованиям закона.
- Privacy Check. Чтобы воспользоваться конструктором, нужно зарегистрироваться, указав адрес сайта. Текст на выходе получается более понятным для обычных пользователей. Сервис автоматически добавляет данные о формах и файлах cookie в шаблон, но делает это довольно «криво», поэтому придется дорабатывать документ вручную.
Если решение в виде шаблонного текста вам не нравится, вы всегда можете написать политику самостоятельно. Например, на основе имеющихся в сети документов компаний, деятельность которых близка к вашей.
Как оформить и разместить на сайте политику конфиденциальности
Оформить документ можно как отдельную страницу или PDF-файл. Главное — предоставить к нему доступ для пользователей.
Чаще всего ссылку на документ помещают в футер, в раздел с информацией о сайте.
Также крайне рекомендуется добавить ссылку в каждую форму, используемую на сайте, чтобы перед отправкой данных пользователь был осведомлен об их дальнейшем использовании.
Что будет, если не добавить документ на сайт
Если на сайте не будет документа, определяющего политику в отношении обработки персональных данных, вы можете получить административный штраф (Статья 13.11 КоАП РФ):
- от 1500 до 3000 рублей для физлиц;
- от 6000 до 12000 рублей для должностных лиц;
- от 10000 до 20000 рублей для ИП;
- от 30000 до 60000 рублей для юридических лиц.
Если для физических лиц наказание не такое серьезное, то для крупной компании это может быть весьма ощутимая сумма. К тому же всегда высока вероятность, что какой-нибудь конкурент или недовольный клиент захочет пожаловаться в Роскомнадзор на ваш ресурс.
Помните, что, становясь оператором (обработчиком) персональных данных, вы также должны:
- Подать уведомление в Роскомнадзор.
- Добавить во все формы текстовое уведомление о том, что нажимая на кнопку, пользователь дает согласие на обработку своих данных.
- Оповещать пользователей о том, что сайт собирает cookies.
- Хранить данные на российских серверах.
Все эти меры позволят вам избежать штрафа. Подробнее о них можно узнать из Федерального закона «О персональных данных» (152-ФЗ).
Коротко о главном
- Политика конфиденциальности нужна всем, кто получает от пользователей данные посредством форм (даже если на сайте есть только форма комментариев).
- Составить этот документ во многих случаях можно самостоятельно при помощи конструкторов, не пользуясь услугами юристов.
- У посетителей сайта должен быть к нему доступ, поэтому ссылку на него лучше делать сквозную. Например, в футере.
- Если не добавить на свой ресурс политику обработки персональных данных, можно получить штраф в крупном размере.
Комментарии