Что такое политика конфиденциальности и как ее правильно составить

07 сентября 2023, 14:09

На своем сайте каждый устанавливает собственные правила. Однако не стоит забывать, что при взаимодействии с реальными людьми онлайн-ресурс может нарушать их права. Чтобы этого не происходило, необходимо добавить на сайт политику конфиденциальности.

Что такое политика конфиденциальности

Политика конфиденциальности (privacy policy) — это документ, который объясняет пользователям сайта, как собираются, хранятся и используются их персональные данные (имя, IP, e-mail, номер телефона, дата рождения, почтовый адрес и т. д.).

У этого документа могут быть разные названия: главное, чтобы содержание отвечало требованиям законодательства. Также могут встречаться формулировки «Политика обработки персональных данных», «Положение о конфиденциальности» и т. д.

Privacy Policy — это обычный текстовый документ
Privacy Policy — это обычный текстовый документ

Простыми словами, политика конфиденциальности — это документ, регламентирующий обращения с данными пользователей.

Ее содержание отличается для разных типов сайтов и бизнесов, но есть несколько обязательных разделов, которые должны присутствовать в любом документе:

  1. Сведения об организации/ИП. Для начала нужно познакомить пользователя с тем, кто будет обрабатывать его данные. Укажите ваше юридическое название и URL сайтов (если их несколько), с которых получаете информацию. Часто в этом разделе также публикуют реквизиты компании.
  2. Пример того, как прописаны юридические данные «Мегафона» в первом абзаце его Privacy Policy
    Пример того, как прописаны юридические данные «Мегафона» в первом абзаце его Privacy Policy
  3. Какую информацию собирает сайт. Перечислите все, что пользователь может оставить на вашем ресурсе. Говоря простым языком, в этом разделе должны быть указаны названия всех полей, которые есть в формах на сайте. Например, если вы предлагаете читателям подписаться рассылку, то должны указать, что собираете их имена и email-адреса.
  4. Так «ВКонтакте» перечисляет данные, которые собирает со своих юзеров
    Так «ВКонтакте» перечисляет данные, которые собирает со своих юзеров
  5. Для чего сайт собирает информацию. Пользователи должны знать, зачем у них запрашивают данные. Например, для предоставления доступа к сайту, рассылки новостей, использования полученной информации для рекламы или улучшения контента.
  6. Цели сбора пользовательских данных на сайте компании MOSEAC
    Цели сбора пользовательских данных на сайте компании MOSEAC
  7. Как обрабатывается, хранится и передается информация. Вы должны указать, что данные пользователя останутся конфиденциальными. Если в каких-то случаях они могут быть переданы третьим лицам, обязательно уточните этот момент. Также важно написать о правовых основаниях обработки, мерах защиты информации, сроках ее хранения (обычно определяются исходя из целей) и круге лиц, которые будут взаимодействовать с данными.
  8. Unisender перечисляет случаи, когда сведения пользователя могут быть переданы третьим лицам
    Unisender перечисляет случаи, когда сведения пользователя могут быть переданы третьим лицам
  9. Права пользователя. У юзера должна быть возможность по запросу узнать, какую информацию вы о нем храните, удалить эти сведения или отозвать согласие на их обработку. Вы должны указать, каким образом пользователь может реализовать свои права, и предоставить способы связи с вами.
  10. Searchengines подробно расписывает, какие права есть у юзеров
    Searchengines подробно расписывает, какие права есть у юзеров
  11. Изменения в политике. Периодически в документ могут вноситься правки, поэтому нужно проинформировать пользователей о том, каким образом они смогут узнать об изменениях.
Tinkoff предупреждает, что за обновлениями нужно следить самостоятельно
Tinkoff предупреждает, что за обновлениями нужно следить самостоятельно

Часто в политике обработки данных можно также встретить разъяснение терминологии в начале документа, информацию об обработке файлов cookie, контактную информацию и др. разделы, которые не были перечислены выше.

Все дело в том, что не существует единого образца для документов подобного типа. Вы можете добавлять дополнительные разделы, объединять их с другими для удобства, менять местами — форма изложения может быть разной. Главное, чтобы сохранялся основной смысл.

Зачем нужна политика конфиденциальности

Документ пишется прежде всего для людей. Несмотря на то, что далеко не все онлайн-пользователи знают об этом документе и читают его, он создается исключительно в их интересах и разъясняет их права. Выкладывая документ на сайт, вы обеспечиваете прозрачность процесса сбора данных для посетителей.

Так как речь идет о правах людей, этот момент регулируется законом (152-ФЗ), который обязывает владельцев сайтов с помощью специального документа уведомлять пользователей о том, как осуществляется обработка их данных.

Кому нужно размещать на сайте этот документ

Политика конфиденциальности нужна всем сайтам, которые собирают любые персональные данные посетителей. Это могут быть не только сайты услуг, сервисы и интернет-магазины. Обычные блоги с формой комментариев под постами тоже обрабатывают данные пользователей, т. к. те указывают имя и e-mail, чтобы получить возможность высказаться.

По сути, политика обработки персональных данных нужна всем. Исключение — статичные сайты, не взаимодействующие с людьми (в 2023 году такое редкость). Но даже статичные сайты могут использовать файлы cookie, если на них установлены счетчики «Яндекс.Метрики» и Google Analytics, поэтому уведомление об использовании cookies должно присутствовать в любом случае.

5 лучших образцов Privacy Policy в 2023 году

Чтобы было проще понять, как составлять политику обработки данных, можно обратиться к примерам известных компаний, которые зарекомендовали себя на рынке.

Google

Ссылка: https://policies.google.com/privacy?hl=ru

Пожалуй, лучший пример того, как писать политику обработки персональных данных для людей. Понятный и простой язык, четкая структура, иллюстрации и видео в дополнение к тексту — все это используется, чтобы юзер действительно прочел текст и получил нужную ему информацию.

Google обращается напрямую к пользователям — ему важно, чтобы его поняли
Google обращается напрямую к пользователям — ему важно, чтобы его поняли

Политика от Google совсем не похожа на юридический документ — это скорее руководство для пользователя. Здесь нет ничего лишнего, даже термины вынесены на отдельную страницу. Пример показывает нам, как можно избежать лишней официальности, оставаясь при этом в рамках закона.

Яндекс

Ссылка: https://yandex.ru/legal/confidential/

Здесь уже без картинок, абзацы гораздо больше, но, тем не менее, формулировки далеки от юридических, поэтому разобраться сможет даже рядовой пользователь.

Есть претензии к форматированию текста (он выглядит как сплошная простыня), однако языком «Яндекс» выражается вполне простым
Есть претензии к форматированию текста (он выглядит как сплошная простыня), однако языком «Яндекс» выражается вполне простым

«Яндекс» тоже обращается в тексте напрямую к пользователям ресурса, избегая общих терминов вроде «субъект», «оператор» и т. д.

Ozon

Ссылка: https://docs.ozon.ru/legal/personal-data/privacy-policy/

А это пример немного нестандартной с точки зрения структуры. Названия разделов и их порядок отличаются от привычных, которые используются на большинстве сайтов.

В самом начале указана дата последнего изменения
В самом начале указана дата последнего изменения

Начинается политика «Озона» не со сведений о компании, а с информации о самом документе. Далее следует справочная информация о том, что такое персональные данные и их обработка (очень полезно для новичков), а уже потом можно узнать, как взаимодействует с данными пользователей непосредственно сам «Озон».

Написано без официоза, простым и понятным языком. Смущает лишь, что пункт «Откуда мы получаем ваши персональные данные» почему-то указан в самом конце, а не в начале, где он был бы более уместен.

Авито

Ссылка: https://www.avito.ru/legal/rules/privacy-policy

Политика конфиденциальности «Авито» изложена максимально лаконично и четко. Вы не найдете здесь ничего лишнего, каждое предложение разъясняет юзерам важную для них информацию.

У «Авито» этот документ называется «Политика обработки данных»
У «Авито» этот документ называется «Политика обработки данных»

Терминология, используемая в тексте, объяснена простым языком. Отдельным пунктом вынесен отзыв согласия на обработку персональных данных — так пользователям будет проще найти информацию об удалении сведений о них при необходимости.

Xiaomi

Ссылка: https://www.mi.com/ru/about/privacy

Как показывает практика, иностранные компании пишут более понятные для юзеров документы. Еще один пример — Xiaomi. Текст большой, подробный, но без абстрактных формулировок «для галочки». Политика обращена к людям, которые будут ее читать, поэтому объясняет все в первую очередь им.

Xiaomi назвали этот документ «Положение о конфиденциальности»
Xiaomi назвали этот документ «Положение о конфиденциальности»

Как составить политику конфиденциальности

Есть два основных способа:

  1. Написать с нуля. Чем меньше данных вы собираете, тем проще написать политику обработки персональных данных. Однако если у вас магазин или сервис, где пользователи создают аккаунты и делают покупки, самостоятельно составить документ будет сложно и, вероятнее всего, придется обратиться к помощи юристов.
  2. Воспользоваться конструктором. Этот вариант подходит большинству стандартных бизнесов. Чтобы составить документ, нужно лишь ввести исходные данные, а затем скопировать на сайт готовый текст.

Конструкторов в Рунете существует много, но все они похожи между собой, поэтому остановимся лишь на двух:

  1. Генератор от Tilda. Немного сложноват для новичков, т. к. чтобы правильно ввести исходные данные, нужно хотя бы немного разбираться в теме. Шаблон можно увидеть сразу, в нижней части конструктора. Та информация, которая будет заменяться на вашу, выделена цветом. Текст политики написан в официальном стиле и далек от понятного простым юзерам, но отвечает всем требованиям закона.
  2. Privacy Check. Чтобы воспользоваться конструктором, нужно зарегистрироваться, указав адрес сайта. Текст на выходе получается более понятным для обычных пользователей. Сервис автоматически добавляет данные о формах и файлах cookie в шаблон, но делает это довольно «криво», поэтому придется дорабатывать документ вручную.

Если решение в виде шаблонного текста вам не нравится, вы всегда можете написать политику самостоятельно. Например, на основе имеющихся в сети документов компаний, деятельность которых близка к вашей.

Как оформить и разместить на сайте политику конфиденциальности

Оформить документ можно как отдельную страницу или PDF-файл. Главное — предоставить к нему доступ для пользователей.

Чаще всего ссылку на документ помещают в футер, в раздел с информацией о сайте.

«Кокос» размещает ссылку на документ в подвале — последним пунктом меню «О компании»
«Кокос» размещает ссылку на документ в подвале — последним пунктом меню «О компании»

Также крайне рекомендуется добавить ссылку в каждую форму, используемую на сайте, чтобы перед отправкой данных пользователь был осведомлен об их дальнейшем использовании.

Формулировка может быть другой, так как согласие с политикой не требуется — это просто разъясняющий документ
Формулировка может быть другой, так как согласие с политикой не требуется — это просто разъясняющий документ

Что будет, если не добавить документ на сайт

Если на сайте не будет документа, определяющего политику в отношении обработки персональных данных, вы можете получить административный штраф (Статья 13.11 КоАП РФ):

  • от 1500 до 3000 рублей для физлиц;
  • от 6000 до 12000 рублей для должностных лиц;
  • от 10000 до 20000 рублей для ИП;
  • от 30000 до 60000 рублей для юридических лиц.

Если для физических лиц наказание не такое серьезное, то для крупной компании это может быть весьма ощутимая сумма. К тому же всегда высока вероятность, что какой-нибудь конкурент или недовольный клиент захочет пожаловаться в Роскомнадзор на ваш ресурс.

Помните, что, становясь оператором (обработчиком) персональных данных, вы также должны:

  • Подать уведомление в Роскомнадзор.
  • Добавить во все формы текстовое уведомление о том, что нажимая на кнопку, пользователь дает согласие на обработку своих данных.
  • Оповещать пользователей о том, что сайт собирает cookies.
  • Хранить данные на российских серверах.

Все эти меры позволят вам избежать штрафа. Подробнее о них можно узнать из Федерального закона «О персональных данных» (152-ФЗ).

Коротко о главном

  • Политика конфиденциальности нужна всем, кто получает от пользователей данные посредством форм (даже если на сайте есть только форма комментариев).
  • Составить этот документ во многих случаях можно самостоятельно при помощи конструкторов, не пользуясь услугами юристов.
  • У посетителей сайта должен быть к нему доступ, поэтому ссылку на него лучше делать сквозную. Например, в футере.
  • Если не добавить на свой ресурс политику обработки персональных данных, можно получить штраф в крупном размере.

Оценить статью
1 ответов

Комментарии

Написать комментарий
Популярные статьи автора
Узнайте стоимость продвижения сейчас
Выберите удобный способ связи:
Выберите удобный способ связи:
Введите Ваш номер телефона:
Введите адрес Вашего сайта:
Введите Ваше имя:
Нажимая кнопку «Получить предложение» вы соглашаетесь с Политикой конфиденциальности.
Введите Ваш Email:
Введите адрес Вашего сайта:
Введите Ваше имя:
Нажимая кнопку «Получить предложение» вы соглашаетесь с Политикой конфиденциальности.
Оперативно отвечаем в рабочее время: с 10:00 до 19:00
Оперативно отвечаем в рабочее время: с 10:00 до 19:00
Вы уже проголосовали
Возьмем ТОП вместе?
Здравствуйте, меня зовут
,
я представляю компанию
.
Со мной можно связаться по телефону
Со мной можно связаться по тел.
,
или по email
ник в телеграм
Спасибо!
Нажимая кнопку «Оставить заявку» вы соглашаетесь с Политикой конфиденциальности.
Цена лидов в различных нишах
Тематика Стоимость лида (Москва/Россия)
Отдых 500
Мебель 350
Оборудование 500
Бансковские услуги 500
Безопасность 500
Организация мероприятий, концерты, праздники 500
Недвижимость 500
Строительство и отделка 500
Грузоперевозки 500
Доставка еды 350
Юридические услуги 500
Бухгалтерские услуги 500
Пластиковые окна 500
Детские товары 350
Автозапчасти 350
Образование 500
Возьмем ТОП вместе?
Здравствуйте, меня зовут
,
У меня есть сайт
.
Со мной можно связаться по телефону
Со мной можно связаться по тел.
,
или по email
ник в телеграм
Спасибо!
Нажимая кнопку «Оставить заявку» вы соглашаетесь с Политикой конфиденциальности.
Оставить заявку сейчас
Ваше имя*
Введите адрес Вашего сайта:*
Введите Ваш номер телефона:*
Введите Ваш e-mail:*
Введите Ваш ник в телеграм:
Выберите интересующую услугу *
Нажимая кнопку «Оставить заявку» вы соглашаетесь с Политикой конфиденциальности.
Подпишитесь на рассылку
Не пропустите самое интересное из мира SEO и Digital. Только актуальные и самые крутые статьи.
Заявка успешно отправлена!
Наши сотрудники уже приступили к анализу Вашего сайта. Наш менеджер свяжется с вами в течение дня, спасибо!