Политикой конфиденциальности на сайте уже никого не удивить – это важный документ, который должен находиться на сайте практически любого сайта. Но для чего его публикуют и какую ценность он имеет для владельцев сайта?
Что из себя представляет политика конфиденциальности и почему она нужна
Перед тем, как понять, что именно нужно для вашего сайта необходимо разобраться в понятиях.
Политика конфиденциальности.
Ресурс, где предусмотрены формы заявок, кнопки обратного звонка, cookie-файлы, регистрацию в личном кабинете, e-mail рассылки и другие способы сбора, хранения и обработки личных данных (ФИО, номера телефонов и т.п.) должен соблюдать политику конфиденциальности.
Сама политика конфиденциальности обязует владельцев ресурса не передавать информацию о пользователях третьим лицам, объясняет какие данные ресурс будет собирать и для каких целей.
Если сайт , собирающий информацию, не будет иметь политики конфиденциальности, то это будет считаться нарушением Федерального закона 152-ФЗ «О персональных данных».
Пользовательское соглашение.
Пользовательское соглашение необходимо тем, кто предоставляет услуги или реализует товары в Интернете, собирая при этом пользовательские данные. Тем самым, пользовательское соглашение помогает владельцам сайта закрепить права и обязанности и посетителям сайта, а также защититься от неправомерных действий пользователей.
Пользователи должны иметь возможность ознакомиться с пользовательским соглашением на сайте до получения услуги.
Согласие на обработку персональных данных.
Помимо того, что ресурс собирает и обрабатывает информацию, полученной от пользователя, то со стороны посетителя сайта необходимо получить согласие на обработку персональных данных, т.е. согласие на проведение любых действий с информацией, которую получил сайт от пользователя.
Смысл согласия на обработку персональных данных следующий: перечисляются цели обработки персональных данных, полный список собираемых и обрабатываемых данных, срок действия согласия и т.п.
Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных.
Как это выглядит на практике и наши рекомендации
Чаще всего на сайте имеется только одна ссылка на Политику конфиденциальности, которая содержит в себе условия Пользовательского соглашения, Согласия на обработку персональных данных и Политики конфиденциальности.
Или идет совмещение одного документа с другим:
Самый простой способ составить себе на сайте политику конфиденциальности – это воспользоваться одним из конструкторов.
Одним из самых распространенных конструкторов является конструктор политики обработки персональных данных от Тильды.
Имеется много конструкторов для политики конфиденциальности, которые можно найти самостоятельно.
Еще несколько важных рекомендаций:
- Ваша база данных клиентов должна находиться на территории Российской Федерации. Согласно ст. 18 152-ФЗ хранить персональные данные за пределами РФ запрещено.
- Рекомендуем разместить текст на согласие обработки персональной информации под все формы сбора данных.
- Для удобства пользователей, разместите Политику конфиденциальности на видном месте, например, в подвале сайта.
- Поставьте уведомление о том, что на своем ресурсе, вы используете сбор данных пользователей (с помощью cookie, например).
Cookie-файлы тоже относят к персональным данным, поэтому при использовании различных счетчиков на сайте (Яндекс.Метрика или Google Analytics), имеется необходимость размещения политики конфиденциальности на ресурсе.
Ответственность за отсутствие политики конфиденциальности на сайте
Если ваш сайт собирает какие-либо персональные данные, то необходимо сообщить об этом Роскомнадзору.
Согласно КоАП РФ Статья 19.7. за непредоставление информации можно получить предупреждение, либо штраф до 500 для ИП и до 5 000 для ООО.
Отправлять все документы можно в электронном виде прямо в Роскомнадзор по ссылке.
Можно не уведомлять Роскомнадзор о размещении политики конфиденциальности при следующих условиях:
- Если пользователи самостоятельно выкладывают свои данные в открытый доступ. Например, размещение информации пользователя на площадке для публикации различных объявлений.
Если для обработки персональных данных вы не используете средства автоматизации обработки данных, используете только бумажные носители.
Заключаете договор с пользователями и не передаете данные третьим лицам, например, эти данные нужны для осуществления заказа.
- Если вы собираете только ФИО посетителей.
Включение ресурса в реестр Роскомнадзора имеет и свои последствия:
Есть риск вхождения ресурса в план проверок Роскомнадзора.
При обнаружении каких-либо нарушений, сайт могут заблокировать.
При обнаружении и подтверждении нарушений в отношении политики конфиденциальности могут наложить штраф.
В нашей работе по продвижению сайтов бывали случаи, что заказчики откладывали внедрение политики конфиденциальности на второй или третий план. Поэтому нам важно донести до владельцев сайтов то, что подобные материалы вовсе не прихоть, а необходимость.
Случаи утечки персональной информации
К сожалению, бывают ситуации, когда сохранность персональной информации пользователей может оказаться под угрозой. Иногда данные сливают бывшие сотрудники, иногда это последствия DDoS-атак.
Совсем недавно (в июле 2022 года) данные 10 миллионов посылок Почты России были выложены в сеть. Среди информации были данные ФИО отправителя и получателя, телефоны отправителя и получателя, номер отслеживания и другая информация.
В конце февраля 2022 года данные почти 50 миллионов заказов Яндекс.Еды оказались в интернете. Опубликовали ФИО, номера телефонов, адреса доставки и даты доставок пользователей сервиса. Сервис оштрафовали на сумму в 60 000 руб. Некоторые из пострадавших подали коллективный иск на сервис.
В марте 2022 года администрация сайта Пикабу признали факт утечки информации и попросили пользователей сменить данные их активных профилей. Около 1 миллиона аккаунтов были выложены в интернет. По словам администрации, пароли узнать не удалось, но зато были опубликованы данные логинов, адресов электронных почт и номера телефонов.
Еще недавно произошел случай у Tele2. Более 7 миллионов номеров, ФИО и адресов электронной почты были опубликованы в интернете. На данный момент Роскомнадзор запросил у Tele2 информацию о возможной утечке.
Выводы
Политика конфиденциальности, пользовательское соглашения или согласие на обработку персональных данных используются уже на многих сайтах, но не все сайты соблюдают те условия, что сами и прописывали.
Каждый раз заходить на сайт и переходить на политику конфиденциальности – достаточно проблематично для пользователя.
Скажем честно, 99% пользователей, принимающих политику конфиденциальности сайта, даже не читают нее.
Но мы настоятельно рекомендуем вам внедрить на свой сайт политику конфиденциальности и соблюдать ее, во имя безопасности в интернете!)☀
Еще несколько наших интересных статей:
Спасибо, что напомнили! SEO-вопрос: текст типовой на всех сайтах – надо ли закрывать от индексирования эту страницу?
Где-то был абзац типа "если вы читаете этот пункт — можете запросить у компании вознаграждение в $50" 🤪
Эта херня никого ни от чего не защищает и никогда не защищала. Лишний и напрасный гемор.
А Вы слышали хотя бы о таком сервисе, как Web of Trust (www.mywot.com) - это международное сообщество для проверки сайтов на безопасность. Вот на этом ресурсе постят целые списки, когда сайты обманывают пользователей.
На этом сервисе не получить положительную оценку, если нет политики. Этому сайту 20 лет в обед. Правда, сейчас эту функцию на себя берут поисковики, но тем не менее.
У нас особо не проверяют фотографии на уникальность. Но бывали случаи, когда фотографы в суде взыскивали несколько сотен тысяч с сайтов, которые используют его фотографии без разрешения. Найти картинку в Яндексе или Гугл, впендюрить её на сайт, вот тогда можно схлопотать иск на 10 000 руб. за каждое фото.
В РФ не так быстро, но постепенно наводят с этим порядок. Хотите рисковать, что ж, это Ваш выбор.
Были прецеденты, когда приходил РКН и уносил с собой штрафов под 700-800 тыр. Ещё лет 5 назад. Именно вот за это вот. Понятно, что это дело случая, а случаи, как говорится в одном старом анекдоте, бывают всякие.
Кроме того, это важная в коммерческом плане страничка. Проверяется не алгоритмически, насколько я знаю, а асессорами - притом не только ПС, но и сторонних баз, которые учитываются и ПС. Не нашли ссылку - вы не получаете места в доверенных базах сайтов и бизнесов.
И это только о рунете речь, в ЕС и США всё намного жёстче.