Обработка персональных данных образец для сайта

Предлагаем к прочтению статью. Если вы не найдете ответа по теме "Обработка персональных данных образец для сайта" или захотите актуализировать данные на 2020 год, то задавайте вопросы дежурному специалисту.

Политика обработки персональных данных для сайта — образец, генератор

Краткое оглавление:

Пора ставить галочки. Чем грозят нарушения закона о «О персональных данных» № 152-ФЗ

После 1 июля 2017 года вопрос обработки и хранения персональных данных стал особенно актуальным. Виной всему — новая таблица штрафов за нарушения в этой области. Получить 75-300 тысяч рублей штрафа теперь стало не просто, а очень просто — достаточно, например, не взять согласие пользователя на обработку его персональных данных при отправке заявки с лендинга. Так еще вчера вы должны были описать на своем сайте политику обработки персональных данных и просить пользователей соглашаться с ней при отправке любой формы с сайта.

Как правильно написать Политику обработки персональных данных

Если подходить к делу основательно, желательно прочитать упомянутый выше закон, ознакомиться с рекомендациями Роскомнадзора (тыц) и составить объемный документ, регламентирующий все нюансы работы с персональными данными пользователей именно на вашем сайте. Некоторые не заморачиваются и берут чужие правила обработки персональных данных, вставляют туда имя своей организации и выкладывают на своем сайте. Это не совсем красиво и к тому же может привести к конфликту с тем, кто эту Политику писал. Как ни крути, но это, интеллектуальная собственность (причем, не ваша). Мы решили подарить вам еще один, самый простой способ — ниже есть образец Политики обработки персональных данных.

Образец Политики обработки персональных данных для сайта

Представленный ниже образец Политики обработки персональных данных для сайта является универсальным и подходит для большинства интернет-ресурсов в рунете. Он составлен юристами, претензий со стороны проверяющих органов к нему быть не должно. Однако, обращаем ваше внимание — не надо выкладывать его не глядя. Хотя бы ради приличия внимательно прочитайте этот образец Политики — мало ли, вдруг он чем-то не подойдет в вашем конкретном случае — будете потом нас винить:)
Желтым цветом для удобства в документе выделены те места, которые вам нужно заменить на свои данные.

Если захотите отблагодарить нас, поделитесь ссылкой на эту страницу с друзьями!

Сгенерировать политику обработки персональных данных для сайта

Вы можете с помощью представленного ниже конструктора сгенерировать свою собственную политику обработки персональных данных для вашего сайта. Просто введите нужные данные в форму и нажмите «Сгенерировать». Всё, ваша уникальная Политика готова!

Внимание! Эта форма не отправляет нам ваши персональные данные и не сохраняет их. Это генератор Политики — она составляет документ на основе введенной информации и предоставляет его вам. Подробности описаны в нашей Политике обработки персональных данных

Разработка seo-сайтов с пожизненной гарантиейСоздаем невероятные SEO-сайты, оптимизированные по 69 параметрам уже на этапе разработки. Прочитайте подробно о наших SEO-сайтах!

Источник: http://advegital.com/solutions/politika-obrabotki-personalnykh-dannykh-obrazets.html

Как действовать законно: образец обработки персональных данных, полученных на сайте

Персональные данные – это та информация о человеке, по которой можно идентифицировать его личность. За незаконный сбор, обработку и разглашение таких сведений предусмотрена ответственность. Все ли владельцы сайтов являются операторами персональных данных или есть исключения?

Дорогие читатели! Наши статьи рассказывают о типовых способах решения юридических вопросов, но каждый случай носит уникальный характер.

Если вы хотите узнать, как решить именно Вашу проблему — обращайтесь в форму онлайн-консультанта справа или звоните по телефону +7 (800) 350-22-67 . Это быстро и бесплатно !

В каких случаях нужно уведомлять Роскомнадзор?


К персональным данным закон относит всякую информацию, которая прямо или косвенно относится определяемому лицу.
Но что именно считается такой информацией – нужно выяснять в каждом отдельном случае.

Так, чаще всего, сочетание имени, фамилии, отчества, физического адреса, электронной почты, номера телефона, даты или места рождения, изображения или фото человека, информация о его профессиональной деятельности, уровне зарплаты, даты и места рождения, а также семейном положении дают не только исчерпывающие сведения о человеке, но и делают его уязвимым.

Нужно задаться вопросом: можно ли по собранной информации определить личность? Если ответ положительный, то владелец сайта, требующий эти сведения, уже является оператором. И не важно, в какой форме происходит запрос – обратная связь, регистрация, размещение объявлений.

Например, просто имя или электронная почта не учитываются, а соединение этих сведений уже дает представление о человеке и, значит, обязывает соблюдать закон.

Статья 22 Федерального закона «О персональных данных» предписывает операторам уведомить уполномоченный орган, а именно – Роскомнадзор. И сделать это нужно до того, как заработала непосредственно форма сбора.

Условия сбора

Самое важное, что необходимо указать при сборе данных – это цель. Клиенту необходимо сообщить, зачем собирается информация. Цели сбора нужно обозначить в форме письменного согласия на обработку персональных данных. Следует указать тех, кто будет пользоваться полученной информацией, и объяснить гражданину его права.

По запросу клиента (покупателя, работника и пр.) необходимо сообщить следующее:

  • уточнить, что факт обработки состоялся;
  • указать, где располагается оператор, дать информацию о тех, кто имеет доступ к полученным сведениям или которым в будущем они могут быть открыты на основании договора с оператором или на основании закона;
  • указать срок обработки;
  • сообщить сведения о случившейся или возможной трансграничной передаче данных.

Состав сведений

Самое важное, что следует учитывать при обработке: полученная информация должна отвечать целям сбора. Не разрешается обрабатывать избыточный объем. Если интернет-магазин продает одежду, он может запросить и обработать данные о маркетинговой активности покупателя, о его вкусах и выборе, но сведения о наличии недвижимости или брака будут лишними.

Важно собрать точные, достоверные и актуальные (по отношению к заявленным целям) сведения. Иначе совершение покупки или другого юридического действия станет невозможно.

  • на граждан – от 3000 до 5000 руб.;
  • на должностных лиц – от 10 000 до 20 000 руб.;
  • на юридических лиц – от 15 000 до 75 000 руб.

Размещение

Закон «О персональных данных» предписывает российским и иностранным компаниям хранить персональные данные россиян на территории РФ. Хранение ПД осуществляется в любой форме, например, в бумажной. В том случае, если база данных в России содержит одинаковый или больший объем персональных данных, то их обработка может проходить за рубежом. Использоваться собранные сведения могут ТОЛЬКО в тех целях, для которых они были взяты.

Читайте так же:  Процесс обжалования решения суда

Если информацию от покупателя получил интернет-магазин по аренде квартир, то эти данные человека не могут быть использованы на сайте по продаже горящих путевок. Это уже будет являться нарушением, за которое предусмотрены штрафы. То же самое правило относится и к сроку хранения: хранить персональные данные на сайте можно только на протяжении того срока, которого требует цель сбора.

По достижении результата (или в случае утраты необходимости достижения цели) данные надлежит уничтожить или обезличить. Например, при закрытии сайта с объявлениями сведения о его клиентах должны быть утилизированы. Закон предусматривает возможность для гражданина пожаловаться на неправомерное использование его данных.

Хозяин сайта обязан заблокировать персональные данные обратившегося и проверить, как это произошло. Неточность предоставленных сведений может стать поводом для блокировки.

В случае нарушения порядка сбора, хранения, использования или распространения информации о гражданах предусмотрено предупреждение или административный штраф.

Разглашение

За незаконное разглашение персональных данных в России с 2017 года ужесточили законодательство, и теперь за такое нарушение предусмотрена и административная, и уголовная ответственность.

Если персональные данные были случайно или умышленно разглашены, или случилась ошибка при обеспечении безопасности персональных сведений и закрытой информации, то придется выплатить до 2000 рублей для физических лиц, до 10000 для должностных лиц и до 50000 рублей – для организаций.

Порядок действий

Если владелец сайта является оператором персональных данных, то необходимо предпринять следующие действия:

  1. До начала сбора и обработки данных уведомить Роскомнадзор о своих намерениях. Информация о компании будет внесена в соответствующий реестр.
  2. Запрашивать и иметь письменное согласие с посетителей сайта.
  3. Сообщить о политике ресурса в отношении личных сведений граждан.
  4. Следить за целевым использованием информации.
  5. Если от клиента (подписчика, покупателя) поступил запрос о том, какие данные получены и для чего они обрабатываются, необходимо дать ответ.
  6. Нести ответственность за хранение сведений, обезопасить их от утечки.

Необходимые документы и общие положения

Необходимо составить и опубликовать документы, которые помогут заключать договор с клиентом. Это могут быть пользовательские соглашения, правила продажи, уведомления, политика конфиденциальности. Они должны быть доступны на всех страницах сайта. На сайте нужно утвердить политику в отношении обработки персональных данных и сделать ее общедоступной, то есть затвердить в положении. В документе следует указать:

  1. Общие положения (цель принятия данного Положения, вопросы, которые оно регулирует, дата, с которой вступает в силу, как может быть подвергнуто корректировке).
  2. Основные понятия и состав персональных данных (список документов, которые необходимо соблюдать при обработке персональных данных).
  3. Обработка персональных данных (условия, которые будут соблюдены).
  4. Порядок передачи (что понимается под передачей, как она происходит, как соблюдается хранение, ликвидация и т.п.).
  5. Доступ к ним (кто имеет на это право, в каких случаях может быть разрешен посторонним лицам).
  6. Обязанности сотрудников по работе с информацией, их права.
  7. Ответственность за нарушение норм, которые регулируют обработку и защиту сведений.
  • Скачать бланк положения об обработке персональных данных для сайта
  • Скачать образец положения об обработке персональных данных для сайта

В документ необходимо внести:

  1. ФИО человека, дающего личную информацию;
  2. адрес;
  3. номер, серия паспорта/другого документа, удостоверяющего личность;
  4. цель запроса персональной информации;
  5. перечисление данных, которые будут обработаны;
  6. сведения о компании или ИП, которые по поручению оператора будут работать с данными;
  7. перечисление того, чему подвергнутся персональные данные, а также опись способов использования и хранения;
  8. продолжительность периода согласия на обработку;
  9. способ для клиента отозвать согласие;
  10. подпись заявителя.
  • Скачать бланк согласия на обработку персональных данных на сайте
  • Скачать образец согласия на обработку персональных данных на сайте

Всю вышеперечисленную информацию подает и законный представитель, если именно он действует от лица гражданина.

  • ст. 140 УК РФ – за отказ в предоставлении гражданину информации о его персональных данных грозит штраф от 200 000 рублей или лишение права заниматься определенной деятельностью;
  • ст. 272 УК РФ – за неправомерный доступ к охраняемой законом компьютерной информации -наказание от штрафа в 500 000 рублей до лишения свободы до 7 лет.
  • ч.1 ст. 13.11 КоАП РФ – за незаконную обработку данных – штраф 50 000 рублей;
  • ч.2 ст. 13.11 КоАП РФ – за обработку без согласия человека – штраф 75 000 рублей.

За передачу данных третьим лицам без согласия предусмотрен отзыв лицензии (п.6, ч.3, ст. 23 ФЗ – №152), за обработку информации, взятой незаконно – блокировка (ч.3, ст. 23 ФЗ – №152).

Сноска к форме обратной связи

Нужно поместить под формой регистрации, заявкой, под формой обратной связи текст «Я согласен на обработку персональных данных на следующих условиях», где к «условиям» привязать ссылку на документ. Главное – сделать так, чтобы человек смог узнать, зачем и на каких условиях собираются персональные данные и поставить свое согласие под документом (например, галочку в форме регистрации «даю согласие»).

Ужесточение закона в 2017 году уже привело к увеличению числа дел, связанных с незаконным сбором, хранением и разглашением персональных данных. Поэтому, даже если кажется, что сайт собирает минимальное число сведений, лучше перестраховаться и совершить все нужные действия для законной работы с персональными данными. Это не только поможет избежать штрафов, но и упрочит репутацию компании.

Не нашли ответа на свой вопрос? Узнайте, как решить именно Вашу проблему — позвоните прямо сейчас:

+7 (800) 350-22-67 Это быстро и бесплатно !

Источник: http://101million.com/personal/priem-na-rabotu/konfidentsialnaya-informatsiya/personalnye-dannye/sajt.html

Обработка персональных данных на сайте [правила и образец]

Персональные данные — это практически все, что позволяет вам идентифицировать человека. Если вы собираете только номера телефонов — это не персональные данные. Но как только вы стали собирать и номера телефонов и имена их владельцев — это персональные данные. Если вы собираете и храните GPS данные о местоположении человека, принимаете сотрудника на работу и берете копию паспорта, в пропускном пункте собираете ФИО посетителя и его номер автомобиля — это тоже персональные данные. Наверняка вы получали звонки или SMS сообщения со спам рассылкой от разных компаний. Как у посторонних людей появился ваш номер телефона? К кому обращаться чтобы вам больше не звонили и не писали, как вычеркнуть ваш номер из посторонней базы данных?

Читайте так же:  Куда подавать жалобу на постановление мирового судьи

Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ предусматривает каким образом эти данные хранятся, кому можно передfваться, от кого можно потребовать удалить данные. Если вы собираете с помощью вашего сайта персональные данные — вы оператор персональных данных. Так вас называет федеральный закон.

Вы оператор персональны данных, если:

  1. На вашем сайте есть форма подписки.
  2. На вашем сайте или лендинге есть возможность оставлять комментарии.
  3. Вы публикуете отзывы о своих услугах.
  4. Вы обрабатываете заказы через CRM-систему.
  5. Собираете статистику о посещениях через Яндекс.Метрику или Google.Analytics.

При этом различают 3 типа персональных данных: общие, специальные и биометрические.

Общие персональные данные это:

Специальные персональные данные это:

  • раса;
  • национальность;
  • политические взгляды;
  • отношение к религии;
  • состояние здоровья.

Биометрические персональные данные это:

  • анализ ДНК;
  • рост;
  • вес;
  • дактилоскопические данные;
  • радужная оболочка глаза.

Если вы оператор специальных и биометрических данных вы обязаны обрабатывать их только с письменного согласия человека.

Как создать политику конфиденциальности для сайта

Документ необязательно должен называться «Политика конфиденциальности», можно использовать название «Политика в отношении персональных данных», «Пользовательское соглашение». На ваш вкус. Закон не утвердил форму документа. Вы можете изложить правила на вашем сайте в свободной форме. Главное в документе указать обязательные сведения:

  1. Основание и цель сбора персональных данных.
  2. Название вашего сайта, контактные данные.
  3. Указать кто обрабатывает данные.
  4. Какие данные обрабатываются и из каких источников получаете, включая файлы cookie.
  5. Сроки обработки и хранения персональных данных.
  6. Каким образом вы соблюдаете права субъекта, предусмотренные законом «О персональных данных».

Вы можете скачать готовые образцы и заменить в них информацию для вашего сайта. Не используйте документ с других сайтов. Вам нужно создать свой уникальный документ для вашего сайта и ваших условий работы с персональными данными.

Скачать образец политики конфиденциальности

Вы можете разместить образец в любом месте на вашем сайте. Обычно документ публикуют на отдельной странице. Главное предоставить открытый доступ к этому документу посетителям вашего сайта. Затем разместите ссылку на страницу с этим документов везде, где вы запрашиваете персональные данные: на странице регистрации, на странице обратной связи. Обязательно добавьте флажок, который лучше по умолчанию не делать выбранным. Пользователь должен сам выбрать флажок.

На сайтах это реализовано по разному. Вы можете реализовать так, как вам будет проще или удобнее.

Стоит также знать чего не стоит делать, если вы оператор персональных данных:

  1. Нельзя собирать больше персональных данных, чем нужно.
  2. Нельзя хранить персональные данные на иностранных серверах.
  3. Прежде чем начать собирать персональные данные, об этом нужно уведомить Роскомнадзор в бумажной или электронной форме.

Кому не нужно уведомлять Роскомнадзор подробно можно почитать в статье «Кому не нужно уведомлять Роскомнадзор об обработке персональных данных».

Если вы сделаете все правильно, то избежите штрафа 75 000 рублей, который действует с 1 июля 2017 года.

Как подать уведомление в Роскомнадзор

Нужно заполнить онлайн форму на сайте Роскомнадзора и затем скачать ее готовый вариант, распечатать, подписать, поставить печать (если она есть) и отправить по почте в Роскомнадзор. По ссылке выбираете ваш регион чтобы узнать адрес для отправки.

Второй вариант: заполнить уведомление по интернету через Портал госуслуг. Уведомление подается только 1 раз. Если вы изменяете Политику конфиденциальности на вашем сайте, об этом тоже нужно оповещать Роскомнадзор в течение 10 дней. Лучше сразу продумать документ, и не вносить правки в него.

Обязательно удостоверьтесь, что ваше уведомление Роскомнадзор получил и принял. У вас будет номер уведомления и секретный ключ. С их помощью можно проверить состояние уведомления на сайте Роскомнадзора.

Уведомление нужно подавать до начала приема персональных данных. И ничего страшного если вы принимаете данные уже много лет. Если вы подадите уведомление с опозданием в несколько лет, ничего страшного, вы не получите штраф.

Важно: даже если уведомление подаётся с опозданием, в качестве даты начала обработки персональных данных лучше указать дату государственной регистрации вашей компании или ИП.

Источник: http://tibimi.ru/blog/2018/9/obrabotka_personalnyh_dannyh_na_sayte_pravila_i_obrazec

Шаблон политики конфиденциальности

Хочешь получать секреты и фишки продвижения в инстаграм?

Политика конфиденциальности обязана быть на каждом сайте, где осуществляется сбор персональных данных пользователей. Именно из-за отсутствия политики конфиденциальности могут не пропустить рекламу ВКонтакте. Мы подготовили для вас шаблон политики конфиденциальности для сайта. Можно просто скачать и поменять адрес сайта на свой. Сохранить в PDF и загрузить на сервер сайта. В подвале сайта укажите ссылку на этот PDF документ. Остальная информация в статье для любознательных.

Простой текст политики конфиденциальности. Подходит для большинства сайтов и годится для прохождения модерации рекламы ВКонтакте.

Согласно Федеральному закону «О персональных данных» необходимо опубликовать на сайте или как-то обеспечить постоянный доступ к Политике конфиденциальности. В ней определены отношения по сбору и обработке персональных данных пользователей (п.2 ст.18.1 ФЗ «О персональных данных»).

Текст политики конфиденциальности включает:

Общие положения политики (что будет происходить с данными сбор, анализ, хранение и т.д.)

Персональная информация (какие данные пользователя собирает сайт)

Цели обработки персональных данных (например основное условие предоставления услуг или любые исследования на основе обезличенных данных)

Требования к защите Персональной информации (о том при каких ситуациях данные будут переданы третьим лицам)

Видео (кликните для воспроизведения).

Изменение Персональной информации (как можно изменить или вообще удалить данные пользователю)

Изменение Политики конфиденциальности (как будет меняться политика конфиденциальности)

Источник: http://alltarget.ru/shablon-politiki-konfidencialnosti

Согласия

Согласие – это документ, который подтверждает согласие лица на что-либо. Обычно составляется тогда, когда ситуация требует учета мнения заинтересованного лица. Письменная форма согласия пригодится при возникновении конфликтов в дальнейшем. Бумагу можно будет предъявить в суде. Документ актуален не только для бизнеса, но и для рядовых ситуаций с рядовыми гражданами. К примеру, согласие подписывается при проведении каких-либо медицинских манипуляций.

В каких случаях требуется согласие?

Согласие в письменной форме составляется при этих обстоятельствах:

  • Осуществление медицинских манипуляций, проведение рискованного лечения.
  • Смена кредитора/дебитора.
  • Добровольное страхование.
  • Управление чужим авто.
  • Выезд с ребенком за границу (актуально тогда, когда родители ребенка в разводе).
  • Сделки совместно нажитой супругами собственностью (это может быть недвижимость, ценные бумаги, вклады, кредиты).
  • Необходимость в обработке персональных данных.
Читайте так же:  Единый день профилактики правонарушений несовершеннолетних

Некоторые сделки требуют обязательного оформления согласия. Если этого документа не будет, то и сделка признается недействительной.

К СВЕДЕНИЮ! В законах нет строгих требований относительно составления согласия. Но в документе должны быть обязательные положения: лицо, выражающее согласие, предмет этого согласия, дата и подпись.

Согласие на работу с личными сведениями

По дефолту никто не имеет право разглашать чужие данные. Возможно это только при наличии согласия в письменной форме. Документ дает право на обработку различных сведений: ФИО, адрес, дата рождения. Запрашивать его должны операторы. Статус операторов имеют все лица, которые получают информацию.

Что собой представляют ПД? Определение их содержится в ФЗ №152 от 27 июля 2006 года. Этот же закон устанавливает правила обращения с этими данными. Персональные сведения, согласно ФЗ, представляют собой личную информацию, прямо или косвенно относящуюся к лицу. Это данные, по которым можно однозначно идентифицировать личность. Как правило, это следующие сведения:

Подобные сведения принимаются и обрабатываются в медицинских и финансовых учреждениях. Они запрашиваются в магазинах при оформлении бонусных карт. Там же запрашивают согласие на обработку.

К СВЕДЕНИЮ! К ПД относится такая информация, как национальность, состояние здоровья, исповедуемая религия.

Особенности составления

В статье 87 ТК указано, что фирма может сама установить порядок хранения сведений, переданных сотрудниками. Однако операторы не должны нарушать требования, утвержденные законами. Если организация каким-либо образом взаимодействует с персональными данными, ей будет нужно:

  1. Утвердить внутренний акт «Положение о персональных сведениях».
  2. Установить форму согласия на обработку информации, которая будет использоваться в компании.

Отсутствие положения о персональных сведениях – это нарушение, предполагающее наложение штрафа.

Требования к согласию содержатся в части 1 статьи 9 ФЗ №152. Документ должен быть содержательным. Исключены разночтения и двусмысленности. Согласие должно быть получено именно в письменной форме. Только она будет иметь юридическое значение. Обязательность наличия именно письменной формы подтверждается в статье 13.11 КоАП.

Нотариальное согласие

Иногда просто согласия недостаточно. При некоторых обстоятельствах необходимо согласие, заверенное у нотариуса. В частности, оно необходимо при этих ситуациях:

  • Согласие супруга на сделку по приобретению или отчуждению имущества, нуждающегося в госрегистрации или заверении у нотариуса.
  • Отказ от приватизации лица, которое зарегистрировано в жилье.
  • Выезд за границу несовершеннолетнего ребенка.
  • Оформление прописки в жилье на определенный срок.

Согласие обычно действует на протяжении определенного срока. Срок действия определяется лицом, составляющим документ. Для оформления бумаги нужно обратиться в нотариальную контору. С собой требуется взять паспорт и правоустанавливающий документ. Вид последнего зависит от формы сделки. К примеру, если это операция с недвижимостью, понадобится свидетельство о праве собственности.

Источник: http://assistentus.ru/forma/soglasie/

Согласие на обработку персональных данных на сайте

В правовом поле России во всех сферах деятельности идет ужесточение по сбору и использованию персональных данных. Разберемся вначале, что такое персональные данные с точки зрения закона, какими законами регулируются и какие санкции ждут нарушителей.
С одной стороны, этот закон призван защищать наши данные, чтобы третьи лица не могли воспользоваться информацией не по назначению. Так, например, никому не нравится, когда перепродают базы подписчиков, и затем ваш почтовый ящик превращается в свалку для спама. Участились случаи перепродажи банками информации должников коллекторским агентствам. В СМИ всплывает информация об утечки данных из лечебных учреждений и публикация их в сети. Некоторые сайты публикуют персональные данные о лицах некоторых профессий (это могут быть и медицинские работники, и кадастровые инженеры, и известные люди). Встречаются списки данных с адресами регистраций, телефонами и т.д. Закон призван защитить права граждан во всех этих ситуациях, но, как правило, у нас не бывает без перегибов, и поправки к закону усложняют жизнь простым держателям информационных сайтов, которые теперь должны размещать «правильные» документы на своих сайтах, и ошибка в любой букве может обернуться наложением штрафа.

1 июля 2017 года в федеральном законе № 152-ФЗ от 27.07.2006 произошли поправки, которые расширяют перечень оснований для привлечения к ответственности, а также ужесточают ответственность в сфере обработки персональных данных.
Если у вас установлена форма обратной связи, комментарии, e-mail подписка, регистрация, то считается, что вы собираете персональные данные, и при любой проверке на вас могут наложить штраф при отсутствии согласия на обработку персональных данных или если документы будут составлены неверно.

Как обезопасить себя от последствий нарушений ФЗ №152

  • Избегайте нецелевого сбора и использования персональных данных. Например, при подписке на e-mail-рассылку не стоит запрашивать лишних сведений, таких как домашний адрес или телефон. При регистрации на сайте также нужно убрать лишние графы – веб-сайт, место рождения, Skype и т.п.
  • Обязательно ознакомьте посетителей вашего сайта с политикой конфиденциальности и порядком сбора и обработкой персональных данных. Эта информация должна быть размещена на видном месте. Обычно – это ссылка, расположенная в футере сайта и ведущая на страницу с информацией.
  • Выполнять работы по своевременному уточнению и уничтожению устаревших, неполных и неиспользуемых персональных данных. Если ваш сайт уже исчез, то нужно и ликвидировать базу подписчиков, не допускать переноса этой базы в другую, а тем более ее продажу.
  • Следить за сохранностью персональных данных. Исключать случаи хищений, передачи третьим лицам ПД. Установите надежный антивирус на свой компьютер, защищайте от взломов ваш сайт, не допускайте третьих лиц к вашему компьютеру, если на нем хранится информация о ваших подписчиках или примите меры по ее сохранности в виде дополнительного пользователя или надежного пароля на папке.

Как правильно составить согласие персональных данных для сайта. Сейчас эту услугу можно получить совершенно бесплатно на некоторых сайтах-генераторах. Есть совершенно бесплатные генераторы, другие предоставляют бесплатно лишь частично, а за расширенный функционал уже придется заплатить. Некоторые же платные полностью. Обо всех известных мною генераторах я расскажу ниже.

Генераторы политики конфиденциальности

  • tilda.cc — бесплатный и простой генератор согласия на обработку персональных данных.
  • https://praville.ru/ — абсолютно бесплатный генератор пользовательского соглашения и конфиденциальности. На мой взгляд, этот генератор недостаточно подробный и достаточно общими фразами описаны все случаи взаимодействия пользователя с сайтом. Так что его использование должно быть крайне ограниченным.
  • 152фз.рф – пожалуй, самый популярный сервис, на котором можно сгенерировать политику конфиденциальности и пользовательское соглашение бесплатно. Сравнительно недорого здесь предлагаются услуги по дополнительной защите вас от штрафных санкций по несоблюдению закона.
    Генератор предлагает получение всплывающего виджета без регистрации. Небольшие минусы бесплатного тарифа: водяные знаки сайта на документах, не на все сайты возможно получение документов (похоже на баг сервиса). Со всеми недостатками бесплатного тарифа можно смириться владельцам небольших блогов и сайтов.
    Остановлюсь подробнее на описании работы данного сервиса. Здесь предложено 3 тарифа:
Читайте так же:  Мировое соглашение в сша

— Авось – бесплатный тариф, защищающий вебмастера от возможных санкций на 62%. Этот тариф предлагает стандартизированные соглашения, которые не настроены под нужды вашего сайта. Документы выдаются в PDF с защитой текста от копирования и с водяными знаками. Этот тариф подходит для сайтов и блогов с небольшим трафиком.
— Профи – степень защиты – 92%. Подготовка максимально адаптированных документов под каждый конкретный сайт. Автоматически проставлены галочки в формы подтверждения согласия. Отсутствует копирайт и водяные знаки. Доступно копирование текста.
— Юрист – самый дорогостоящий тариф. На этом тарифе нет автоматизации процесса генерации документов, грамотный юрист создаст всю необходимую документацию. Вся необходимая информация будет направлена в роскомнадзор без вашего участия. 100% защита вашего сайта от наложения санкций.

  • 1PS.RU предоставляет услуги составления необходимой документации по тарифам от 2800 рублей (тариф минимум) до 7000 (тариф 100% защита).
  • Примеры

    prominado.ru — здесь вы можете взять готовые шаблоны согласий.

    Вы можете также посмотреть образец политики конфиденциальности и пользовательское соглашение. Эти документы сгенерированы на сайте 152фз.рф. Пользоваться из партнерской программой не советую, так как платить перестали.

    Как разместить согласие на обработку персональных данных на сайт WordPress

    Технически это сделать совершенно несложно. Однако опишу здесь, как это осуществить. Создайте новую страницу с текстом документов. В файле footer.php в части, где расположен копирайт разместите код ссылки на эту страницу Политика конфиденциальности.
    Если же вы пользовались для генерации документов сайтом 152фз.рф, то этап создания страницы вы опускаете, а сразу размещаете код, сгенерированный на сайте в футер в нужное место.

    Добавьте ссылку на страницу с политикой конфиденциальности возле формы отправки комментариев. Для этого добавьте ссылку на соглашение – измените файл comments.php. Не забудьте и про страницу с формой обратной связи. Здесь нужно отредактировать страницу, добавив ссылку на согласие, или отредактируйте форму обратной связи — добавьте чекбокс с галочкой напротив строчки «Отправляя данное сообщения, я соглашаюсь с политикой конфиденциальности». Не забудьте поставить ссылку на эту самую страницу.

    Размещение документов на Blogger

    Если у вас есть текст документов, то вам также нужно создать новую страницу и разместить текст соглашения на ней. Опубликуйте страницу и скопируйте ссылку. Теперь перейдите в редактор HTML темы и найдите копирайт. Здесь вставьте ссылку на страницу с соглашением.
    В новых темах Blogger найдите секцию Footer и вставьте в нее скрипт согласия (или ссылку на страницу с ним), а именно вставьте код после строчки кода:

    Если в вашей теме возможно добавление гаджетов в футере, то добавить скрипт согласия обработки ПД еще проще – во вкладке “Дизайн”, добавьте новый гаджет HTML/JavaScript в секции Footer. В гаджет HTML / Javascript вставьте сгенерированный скрипт или ссыдку на страницу политики конфиденциальности.

    Как добавить ссылку на политику конфиденциальности под каждой формой отправки комментария. Настройки -> Сообщения, комментарии и настройки доступа -> Сообщение формы создания комментариев -> в форму впишите фразу, что оставляя комментарий на сайте, вы соглашаетесь с политикой конфиденциальности.
    На странице Контакты – отредактируйте страницу и добавьте ссылку на соглашение или отредактируйте форму обратной связи в конструкторе.
    Если у вас есть рассылка, анкеты и другие формы сбора информации о пользователях, то под каждой формой должно стоять уведомление со ссылкой на вашу политику конфиденциальности.

    Источник: http://mycrib.ru/2017/07/privacy-policy.html

    Согласие на обработку персональных данных

    Относительно недавно в России был введен в оборот новый документ под названием «Согласие на обработку персональных данных». Очень быстро он получил повсеместное распространение и на данный момент широко используется в самых разных организациях, начиная от государственных бюджетных учреждений и до коммерческих компаний.

    Что собой представляет согласие

    Согласие на обработку персональных данных – это письменное разрешение гражданина Российской Федерации, которое он дает заинтересованной стороне на получение, сбор, хранение и использование персональных сведений о себе.

    Также документ гарантирует человеку то, что информация о нем будет применяться для строго определенных целей и будет защищена от неправомерных действий.

    Когда чаще всего требуется согласие

    Сейчас согласие необходимо писать почти повсеместно:

    • при подаче документов на ребенка в садик или школу;
    • при трудоустройстве;
    • при заключении договора с банком, страховой компанией и т.д.

    Иными словами, везде, где гражданин предоставляет свои личные документы или документы лица, представителем которого он является, заполняет различного рода тесты и анкеты, он подписывается такое согласие.

    Что вкладывается в термин «персональные данные»

    Закон четко определяет это понятие: под персональными данными понимается вся информация, которая напрямую относится к человеку, как к физическому лицу. Это:

    • фамилия, имя, отчество;
    • дата и место рождения;
    • сведения из паспорта, трудовой книжки и прочих документов;
    • а также некоторые характеристики его личности.

    При этом следует отметить, что согласие на обработку персональных данных требуется даже несмотря на то, что далеко не все эти сведения имеют характер конфиденциальных и закрытых.

    В частности их условно можно поделить на три основных вида:

    1. общедоступные данные (ФИО, пол, дата, место рождения, гражданство и т.п.)
    2. биометрические (физиологические особенности индивида, его внешние параметры)
    3. специальные (народность, религия, здоровье и т.д.). Сюда же в некоторой степени относится и информация о месте работы человека, его отношениях с законодательством, привычках и т.п.

    По закону, согласие на обработку персональных действий строго необходимо только тогда, когда оно касается двух последних из вышеназванных категорий, однако зачастую оно пишется и в отношении той информации, которая имеет позицию общедоступной.

    Для чего формируется согласие на обработку при трудоустройстве

    Когда человек устраивается на работу, он дает представителю работодателя свои личные документы: паспорт, трудовую книжку, СНИЛС, свидетельство об образовании, медкнижку, военный билет и т.д. Как только эти бумаги попадают на стол специалиста по кадрам, они получают статус конфиденциальных (что обеспечивается статьей 14 Трудового Кодекса РФ), поэтому для их дальнейшего использования (а без этого в кадровом делопроизводстве никак не обойтись), необходимо заручиться письменным согласием работника (п. 8 ст. 65 ТК РФ).

    Читайте так же:  Молдованом отменят патент на работу

    В этом документе должно быть подробно расписано, как, с какой целью и какие конкретно сведения из персональных данных будут применяться, обрабатываться и храниться.

    Следует отметить, что по закону, вся персональная информация, предоставленная работодателю, может использоваться только в служебных целях.

    Если сотрудник отказывается подписывать согласие

    Законодательство РФ однозначно говорит о том, что согласие должно быть только и исключительно добровольным, то есть работодатель не имеет права принудить подчиненного подписать данный документ, поэтому в практике кадровых специалистов встречаются люди, которые отказываются подписывать согласие на обработку персональных данных.

    Обычно это бывает вызвано тем, что они не понимают истинного назначения документа: защитить права работника, а напротив, опасаются, что личные сведения о них попадут в руки недобросовестных граждан.

    В этих случаях закон допускает обработку персональных данных без согласия работника, но только тогда, когда это нужно для реализации условий и целей ранее заключенного трудового договора.

    Здесь отдельно следует акцентировать внимание на том, что это касается только тех сотрудников организации, которые уже зачислены в ее штат, а вот в отношении новых работников согласие на обработку персональных данных получить необходимо – без него в большинстве случаев человека на сегодняшний день даже невозможно принять на работу. Связано это с тем, что между сторонами еще не заключен трудовой договор, а значит, у работодателя еще нет и обязанности его исполнять.

    Логично, что администрация предприятия стремится избежать ситуаций, когда, например, даже в таких мелочах, как выписка пропуска на территорию компании, отсутствие согласия на обработку персональных данных может сыграть свою негативную роль.

    Что грозит за разглашение персональных данных

    Как уже говорилось выше, действия, которые работодатель может совершать с персональными данными работников, четко прописываются в тексте согласия.

    Если полномочия в какой-то степени превышаются, а, тем более, если происходит какое-то злоупотребление, ответственность может наступить самая серьезная: начиная от дисциплинарной и административной, вплоть до уголовной.

    Для того, чтобы сотрудник имел четкое представление о том, не выходит ли запрашиваемая у него информация за рамки нужной по закону или не превышаются ли полномочия работников предприятия по тексту согласия, следует заранее проанализировать документ (возможно даже воспользовавшись помощью квалифицированного юриста) и только тогда ставить под согласием свою подпись.

    В частности, данные о том, отбывал ли гражданин срок в местах лишения свободы, нужна только тогда, когда должность, на которую он претендует, напрямую требует отсутствия судимости (иными словами, если соискатель хочет работать менеджером по рекламе, такие данные он имеет право не предоставлять).

    Как уведомить

    Законодательство гласит о том, что представители организаций должны извещать Роскомнадзор об обработке поступивших в их распоряжение всех персональных данных (статья 22 закона № 152-ФЗ). Посмотреть, исполняет ли работодатель эту норму закона можно на сайте данной госструктуры.

    Можно ли отозвать согласие

    Обычно действие с согласием на обработку персональных данных происходит так: устраиваясь на работу, человек подписывает документ, после чего благополучно о нем забывает. Но в некоторых случаях, возникает необходимость об отзыве ранее подписанного согласия. Как правило, это бывает, когда работодатель нарушает условия хранения, использования и обеспечения закрытости поступившей в его распоряжение информации, а также при увольнении.

    Для того, чтобы оформить отзыв достаточно всего лишь написать заявление в свободной форме, потребовать в нем прекратить сбор, обработку, использование, хранение персональных данных и уничтожить всю информацию о подчиненном (сослаться надо на закон № 152-ФЗ: п. 1 ст. 9 и п. 5 ст. 22).

    Это требование должно быть выполнено не позже чем через месяц после написания отзыва.

    Образец согласия

    Согласие пишется в произвольной форме или по шаблону, который разработан и утвержден внутри организации. При этом в бланке обязательно должны быть следующие данные:

    • наименование компании-работодателя;
    • место и дата составления документа;
    • фамилия, имя, отчество работника, его паспортные данные и сведения о месте жительства.

    Далее в основной части подробно указывается:

    • каких именно персональных данных касается документ;
    • в каких целях и что именно допустимо с ними делать;
    • срок действия согласия и возможность его отзыва (хотя это итак гарантировано законодательством).

    Обязательно следует поставить отметку о том, что согласие написано без принуждения и в добровольном порядке. После того этого под документом ставится подпись.

    СОГЛАСИЕ
    НА ОБРАБОТКУ ПЕРСОНАЛЬНЫХ ДАННЫХ

    Я, Ковтун Инна Олеговна, паспорт 2495 564738, выдан Ленинским РОВД г. Иваново, адрес регистрации: г. Иваново, ул. Мельничная д.73, кв. 8, даю свое согласие ОАО «КомЖилФонд» на обработку моих персональных данных. Согласие касается фамилии, имени, отчества, данных о поле, дате рождении, гражданстве, типе документа, удостоверяющем личность (его серии, номере, дате и месте выдачи), а также сведений из трудовой книжки: опыте работы, месте работы и должности.

    Я даю согласие на использование персональных данных исключительно в целях формирования кадрового документооборота предприятия, бухгалтерских операций и налоговых отчислений, а также на хранение всех вышеназванных данных на электронных носителях. Также данным согласием я разрешаю сбор моих персональных данных, их хранение, систематизацию, обновление, использование (в т.ч. передачу третьим лицам для обмена информацией), а также осуществление любых иных действий, предусмотренных действующим законом Российской Федерации.

    До моего сведения доведено, что ОАО «КомЖилФонд» гарантирует обработку моих персональных данных в соответствии с действующим законодательством Российской Федерации. Срок действия данного согласия не ограничен. Согласие может быть отозвано в любой момент по моему письменному заявлению.

    Подтверждаю, что давая согласие я действую без принуждения, по собственной воле и в своих интересах.

    Видео (кликните для воспроизведения).

    Источник: http://assistentus.ru/forma/soglasie-na-obrabotku-personalnyh-dannyh/

    Обработка персональных данных образец для сайта
    Оценка 5 проголосовавших: 1

    ОСТАВЬТЕ ОТВЕТ

    Please enter your comment!
    Please enter your name here