Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
1

9 пунктов политики конфиденциальности для сайта

Политика конфиденциальности для сайта должна быть обновлена согласно новой редакции закона ФЗ 152. Быть доступной на каждой странице сайта по ссылке.

С 2019 года я являюсь оператором персональных данных (ccылка на оператора https://pd.rkn.gov.ru/operators-registry/operators-list/?act...).
Перед подачей уведомления, я записался в РКН по вопросу ПД (персональных данных).

В назначенный день, я явился на прием, как к обычным чиновником, за разъяснением ряда вопросов. Ключевым вопросом была политика конфиденциальности, размещаемая на сайте. Ну и многие другие вопросы включая SEO и судьбы сайтов.

По политики конфиденциальности и ряду других юридических вопросов, любезно пригласили с юр. отдела ведущего специалиста. Который в течении 20 минут буквально все объяснил понятным языком, подкорректировал мой вариант политики, объяснил алгоритм внесения изменений в случаи изменения законодательства.

Бинго, из логова голодных крокодилов, я вышел цел и не вредим!

- С составленной политикой юристом из РКН;

- Знаниями, что в первую очередь исправить на сайте;

- Как это повлияет на SEO;

Ни плохой улов!

В статье опишу обязательные пункты в политике согласно новой редакции ФЗ 152 от 30 мая 2025 года. По сколько я в свое время прошел мозговой штурм с юристом из РКН, то на основании предыдущей политики, отредактированной им, мне не составило ни какого труда обновить свою политику. Её можно вполне использовать как шаблон.

Не забудь перейти по ссылке в конце страницы.

Не забудь перейти по ссылке в конце страницы.

Политика конфиденциальности для сайта

1. Общие положения

1.1. Настоящая Политика обработки персональных данных (далее — Политика) является официальным документом Оператора персональных данных — физического лица, зарегистрированного в реестре Роскомнадзора (регистрационный номер - указать свой).

1.2. Политика разработана в соответствии с требованиями Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных» (в актуальной редакции, включая изменения, вступившие в силу с 30.05.2025).

1.3. Политика определяет порядок и цели обработки персональных данных Пользователей сайта "АДРЕС САЙТА" и всех его субдоменов (далее — Сайт), виды обрабатываемых данных, права субъектов ПД, меры защиты, использование cookie и сторонних сервисов.

1.4. Размещение новой редакции Политики осуществляется по адресу: "ССЫЛКА НА ПОЛИТИКУ". Старая версия доступна по запросу. Политика действует бессрочно до замены новой редакцией.

1.5. Используя Сайт, Пользователь выражает согласие с данной Политикой.

Пояснение:

1.1. По новой редакции закона, все веб мастера, владельцы сайтов должны стать операторами персональных данных (ПД). Отсюда вывод, регистрируемся и вводим свой номер регистрационный. Или ожидаем регистрации № заявки.

1.2. Ссылка на то, чем руководствовался при разработке политики. Обязательно отправка на закон и его изменения;

1.3. Предупреждение пользователя о порядке и целях обработки ПД. Обязателен;

1.4. Информирование пользователя, где находится политика. Обязательный;

1.5. Предупреждение пользователя, о добровольном принятии политики при использовании ресурса;

2. Цели обработки персональных данных

Оператор обрабатывает персональные данные в следующих целях:

- регистрации и идентификации Пользователя;

- предоставления доступа к функционалу Сайта;

- связи с Пользователем, отправки уведомлений;

- обработки запросов и заявок;

- направления информации о продуктах и услугах;

- улучшения работы Сайта, анализа трафика и пользовательского опыта.

Пояснение:

Четко прописываем свои цели обработки. ФЗ 152 запрещает юридическую казуистику и требует изложение в простом понятном пользователю языке. От себя добавлю, пункт - улучшения работы Сайта, анализа трафика и пользовательского опыта.

Он предварительно пользователя информирует о том, что на сайте установлены счетчики, типа, Яндекс Метрика. Остальное делал под себя. Рекомендую хорошенько продумать этот пункт.




3. Состав обрабатываемых данных

3.1. Персональные данные:

имя, адрес электронной почты, номер телефона (если указаны Пользователем);

IP-адрес, cookie-файлы, параметры браузера, геолокация;

история взаимодействия с Сайтом (в т.ч. страницы, время посещения);

иные данные, добровольно предоставленные Пользователем.

3.2. Оператор не обрабатывает специальные и биометрические ПД.

Пояснение:

3.1. Здесь мы доносим, какие данные мы перечисляем. Данный пункт должен быть выполнен с учетом новой редакции ФЗ 152 от 30 мая 2025 года. Новая редакция требует учитывать IP-адрес и cookie-файлы.

В общем продумываете какие ключевые данные вы принимаете, обязательно добавляете IP-адрес и cookie-файлы. Так как практически все используют различные счетчики аналитики и пр. Использование сторонних сервисов типа Яндекс Метрика — это уже прием и передача IP-адреса и cookie-файлов. Просто добавляем эти данные.

3.2. Специальные ПД — это такие своеобразные данные, как:

- Межгалактическая принадлежность;

- Адрес (включая планету), точные метаданные;

- К какой расе относишься (в галактике);

- Какой веры;

- И прочее, включая медицинские данные;

Биометрические ПД — это отпечатки пальцев, сетчатка глаз, определение по лицу и т. д. Не видел сайтов с входом по сетчатки глаз и т. д. Но скоро будут!

Рекомендации: если не используете, то пишите не используете. Если используете, то перечисляйте, какие и для чего. По биометрическим, когда войдет функционал, тогда и можно добавить.

4. Правовые основания обработки ПД

- ст. 6, 18, 18.1, 19 ФЗ-152;

- пользовательское согласие при заполнении форм;

- выполнение условий договора (оферты);

- требования законодательства РФ.

Пояснения:

4. Пункт является обязательным и должен содержать перечень правовых документов, ссылок на законодательство и перечень действий, которые пользователь должен выполнить для передачи своих ПД. Как пример - пользовательское согласие при заполнении форм.

Пользовательское согласие при заполнении форм — это активная галочка, которую пользователь должен добровольно поставить, отправляя вам свой почтовый адрес и пр. Причем с проверкой на заполнение, если забыл, то данные не уходят, а требуют поставить галочку, либо не оформлять подписку.

Это и есть полное согласие на передачу всех и вся.

Все! Он Ваш!

5. Использование файлов cookie и сторонних сервисов

5.1. Сайт использует cookie-файлы, а также собирает метаданные (IP-адрес, тип устройства, операционная система, регион пользователя) с целью аналитики, улучшения работы Сайта и персонализации контента.

5.2. Установленные на Сайте системы веб-аналитики:

Яндекс.Метрика — https://yandex.ru/legal/confidential/;

LiveInternet — https://www.liveinternet.ru/privacy/;

5.3. Пользователь может отключить cookie в настройках своего браузера. Продолжение использования Сайта без изменения настроек означает согласие на использование cookie.

Пояснение:

5.1. При использовании сторонних сервисов аналитики необходимо пользователя поставить в известность. Предупреждаем, что сайт использует cookie-файлы, метаданные с перечислением. Указываем цель получения этих данных.

5.2. В данном пункте необходимо перечислить все сервисы и дать ссылки на их политики. Это могут быть не только сервисы Яндекс Метрики и пр., но, к примеру, пиксель ВК.

Тут надо индивидуально, и перечислить.

5.3. Тут необходимо разъяснить пользователю, как отключить эту функцию. И жестко подписываем ему смертный приговор фразой - "Продолжение использования Сайта без изменения настроек означает согласие на использование cookie".

Пункт обязательный, как и остальные.

6. Условия хранения и защиты ПД

6.1. Все персональные данные хранятся и обрабатываются на территории Российской Федерации, в надёжном дата-центре, соответствующем требованиям законодательства РФ.

6.2. Хранение данных осуществляется в течение всего срока функционирования Сайта или до отзыва согласия Пользователя, если иное не предусмотрено законодательством РФ. Трансграничная передача персональных данных не осуществляется.

Пояснение:

6.1. По новым правилам, даже если берешь ОДИН! ОДИН КАРЛ!!! Е-мэйл, то ты уже оператор ПД, используешь Метрику, ты уже оператор ПД. Хранить ПД обязан на территории РФ. Ну в принципе логично, иначе ради чего все это.

Выясняем, где реально хранятся данные, в РФ или Буркина-Фасо. Принимаем меры.

6.2. Этот пункт должен раскрыть сроки хранения ПД. Нас в первую очередь интересует бессрочное хранение, но мы должны соблюсти ФЗ 152. А он гласит, что пользователь должен иметь возможность запросить удаление своих ПД. Поэтому, если наши цели совпадают, то можно просто скопировать. Пункт обязательный.

7. Передача данных третьим лицам

Передача персональных данных третьим лицам возможна в следующих случаях:

- при наличии согласия Пользователя;

- по законному требованию государственных органов РФ;

- для достижения целей обработки, в том числе при использовании сервисов контекстной и таргетированной рекламы, таких как Яндекс.Директ, где возможно обезличивание или сегментирование аудитории (в соответствии с условиями использования указанных платформ и с соблюдением законодательства РФ);

- при использовании сторонних сервисов обработки и хранения данных (например, сервисов почтовой рассылки или аналитики), в рамках заключённых договоров и при условии соблюдения ими требований к защите персональных данных.

Пояснение:

7. Этот интересный пункт так же требуется. Если вы считаете, что не передаете персональные данные, то очень сильно ошибаетесь. Различные счетчики аналитики, сервисы почтовых рассылок и пр. это уже передача данных и должна быть именно сдесь и показана пользователю. Делаем не для РКН, а для пользователя, да себе зад прикрыть - Он сам нажал и согласился!

От себя добавлю!

Если есть рекламные пиксели, настраиваете рекламу, то обязательное требование новой редакции ФЗ 152 требует четко прописывать, куда могут передаваться ПД пользователя.

Тоже достаточно индивидуально и требует вдумчивости, не забудьте про обезличивание упомянуть, это ключевое.

8. Права субъекта персональных данных

Пользователь имеет право:

— получать сведения об обработке его ПД (ст. 14 ФЗ-152);

— требовать уточнения, блокировки или уничтожения своих ПД (ст. 14, 21);

— отзывать согласие на обработку ПД;

— обращаться в Роскомнадзор и/или в суд в случае нарушения его прав.

Пояснения:

8. Обязательный пункт, он должен содержать права пользователя с сылками на конкретные пункты закона ФЗ 152. Обязательно упомянуть про отзыв согласия на обработку ПД, а так же отправить в суд или РКН, пусть там правды добивается.

Рекомендации:

1. Краткость сестра таланта;

2. Меньше знаешь крепче спишь;

3. Чем меньше прав у пользователя, тем легче нам;

Ну можно конечно подробнейшим образом расписать процедуру отзыва своих ПД, на пару страниц аж. А вось, НЕ отзовёт?

9. Контактная информация

По вопросам, связанным с обработкой персональных данных, можно обратиться по адресу электронной почты: [действующий адрес почты]

9. Пункт ключевой, он снимает все вопросы по обработки персональных данных. Пользователь видит адрес и ему понятно, что если он захочет удалится из базы, то он может попросить через почту, его мозг успокаивается, не видя подвоха, обычная политика и нажимает заветную галочку ПРИНЕМАЮ!

РКН в случаи проверки, так же прочтут политику и поймут, связь с оператором есть, остальное есть, значит все ОК.

Как говорится и волков накормил, и овец спас!

Всех изменений в одной статье не уместишь!

Скачайте обязательно чек-лист - Что надо сделать с сайтом, чтобы не заблокировали (в начале статьи).

Смотрите видео обзор и подробности по изменениям ФЗ 152 для сайтов

Вот ссылка - Видео обзор и чек-лист "Что делать с сайтом, чтобы привести в соответствие к ФЗ 152 новая редакция от 30 мая 2025 года".

Надеюсь, вам понравился мой шаблон - Политика конфиденциальности для сайта

Госуслуги Сайт Длиннопост
0
Все комментарии Автора