RU EN

Политика конфиденциальности и обработки файлов Cookie

Машин Иван
Заказать звонок

Перед запуском сайта необходимо составить Политику конфиденциальности, в том числе Политику обработки файлов Cookie. Это требование предусмотрено законодательством всех стран, от национального регулирования меняется лишь уровень требований. Политика конфиденциальности должна соответствовать вашим реальным процессам обработки данных и быть понятной для пользователя, содержать перечень его прав. О том, как составить Политику конфиденциальности и Политику обработки файлов Cookie, вы можете прочитать в нашей статье.

Содержание:

Для чего составлять Политику конфиденциальности и файлов Cookie?

Закон «О персональных данных» возлагает на операторов, обрабатывающих персональные данные, обязанность принимать внутренние документы, которые регулируют их политику в отношении защиты персональных данных. Файлы Cookie также относятся к персональным данным. Поэтому компании необходимо принять Политику обработки персональных данных и Политику обработки файлов Cookie. За неисполнение этой обязанности предусмотрена ответственность – ст. 13.11 Кодекса об административных правонарушениях.  

Различие требований к Политике конфиденциальности в зависимости от национального регулирования

Составление Политики конфиденциальности и Политики обработки файлов Cookie может зависеть от требований национального регулирования. Если вы выходите на конкретный рынок, лучше всего посмотреть требования этой страны. Наиболее высокие стандарты закреплены в GDPR – Регламенте Европейского Союза, посвященного защите персональных данных. Другие страны стараются подвести свое регулирование под европейское. Если вы осуществляете электронную коммерцию, то GDPR будет на вас распространяться, если вы предлагаете товары или услуги жителям ЕС. Если же вы создаете мобильное приложение тоже для европейского рынка, то также надо учитывать требования европейского регулирования.

Как составить Политику конфиденциальности и Политику обработки файлов Cookie

При составлении Политики лучше ориентироваться на критерий, заложенный GDPR: Политика должна быть понятной пользователю и не вводить его в заблуждение. Все процессы, описанные в Политике, лучше описывать без сложных юридических конструкций, чтобы исходя из текста каждый смог понять, какие права и обязанности у него есть. Больше всего в соблюдении всех требований заинтересована компания, поэтому стоит придерживаться проактивного подхода. Если компания оперирует большими данными, лучше нанять специального сотрудника, отвечающего за политику компании в этой сфере.

Какие персональные данные собирает компания?

В Политике конфиденциальности стоит указать, какие персональные данные обрабатывает компания. Если на сайте возможна регистрация, то это будут данные, полученные в ходе этого процесса. Помимо этого компания будет обрабатывать данные от использования сайта. В зависимости от технических процессов надо выделить все категории данных, которые предоставляет пользователь.

В каких целях обрабатываются персональные данные?

Один из критериев правомерной обработки персональных данных – соответствие обработки целям. Если вы обрабатываете больше данных, чем это требуется для достижения целей, это также может повлечь административную ответственность. По достижении целей данные должны быть уничтожены. При этом нельзя формулировать цели слишком абстрактно. Цели должны быть заранее определены, а пользователь будет давать свое согласие не на общую обработку данных, а в конкретных целях. 

Хранение и защита персональных данных

В этом разделе компания должна указать, как именно она будет обрабатывать персональные данные, защищая и ограничивая доступ к ним. В Политике конфиденциальности необходимо указать, у кого есть доступ к данным и кому вы их передаете.

Права субъекта персональных данных при их обработке

В Политике конфиденциальности лучше указать, какими правами обладает субъект персональных данных. Компания не может ограничивать в тех правах, которые закреплены в Законе.  К ним относятся:

  • Право предоставить копию персональных данных;
  • Право отозвать свое согласие на обработку персональных данных;
  • Право потребовать удаления персональных данных.

Составление Политики обработки файлов Cookie

Файлы Cookie – небольшие файлы, которые хранятся на устройстве пользователя. В зависимости от целей их сбора выделяют несколько групп, которые объясняют, зачем они нужны компании:

  • Строго необходимые, без которых предоставление услуги станет невозможным. Например, данные при регистрации;
  • Эксплуатационные, касающиеся использования сайта, например, количество посещений;
  • Аналитические, которые нужны компании, чтобы узнать, кто и когда посещал сайт;
  • Рекламные для настройки эффективной рекламы.

Исходя из этих видов в Политике нужно прописать цели обработки: персонализация сайта, обеспечение удобного функционирования, возможность регистрации, предоставление услуги и др. Также стоит указать на право пользователя настроить файлы Cookie в своем браузере, отключить их полностью или частично. Однако в этой ситуации пользователям станет недоступна часть функций сайта или приложения.

Согласие с условиями Политики конфиденциальности и Политики обработки файлов Cookie

Политика не имеет значения, если пользователи не согласились с ее условиями и не дали согласие на обработку персональных данных. Прежде чем пользователь будет давать согласие, он должен быть ознакомлен с условиями, поэтому поле для проставления галочки о согласии должно находиться после текста Политики либо ссылки на него. Также согласие должно быть добровольным, однозначным и конкретизированным, именно поэтому в согласии нужно указать цели обработки данных.

Таким образом, при запуске сайта нужно учитывать требования к конфиденциальности и закладывать их в алгоритмы. Еще один неизбежный этап перед запуском сайта или приложения – составление Политики конфиденциальности и обработки файлов Cookie. При этом пробелы в этих документах могут сделать их непригодными, например, если вы не укажите цели. Политика конфиденциальности – документ, который регламентирует процесс обработки персональных данных и который будут читать пользователи, в связи с чем она должна быть максимально понятной. Если Политики конфиденциальности не будет, вас могут привлечь к административной ответственности. 

ОСТАЛИСЬ
ВОПРОСЫ?

Актуальные новости и статьи

18Май
Возможно ли заключение договора с использованием мессенджеров
Несмотря на то, что законодательством предусмотрено заключение договора в мессенджере, зачастую существует большое количество нюансов, связанных с заключением таких договоров. О том, как правильно заключить договор в мессенджере, вы можете прочитать в данной статье
Узнать подробнее
13Май
Налогообложение free-to-play игр и приложений
При реализации внутриигровых ценностей или иных In-App Purchases, у разработчика возникает обязанность по уплате НДС по общему правилу. Однако, все зависит от применяемой системы налогообложения и лицензионного договора с конечным пользователем. О том, какие нюансы могут возникнуть в работе с площадками и налогообложении, вы можете прочитать в данной статье.
Узнать подробнее
04Май
Как открыть компанию в ОАЭ
Юрисдикция ОАЭ, в текущих политических реалиях, является одной из наиболее привлекательных для релокации бизнеса. О том, как открыть компанию в ОАЭ, вы можете прочитать в данной статье.
Узнать подробнее
29Апрель
Самые распространенные ошибки при оформлении опционов на долю
Опцион на долю представляет собой соглашение, по которому доля компании переходит от одной стороны к другой при наступлении определенных событий. О том, как избежать самых распространенных ошибок при оформлении опциона, вы можете прочитать в данной статье
Узнать подробнее
26Апрель
Как юридически корректно провести сделку по слиянию и поглощению компании
Процедура реорганизации компании путем слияния или поглощения – это одна из форм преобразования деятельности компании. При слиянии две самостоятельные компании объединяются в одну, при поглощении же одна компания приобретает другую, которая теряет самостоятельность. О том, как правильно провести процедуру реорганизации, вы можете прочитать в данной статье
Узнать подробнее
22Апрель
Привлечение инвестиций в проект с использованием внутренней валюты
С активным приходом технологий криптовалюты и блокчейна, меняется и традиционно сложившийся подход к инвестированию в проекты. Если ранее требовался длительный и сложный процесс выведения компании на IPO, либо же тяжелое оформление отношений с инвесторами, то на данный момент возможно решить эту проблему путем проведения ICO – первичного предложения токенов. О том, как правильно провести ICO, вы можете прочитать в данной статье.
Узнать подробнее
19Апрель
Как юридически корректно запустить стартап и привлечь инвестиции
С развитием IT индустрии увеличилось внимание инвесторов к подающим надежды стартапам, главной целью которых на первых этапах их развития является привлечение инвестиций. О том, как правильно привлечь инвестиции в стартап, вы можете прочитать в данной статье.
Узнать подробнее
14Апрель
Что такое опционные соглашения и зачем они нужны компании
Опционные соглашения позволяют сторонам заключить сделку, исполнение обязательств по которой будет возникать в момент соответствующего требования одной стороны к другой. Опционные соглашения являются эффективным инструментом при инвестировании и заключении иных сделок.
Узнать подробнее
ПОДПИСКА НА НОВОСТИ
Нажимая кнопку подписаться я соглашаюсь, с политикой обработки персональных данных
+7 (499) 841-05-05
г. Москва, Новоданиловская наб.,
дом 6, корп. 1, БЦ "Данилов плаза"
telegram whatsapp
RU EN
a4lawfirm.ru
г.Москва г. Москва, Новоданиловская наб., дом 6, корп. 1, БЦ "Данилов плаза" +7 (499) 841-05-05 info@a4lawfirm.ru