Kuinka luoda yrityksen käyttöehdot ja tietosuojakäytäntö. Henkilötietojen käsittelypolitiikan suunnittelija Henkilötietojen käsittelyn tarkoitukset

Tietosuojakäytäntö - miten se tehdään oikein?

Heinäkuu 2017 sai verkkosivustojen omistajat silti melko hermostuneeksi. Tämä johtuu Venäjän federaation hallintorikoslain 13.11 artiklaan tehdyistä muutoksista, jotka tulivat voimaan 1. heinäkuuta 2017 (katso liittovaltion laki nro 13-FZ, 02/07/2017 "Muutoslain muuttamisesta). Venäjän federaatio hallinnollisista rikkomuksista), tiukentaen hallinnollista vastuuta henkilötietojen käsittelymenettelyn rikkomisesta.

Yrittäjien sakkojen määrä vaihtelee 5 tuhannesta ruplasta. jopa 75 tuhatta ruplaa. Viimeinen luku koskee organisaatioita, jotka ovat sallineet henkilötietojen käsittelyn esimerkiksi ilman henkilötietojen kohteen kirjallista suostumusta.

Ennen kuin soitat hälytyksen ja mietit mitä tehdä, ja kiirehdit poistamaan sivuston palautelomakkeet käytöstä, sinun on diagnosoitava oma sivustosi sellaisten asiakirjojen olemassaolosta tai puuttumisesta, jotka säätelevät suhteita käyttäjiin, mukaan lukien kysymys heidän jättämiensä tietojen käsittelystä, ja myös arvioida niiden sisältöä läpinäkyvyyden, täydellisyyden, johdonmukaisuuden ja riittävyyden kannalta.

Jos et tiedä, miten tämä tehdään oikein ja mitä tietosuojakäytännön tulisi sisältää, suosittelemme kiinnittämään huomiota seuraaviin avainkohtiin.

1. Miksi tarvitsemme tietosuojakäytännön?

Mielestämme vastaus tässä on ilmeinen. Sivustolla julkaistu käyttäjien henkilötietojen käsittelyä säätelevä asiakirja ei ole muuta kuin pelisäännöt, jotka sivuston omistaja asettaa suhteissaan käyttäjiin. Tällaisten sääntöjen vahvistamisen ja julkaisemisen tarkoituksena on vähentää henkilötietolainsäädännön riskejä ja tarvittaessa taistella kuluttajaääriliikkeitä vastaan.

2. Mikä on parempi kutsua sitä - tarjous, sopimus henkilötietojen käsittelystä vai tietosuojakäytäntö?

Oikeudellisesta näkökulmasta käyttäjien henkilötietojen käsittelyä säätelevän asiakirjan nimellä ei ole merkitystä. Loppu on jokaisen sivuston omistajan makuasia. Omalta osaltamme voimme korostaa nimeä "tietosuojakäytäntö" sen kapasiteetin, laajan käytön ja käyttäjien ymmärrettävyyden vuoksi.

3. Mikä on paras tapa lähettää se - erillisenä asiakirjana vai osana tarjous/käyttäjäsopimusta?

Ei myöskään ole olemassa pakollisia sääntöjä tai yleismaailmallista mallia. Tarvittavat määräykset voi esittää erillisessä asiakirjassa tai tehdä siitä osaksi esimerkiksi käyttösopimusta.

Pääsääntöisesti käyttösopimus sisältää monia sivuston käyttöön liittyviä erityispiirteitä, jotka vaikuttavat asiakirjan määrään. Tietojenkäsittelymääräysten sisällyttäminen käyttösopimukseen ylikuormittaa asiakirjaa selvästi ja vaikeuttaa käyttäjän käsitystä siitä.

Kun julkaiset verkkosivustolle kahta erillistä dokumenttia (esimerkiksi tietosuojaselosteen ja käyttösopimuksen), suosittelemme tarkistamaan niiden yhteensopivuuden sekä toistensa linkkien olemassaolon.

4. Onko henkilötietojen käsittelylle tarpeen lähettää erillinen suostumuslomake tietosuojaselosteen lisäksi?

Tässä vastaus on yksinkertainen. Jos tietosuojaselosteesta käy ilmi, että käyttäjä antaa suostumuksensa minkälaisten tietojen käsittelyyn ja mihin tarkoitukseen, erillistä suostumuslomaketta ei tarvita.

5. Kuinka saada säännöt toimimaan?

Tietosuojakäytäntö on sama tarjous (sopimus), vain käyttäjien henkilötietojen käsittelyyn liittyvissä asioissa. Jotta käyttäjän katsottaisiin hyväksyneen sivuston omistajan suorittaman tietojensa käsittelyn ehdot, hänen on hyväksyttävä ehdotetut säännöt (hyväksy, hyväksy).

Tällainen hyväksyntä voi olla:

b) merkintöjen tekeminen kenttiin,

c) suorittaa sarja toimia,

d) sivuston toimintojen käyttö.

"Käyttäjä hyväksyy tämän tietosuojaselosteen ehdot napsauttamalla "Hyväksy tietosuojakäytäntö" tai "Jatka" -painiketta ja tekemällä asianmukaisen merkin kenttään rekisteröinnin aikana, mukaan lukien missä tahansa rekisteröinnin vaiheessa ja (tai) milloin tahansa, kun käyttämällä sivustoa."

6. Mitä tietosuojaselosteeseen (jäljempänä myös käytäntö) tulisi sisällyttää?

Ei ole olemassa yleistä tietosuojakäytäntömallia. Joka tapauksessa tietosuojakäytäntöä laadittaessa kannattaa ottaa huomioon sivuston erityispiirteet, sen tarkoitus, toiminnallisuus, käyttäjäkunta ja niiden jättämien tietojen määrä.

Henkilötietojen käsittelyä koskevan nykyisen lainsäädännön sekä oman kokemuksemme analyysi antoi meille mahdollisuuden laatia seuraavat suositukset verkkosivustojen omistajille tietosuojaselosteen sisällöstä:

A) kytke päälle halutessasi osio termeillä ja määritelmillä- ei ole pakollinen. Käyttäjän mukavuuden ja sivuston asiakirjojen yhtenäistämisen vuoksi voit sisällyttää vastaavan osion käsitteisiin ja määritelmiin, jotka ovat yhteisiä sekä tietosuojakäytännölle että käyttösopimukselle (esim. "Tietosuojakäytäntö", "käyttäjä", "sivusto", "sivuston omistaja" , "henkilökohtainen tili" jne.).

Tällaisen osion puuttuminen tietosuojakäytännöstä ei liity riskeihin sivuston omistajalle.

b) korostamme yleisiä säännöksiä, joissa kuvailemme:

  • politiikan sääntelyn kohteena ( Esimerkiksi, "sääntelee menettelyä käyttäjien henkilötietojen käsittelyssä, mukaan lukien käyttäjien henkilötietojen käsittelyn turvallisuuden varmistaminen, heidän oikeuksiensa ja etujensa varmistaminen henkilötietoja käsiteltäessä").
  • käyttäjien hyväksymislomakkeet, joissa on tietosuojakäytännön ja tietojenkäsittelyn ehdot ( esimerkki on tämän artiklan 5 kohdassa).
  • Paikka politiikasta aiheutuvien riitojen ratkaisemiseksi varauksella ( esimerkiksi kaikki mahdolliset kiistat, jotka koskevat tätä tietosuojakäytäntöä sekä käyttäjän ja sivuston hallinnon välistä suhdetta, ratkaistaan ​​Venäjän lain normien mukaisesti sivuston hallinnon sijaintipaikan tuomioistuimessa,ellei Venäjän federaation lainsäädännössä suoraan toisin säädetä ).

Varaus on tarpeen voimassa olevan lainsäädännön noudattamiseksi, ja erimielisyyksien käsittelypaikan ilmoittamisella sivuston omistajan luona on tarkoitus olla käyttäjälle varsin ennaltaehkäisevä vaikutus.

  • menettely politiikan muuttamisessa ja päivittämisessä ( esimerkiksi "Sivuston hallinto pidättää oikeuden muuttaa ja (tai) täydentää tätä tietosuojakäytäntöä ilman erityistä ilmoitusta. Tietosuojaselosteen uusi versio tulee voimaan heti, kun se on julkaistu verkkosivustolla, ellei tietosuojaselosteen uudessa versiossa toisin määrätä. Tietosuojakäytännön nykyinen versio löytyy aina verkkosivuston sivulta...").

On syytä huomauttaa, että käyttäjän vaikeneminen katsotaan suostumuksena tietosuojaselosteen muutoksiin ja (tai) lisäyksiin.

  • pääsyn puute tietoihin, jotka käyttäjä jättää kolmannen osapuolen sivustoille. Tämä voi johtua siitä, että käyttäjä maksaa palveluista ja antaa maksutietonsa.

Tässä tapauksessa kannattaa selkeästi ilmaista esimerkiksi seuraava:"Käyttäjä hyväksyy ja vahvistaa, että Käyttäjä on lähettänyt kaikki tiedot (mukaan lukien pankkikorttitiedot), jotka liittyvät suoraan tai välillisesti palvelujen maksamiseen kolmansien osapuolien omistamien sivustojen sivuille, jotka eivät liity Sivuston hallintaan; Satya-hallinnolla ei ole pääsyä tällaisiin tietoihin, eikä se suorita näihin tietoihin liittyviä toimia, mukaan lukien niiden kerääminen, systematisointi, kerääminen, tallentaminen, selventäminen (päivitys, muuttaminen), käyttö, jakelu (mukaan lukien siirto), depersonalisointi, estäminen, tuhoaminen, rajat ylittävä siirto."

c) tallennamme suostumuksen antamisen henkilötietojen käsittelyyn. Tämä on yksinkertaisesti minkä tahansa tietosuojakäytännön "pakollinen" vaatimus. Varmistamme, että antamalla suostumuksen käyttäjä toimii oman tahtonsa mukaisesti ja oman etunsa mukaisesti. Käyttäjä antaa suostumuksen siitä hetkestä, kun hän rekisteröityy sivustolle ja (tai) suorittaa muita sivuston palvelujen tai ominaisuuksien käyttöön liittyviä toimia.

d) ilmoitettava suostumuksen antamisen tarkoitus. Tässä on useita vaihtoehtoja yhtä aikaa:

  • sopimuksen tekemiseksi sivuston hallinnon kanssa, muut käytännössä suoraan määrätyt sopimukset, muut sivuston sivuilla julkaistut sopimukset ja niiden myöhempää täytäntöönpanoa,
  • osallistuminen meneillään oleviin tapahtumiin, päätösten tekeminen tai muiden toimien suorittaminen, jotka johtavat käyttäjään tai muihin henkilöihin oikeusseuraamuksiin,
  • hyväksyä ja käsitellä pyyntöjä;
  • pyynnön tilasta, palveluista tiedottaminen esimerkiksi sähköisten ja tekstiviesti-ilmoitusten kautta;
  • sivuston laadun parantaminen;
  • anonymisoituihin tietoihin perustuvien tilastollisten ja muiden tutkimusten tekeminen.

Avain on ensimmäinen vaihtoehto, joka osoittaa tietojen toimittamisen sivuston hallinnon kanssa tehtyjen sopimusten tekemiseen ja niiden toteuttamiseen. Tämä vaihtoehto, jos Roskomnadzorin kanssa ilmenee ongelmia, selittää suostumuksen puuttumisen henkilötietojen käsittelyyn "paperilla" sekä sivuston omistajan epäonnistumisen lähettää ilmoitusta Roskomnadzorille.

e) kuvailla henkilötietojen koostumusta. Muistamme, että kaikki käyttäjätiedot eivät ole henkilökohtaisia. Henkilötiedoilla tarkoitetaan sellaista tietojoukkoa, jonka avulla voit tunnistaa käyttäjän, esimerkiksi koko nimen ja asuinosoitteen.

Voit ilmoittaa suostumuksen koskee sukunimeä, etunimeä, sukunimeä, osoitetta, puhelinnumeroa ja kaikkia muita käyttäjän henkilöllisyyteen liittyviä tietoja, jotka ovat saatavilla tai tiedossa kulloinkin Sivuston hallinto.

f) ilmoittaa ajanjakso, jolle suostumus annetaan. Tätä vaihtoehtoa voidaan kuvata - käyttäjä antaa suostumuksensa ennen Venäjän federaation lainsäädännön mukaisesti määritetyn asiaankuuluvien tietojen tai edellä mainittuja tietoja sisältävien asiakirjojen säilytysajan päättymistä, minkä jälkeen käyttäjä voi peruuttaa sen lähettämällä vastaavan kirjallisen ilmoituksen hallitukselle vähintään 3 kuukautta ennen suostumuksen peruuttamista.

g) tallennamme mahdollisten käsittelytoimenpiteiden laajuuden. Tässä lähdetään siitä, että mitä enemmän mahdollisia toimia datalla kuvataan, sitä paremmin se voidaan kuvata seuraavasti : suostumus annetaan henkilötietoihin liittyvien toimenpiteiden suorittamiseen, jotka ovat tarpeellisia tai toivottavia edellä mainittujen tarkoitusten saavuttamiseksi, mukaan lukien rajoituksetta: kerääminen, systematisointi, kerääminen, tallentaminen, selventäminen (päivitys, muuttaminen), käyttö, jakelu (mukaan lukien siirto) ), henkilötietojen poistaminen, estäminen, tuhoaminen, rajat ylittävä siirto sekä kaikki muut käyttäjän henkilötietoihin liittyvät toimet ottaen huomioon Venäjän federaation nykyinen lainsäädäntö.

h) ilmoittaa tietojenkäsittelytavat.Voit määrittää seuraavat: tallennus, tallentaminen sähköiselle medialle ja niiden tallentaminen, luetteloiden laatiminen. On myös syytä huomata, että yllä oleva käsittelymenetelmien luettelo ei ole tyhjentävä.

i) sisällytämme oikeuden paljastaa tietoja kolmansille osapuolille. Sivuston ylläpitäjän oikeus siirtää tietoja kolmansille osapuolille Käytännössä määriteltyjen tavoitteiden saavuttamiseksi sekä käyttäjän suostumus kannattaa kirjata.

j) määrittää menettelytapa oikeudellisesti merkittävien viestien lähettämiseksi. Käyttäjien saapuvien tietojenkäsittelyongelmia koskevien pyyntöjen virran säätelemiseksi kannattaa vaikeuttaa vuorovaikutusta sivuston hallinnon kanssa. Tämä voidaan tehdä määrittämällä tällaisille pyynnöille kirjallinen lomake sekä niiden lähetystapa - lähettämällä verkkosivustolla ilmoitettuun postiosoitteeseen ja/tai kuriirin välityksellä. Lisäksi on syytä huomauttaa, että muutoin käyttäjien pyynnöt ja ilmoitukset voivat jäädä huomiotta.

Tämä tietosuojaseloste (jäljempänä käytäntö) on käyttösopimuksen liite, ja se määrittelee menettelyn, jolla käsitellään ja suojataan Käyttäjiä koskevia henkilötietoja, joita Mann, Ivanov ja Ferber Limited Liability Company (jäljempänä Hallinto) voivat saada käyttäessään Hallintopalveluita (jäljempänä Palvelut).

Ennen palvelun käyttöä käyttäjien tulee lukea tämän tietosuojakäytännön ehdot.

1. Yleiset määräykset

1.1. Palvelun käyttö missä tahansa muodossa tarkoittaa käyttäjän ehdotonta suostumusta tämän tietosuojaselosteen ehtoihin ja siinä määriteltyihin henkilötietojensa käsittelyehtoihin. Mikäli Käyttäjä on eri mieltä tietosuojaselosteen ehdoista, hänen on pidättäydyttävä käyttämästä Palvelua.

1.2. Hallinto voi muuttaa Tietosuojakäytäntöä (mukaan lukien sen osia) ilman erillistä ilmoitusta ja ilman tähän liittyvää korvausta. Tietosuojakäytännön uusi versio astuu voimaan siitä hetkestä, kun se on julkaistu hallinnon verkkosivuilla.

1.3. Hyväksymällä tämän tietosuojaselosteen ehdot, käyttäjä ilmaisee suostumuksensa siihen, että Hallinto käsittelee Käyttäjää koskevia tietoja tässä tietosuojaselosteessa mainittuihin tarkoituksiin, sekä siihen, että Käyttäjää koskevia tietoja siirretään kolmansille osapuolille kohdassa luetelluissa tapauksissa. tätä politiikkaa.

Käyttäjä voi peruuttaa tämän suostumuksen vain, jos hän ilmoittaa siitä hallinnolle kirjallisesti vähintään 180 päivää ennen arvioitua päivämäärää, jolloin Hallinto lopettaa tietojen käytön.

Palvelun käyttäminen evästeistä tietoja hyväksyvällä verkkoselaimella tarkoittaa Käyttäjän suostumusta siihen, että Ylläpito voi kerätä ja käsitellä evästeiden tietoja tässä käytännössä mainittuihin tarkoituksiin sekä siirtää evästeistä tietoja kolmansille osapuolille luetelluissa tapauksissa. tässä politiikassa.

Se, että käyttäjä estää ja/tai estää verkkoselaimen vaihtoehdon vastaanottaa tietoja evästeistä, tarkoittaa kieltoa hallinnolle keräämästä ja käsittelemästä tietoja evästeistä tämän tietosuojakäytännön ehtojen mukaisesti.

1.4. Hallinto ei pääsääntöisesti tarkista Käyttäjien antamien henkilötietojen oikeellisuutta. Käyttäjäsopimuksessa määrätyissä tapauksissa Käyttäjä on kuitenkin velvollinen antamaan vahvistuksen itseään koskevien henkilötietojensa oikeellisuudesta.

2. Järjestelmän vastaanottamien ja käsittelemien Käyttäjiä koskevien tietojen kokoonpano

2.1 Tämä käytäntö koskee seuraavan tyyppisiä henkilötietoja:

2.1.1. Käyttäjien julkaisemat henkilötiedot, mm. itsestäsi, kun täytät lomaketta viestin lähettämistä varten, muut henkilötiedot, joihin Käyttäjä antaa pääsyn Hallinnolle kolmansien osapuolien verkkosivustojen tai palveluiden kautta, tai käyttäjien lähettämiä henkilötietoja palvelun käytön aikana. Tällä tavalla saatuja henkilötietoja voivat olla erityisesti Käyttäjän sukunimi, etunimi, puhelinnumero, sähköpostiosoite ja tilauksen toimitusosoite. Muut tiedot antaa Käyttäjä harkintansa mukaan.

Käyttäjän on kiellettyä luovuttaa kolmansien osapuolten henkilötietoja ilman lupaa sellaiseen kolmansilta osapuolilta saatuun jakeluun tai jos käyttäjä ei itse ole hankkinut tällaisia ​​kolmansien osapuolien henkilötietoja julkisesti saatavilla olevista tietolähteistä.

2.1.2. Tämä käytäntö koskee myös hakijoita olemassa oleviin hallinnon avoimiin tehtäviin sekä muita käyttäjiä. Avoimiin työpaikkoihin hakijat lähettämällä ansioluettelon hallinnolle Palvelun avulla tai sähköpostitse haastattelua ja jatkotyöskentelyä varten, antavat siten suostumuksensa seuraavien henkilötietojen käsittelyyn: sukunimi, etunimi, sukunimi, päivämäärä syntymä, kansalaisuus, asuinkaupunki, yhteystiedot (puhelinnumero, sähköpostiosoite), työpaikka ja työpäivät sekä muut tiedot, jotka hakijat ovat ilmoittaneet ansioluettelossaan.

2.1.3. Myyjä takaa Ostajalle seuraavien ostajaa koskevien henkilötietojen luottamuksellisuuden:

— tiedot käyttäjän kortista (neljä viimeistä numeroa);

- tiedot ostoista ja tilauksista.

Myyjä luovuttaa määritellyt tiedot kolmansille osapuolille ainoastaan ​​tilauksen maksamista varten maksujärjestelmän kautta; Muut tapaukset näiden tietojen siirtämisestä kolmansille osapuolille eivät ole sallittuja.

2.1.4. Palveluun automaattisesti niiden käytön aikana siirretyt tiedot Käyttäjän laitteelle asennetun ohjelmiston avulla, mm. IP-osoite, laitteen yksittäinen verkkonumero (MAC-osoite, laitetunnus), sähköinen sarjanumero (IMEI, MEID), tiedot evästeistä, tiedot selaimesta, käyttöjärjestelmästä, käyttöaika, Käyttäjän hakukyselyt.

2.1.5. Tiedot, jotka Käyttäjät ovat lisänneet hallinnon pyynnöstä täyttääkseen Palvelun käyttöä koskevat hallinnon velvoitteet käyttäjiä kohtaan.

2.1.6. Muita käyttäjiä koskevia tietoja, joiden keräämisestä ja/tai käsittelystä määrätään hallinnon käyttäjäsopimuksessa.

3. Käyttäjiä koskevien tietojen keräämisen ja käsittelyn tarkoitukset

3.1. Hallinto kerää ja käsittelee vain tietoja käyttäjistä, mm. heidän henkilötietonsa, jotka ovat välttämättömiä Hallituksen Palvelun tarjoamisvelvoitteiden täyttämiseksi, Palvelua käyttävän viestin lähettämisen yhteydessä Käyttäjän esittämään kysymykseen vastaamiseksi sekä käyttösopimuksessa määrättyjen velvoitteiden täyttämiseksi.

3.2. Hallinto voi käyttää Käyttäjien henkilötietoja seuraaviin tarkoituksiin:

3.2.1. osapuolen tunnistaminen käyttäjän ja hallinnon välisten sopimusten puitteissa.

3.2.2.palvelujen tarjoaminen Palvelua käyttäville Käyttäjille ja näiden velvoitteiden täyttäminen heitä kohtaan, mm. maksutietojen selkeyttäminen, tilausten ja pyyntöjen käsittely sekä Palvelun edelleen kehittäminen, uusien palvelujen kehittäminen.

3.2.3. Käyttäjien tiedottaminen uusien materiaalien ilmestymisestä Sivustolle, Palvelun käyttöä koskevien pyyntöjen lähettäminen, Käyttäjän palaute.

3.2.4. markkinointitehtävien suorittaminen, tilastollisten ja muiden anonymisoituihin tietoihin perustuvien tutkimusten tekeminen,

3.2.5. tiedottaa käyttäjälle sähköpostitse. Antamalla tietonsa Käyttäjä sitoutuu vastaanottamaan mainos-, tiedotus- ja palveluviestejä (uutiskirjeitä).

3.3. Avoimia työpaikkoja hakijoiden henkilötietojen käsittelyn tarkoitukset ovat:

— Venäjän federaation lainsäädännön vaatimusten noudattamisen varmistaminen.
— Työsuhteiden ratkaiseminen, työsuhteiden rekisteröinti ja sääntely.
— Tietojen heijastus henkilöstöasiakirjoissa.
— Muut henkilötietojen käsittelyn tarkoitukset voidaan hyväksyä Operaattorin määräyksellä.

3.4. Mobiilisovellukset voivat kerätä anonyymejä tietoja käyttäjän sijainnista tarjotakseen tarkempaa kokemusta maksutavan valinnasta. Mobiilisovellukset voivat kerätä anonyymejä käyttötilastoja.

3.5. Käyttäjä ilmaisee täten suostumuksensa häntä koskevien henkilötietojen siirtämiseen hallinnon yhteistyökumppaneille ja kolmansille osapuolille tämän tietosuojaselosteen kohdassa 3.2 tarkoitettuihin tarkoituksiin.

3.6. Jos on tarpeen käyttää Käyttäjää koskevia henkilötietoja tarkoituksiin, joita ei ole mainittu tässä käytännössä, Hallinto pyytää Käyttäjältä suostumusta tällaisiin toimenpiteisiin.

4. Käyttäjien tietojen käsittely

4.1. Käyttäjien henkilötiedot säilytetään voimassa olevan lainsäädännön mukaisesti.

4.2. Käyttäjien henkilötietoja ei siirretä kolmansille osapuolille, paitsi seuraavissa tapauksissa:

4.2.1. Käyttäjä suostui sellaisiin toimiin.

4.2.2. Siirto on tarpeen Palvelun toimivuuden ja/tai sen yksittäisen toimivuuden varmistamiseksi.

4.2.3. Siirtoon sovelletaan sovellettavaa lakia.

4.2.4. Mahdollisuuden turvata Hallinnon ja/tai kolmansien osapuolten oikeudet ja oikeutetut edut, jos Käyttäjä rikkoo käyttösopimuksen ehtoja, varmistetaan.

4.2.5. Hallinto osallistuu sulautumiseen, hankintaan tai muuhun osan tai koko omaisuutensa myyntiin. Tässä tapauksessa kaikki velvollisuudet noudattaa tämän käytännön ehtoja siirtyvät hallinnon omaisuuden ostajalle.

4.3. Käyttäjä saa täten ilmoituksen ja hyväksyy, että Ylläpito voi vastaanottaa kolmansien osapuolien henkilötietoja, jotka Käyttäjä on antanut Palvelua käyttäessään ja käyttää niitä Palvelun tiettyjen toimintojen toteuttamiseen edellyttäen, että Käyttäjä takaa kolmansien osapuolien suostumuksen, tiedot josta Käyttäjä tarjoaa Palvelua käyttäessään, hallinnon suorittamaa käsittelyä varten tässä käytännössä mainittuihin tarkoituksiin sekä tällaisten tietojen siirtämiseen tässä käytännössä luetelluissa tapauksissa.

4.4. Lisäksi käyttäjälle ilmoitetaan ja suostuu siihen, että Ylläpito voi vastaanottaa anonymisoituja tilastotietoja (käyttäjiin viittaamatta) Käyttäjän toimista Palvelua käyttäessään.

4.5. Käyttäjillä on pyynnöstä oikeus saada hallinnolta tietoja henkilötietojensa käsittelystä.

5. Toimenpiteet Käyttäjien tietojen suojaamiseksi

5.1. Hallinto ryhtyy kaikkiin tarvittaviin ja riittäviin organisatorisiin ja teknisiin toimenpiteisiin suojellakseen Käyttäjien henkilötietoja luvattomalta tai vahingossa pääsyltä niihin, tuhoamiselta, muuttamiselta, estämiseltä, henkilötietojen jakamiselta sekä muilta lainvastaisilta toimenpiteiltä. Näitä toimenpiteitä ovat muun muassa tiedonkeruu-, tallennus- ja käsittelyprosessien sisäinen tarkastelu ja turvatoimenpiteet, mukaan lukien fyysiset tietoturvatoimenpiteet, joilla estetään luvaton pääsy henkilötietoihin.

5.2. Käyttäjien henkilötietoja käsitellessään hallinto noudattaa liittovaltion lakia "henkilötiedoista", päivätty 27. heinäkuuta 2006 nro 152-FZ.

6. Loppumääräykset

6.1. Tätä käytäntöä, tämän käytännön soveltamisen yhteydessä syntyvää käyttäjän ja hallinnon välistä suhdetta sekä asioita, joita tämä politiikka ei sääntele, säätelee Venäjän federaation nykyinen lainsäädäntö.

Margarita Ledovskikh

Olen iloinen voidessani toivottaa sinut tervetulleeksi sivuillemme. Nimeni on Margarita Ledovskikh, olen medialakimies. Olen työskennellyt tietooikeuden alalla 19 vuotta, josta 6 vuotta olen johtanut ”Verkkolaki” -projektia.

Sivustohaku

Tarjoamme palveluita verkkosivujen rekisteröintiin tiedotusvälineiksi

Valmisteluvaihe Ensinnäkin tarvitset aikaa valmistelutoimiin. Kirjoitan tästä, koska joskus näitä kohtia ei oteta huomioon. Ainakin yksittäisten perustajien tulee käydä pankissa ja notaarissa tehdäkseen notaarin vahvistamia kopioita asiakirjoista. Sanot, että voit maksaa verkkopankin kautta poistumatta kotoa, ja tämä on ehdoton totuus, mutta tässäkin tapauksessa sinun on mentävä […]

Valmistelemme asiakirjat verkkosivustollesi

Kun asiakas, kun olet tarjonnut hänelle palvelun, allekirjoittaa asiakirjan, sinulla on käsissäsi asiakirjatodisteet velvoitteiden täyttämisestä. Ja jos asiakas yhtäkkiä alkaa kieltäytyä hyväksymästä työn tulosta, voit ratkaista kaikki ongelmat tällä asiakirjalla. Mutta etäpalveluiden, kuten verkkokoulutuksen tai Skypen kautta järjestettävien konsultaatioiden, tapauksessa lakeja ei allekirjoiteta. Klo […]

Työssä olevien verkkovastaavien ja sivustojen omistajien lukuisista pyynnöistä olemme julkaisseet ilmaisen tietosuojakäytännön näytteen sivustoille, joissa on palaute-, tilaus- tai soittopyyntölomake.

Päätimme ryhtyä tähän vaiheeseen, koska tässä käytännössä ei määrätä henkilötietojen käsittelystä, eikä se siten merkitse suurta vaihtelua päätöksessä. On tärkeää muistaa, että se ei sovellu henkilötietoja käsitteleville sivustoille. Esimerkiksi verkkokaupat ja muut palvelut, joissa käyttäjä antaa puhelinnumeron tai sähköpostin lisäksi muita tietoja itsestään, vaativat enemmän huomiota henkilötietojen käsittelyyn.

Siksi mietimme vaihtoehtoja "ihmisten" tietosuojakäytännön laatimiseksi. Yksinkertainen malli ei kelpaa tähän. Otimme lähtökohtana Roskomnadzorin vuonna 2017 annetut suositukset (jäljempänä "suositukset") asiakirjan laatimisesta, joka määrittelee operaattorin henkilötietojen käsittelyä koskevan politiikan (jäljempänä "politiikka"). Täydensimme sitä elävillä esimerkeillä.

Katsotaan, mitä tapahtui.

Kohdassa 2 lainataan liittovaltion henkilötietoja koskevan lain peruskäsitteitä. Ohitamme sen tarpeettomana. Halutessasi on parempi sisällyttää käytäntöön omat ehdot, jotka selventävät laillisia.

Osassa 3 annettiin vihdoin kauan odotettu neuvo politiikan rakenteesta ja sisällöstä. Katsotaanpa niitä yksityiskohtaisesti.

1. Käytännön yleiset määräykset

Tässä osiossa on suositeltavaa kuvata tietosuojaselosteen tarkoitus sekä sisällyttää siihen käytetyt peruskäsitteet (henkilötietojen käsittely, toimija, henkilötietojen kohde, henkilötietojen luottamuksellisuus jne.), luetella peruskäsitteet operaattorin ja henkilötietojen kohteen (kohteiden) oikeudet ja velvollisuudet.

Aloitetaan siis määritelmistä. Jotta liittovaltion laki 152 ei toistuisi, suosittelemme viittaamaan tiettyihin käytäntöjen lausekkeisiin ja osiin, joissa määritellään käytetyt käsitteet. Alla on esimerkki verkkokaupan tietosuojakäytännön ehdoista ja määritelmistä.

1.1. Tässä asiakirjassa ja osapuolten välisissä suhteissa, jotka syntyvät tai liittyvät siihen, sovelletaan seuraavia termejä ja määritelmiä:

Henkilökohtaisia ​​tietoja- henkilötietojen kohteen tai hänen edustajansa toimittamat tiedot, joiden laajuus ja kokoonpano on ilmoitettu kohdassa X.X. Poliitikot.

Hallinto- Romashka LLC, INN XXX, OGRN XXX, Osoite: XXXXX, jonka laillisessa hallinnassa ja/tai hallinnoinnissa Sivusto sijaitsee. Hallinto toimii tässä tietosuojaselosteessa säädetyissä tapauksissa henkilötietojen ylläpitäjänä.

Käyttäjä- henkilö, joka käyttää Sivustoa sopimusten tekemiseen ja/tai täytäntöönpanoon.

3. Henkilötietojen käsittelyn lailliset perusteet

Roskomnadzorin selityksen mukaan henkilötietojen käsittelyn oikeusperusta on joukko säädöksiä, joiden mukaisesti ja joiden mukaisesti operaattori käsittelee henkilötietoja.

Jos yllä oleva linkki on olemassa, henkilötietojen käsittelyn oikeusperusteena voivat olla operaattorin ja henkilötietojen kohteen välillä tehdyt sopimukset.

Jos henkilötietoja käsitellään muihin tarkoituksiin, perusteena on ilmoitettava erillinen suostumus henkilötietojen käsittelyyn.

4. Käsiteltyjen henkilötietojen määrä ja luokat, henkilötietojen luokat

Roskomnadzor varoittaa, että käsiteltävien henkilötietojen sisällön ja määrän on vastattava ilmoitettuja käsittelyn tarkoituksia. Käsitellyt henkilötiedot eivät saa olla tarpeettomia suhteessa niiden käsittelyn ilmoitettuihin tarkoituksiin.

Ensinnäkin ilmoitamme tiedot verkkopalaute-, tilaus-, tilaus- ja ilmoittautumislomakkeista. Sitten kiinnitämme erityistä huomiota käyttäjän antamien tietojen koostumukseen täyttäessään profiilia henkilökohtaisella tilillään.

Lisäksi ilmoitamme tuen tai myyntiosaston pyytämät tiedot täyttäessämme tai käsitellessämme hakemuksia puhelimitse tai palvelupisteissä.

5. Henkilötietojen käsittelyn menettely ja ehdot

Valitaan. Liittovaltion laki 152 sisältää seuraavan luettelon henkilötietojen toiminnoista: kerääminen, tallentaminen, systematisointi, kerääminen, tallentaminen, selventäminen (päivitys, muuttaminen), poimiminen, käyttö, siirto (jakelu, tarjoaminen, pääsy), depersonalisointi, estäminen, poistaminen, tuhoaminen henkilötiedoista.

Käsittelymenetelmiä voivat olla:

a) henkilötietojen automaattinen käsittely

b) henkilötietojen käsittely ilman automaatiotyökaluja.

Liittovaltion laissa 152 annetun määritelmän mukaan henkilötietojen automaattinen käsittely on henkilötietojen käsittelyä tietotekniikkaa käyttäen.

Näyttäisi siltä, ​​että tämä sisältää kaikki tietokonetekniikalla suoritetut henkilötietoihin liittyvät toimet. Mutta se ei ole niin yksinkertaista. Tarkastelemme Venäjän federaation hallituksen 15. syyskuuta 2008 annetulla asetuksella N 687 hyväksyttyjä sääntöjä henkilötietojen käsittelyn erityispiirteistä ilman automaatiotyökaluja.

Pykälän 1 momentissa todetaan, että henkilötietojärjestelmään sisältyvien tai sellaisesta järjestelmästä poimittujen henkilötietojen (jäljempänä henkilötiedot) käsittely katsotaan suoritetuksi ilman automaatiotyökalujen käyttöä (ei automatisoitua), jos henkilötietoihin liittyvät toimenpiteet, kuten henkilötietojen käyttö, selventäminen, jakelu ja tuhoaminen kunkin henkilötietojen kohteen osalta, suoritetaan henkilön suoran osallistumisen kautta.

Henkilötietojen käsittelyä ei voida katsoa suoritetuksi automaatiotyökaluilla vain sillä perusteella, että henkilötiedot sisältyvät henkilötietojärjestelmään tai ne on poimittu siitä (2 kohta).

Toisin sanoen, jos henkilötietoja ei käytetä, määritetä, jaeta ja tuhota verkkosivustosi IPDN:ssä automaattisesti ilman ihmisen toimia, voit turvallisesti valita toisen käsittelytavan - henkilötietojen käsittelyn ilman automaatiotyökaluja.

Tämän yksinkertaisen toimenpiteen tuloksena on laillinen kieltäytyminen soveltamasta liittovaltion lain 152 ankaria vaatimuksia henkilökohtaisten tuloverojen automaattisen käsittelyn käsittelyyn tietojärjestelmässä.

Mitä tulee PD-käsittelyn ajoitukseen Ehdotamme, että mainitaan ainakin sen sopimuksen voimassaoloaika, jota varten PD:tä pyydettiin. Voit lisätä sopimuksen voimassaoloaikaan 3 vuoden vanhentumisajan oikeuksien suojaamiseksi sen täytäntöönpanon yhteydessä.

Roskomnadzor muistuttaa, että henkilötietoja tallentaessaan henkilötietojen ylläpitäjä on velvollinen käyttämään Venäjän federaation alueella sijaitsevia tietokantoja artiklan 5 osan mukaisesti. Liittovaltion henkilötietoja koskevan lain 18 §. Tätä kohtaa ei ole tarpeen ottaa huomioon politiikassa, koska se liittyy todellisiin olosuhteisiin. Vaikka muotokysymyksenä voit sisällyttää käytäntöön deklaratiivisen artikkelin henkilötietojen käsittelystä Venäjällä.

  • Käyttäjä on ilmaissut suostumuksensa tällaisiin toimenpiteisiin;
  • Siirto on tarpeen sopimusten tekemiseksi ja suorittamiseksi Sivustolla tai sen käyttämiseksi;
  • Tuomioistuimen tai muun valtuutetun viranomaisen pyynnöstä laissa säädetyn menettelyn puitteissa
  • Suojella oikeuksia ja oikeutettuja etuja käyttäjän kanssa tehtyjen sopimusten rikkomisen yhteydessä.

Tietyissä rajoissa tätä luetteloa voidaan laajentaa sisältämään tapaukset, joissa Sivuston myynti tai PD:n siirto anonymisoidussa muodossa.

Lisäksi Roskomnadzor suosittelee ilmoittamaan tässä käytännön osiossa tiedot henkilötietojen luottamuksellisuutta koskevien säännösten noudattamisesta. Liittovaltion henkilötiedoista annetun lain 7 § sekä tiedot operaattorista, joka toteuttaa artiklan 2 osassa säädettyjä toimenpiteitä. 18.1, osa 1 art. Liittovaltion henkilötiedoista annetun lain 19 §.

Käytännössä nämä tiedot tiivistyvät toteamukseen, että Sivuston hallinto säilyttää henkilötietoja ja varmistaa niiden suojan luvattomalta käytöltä ja jakelulta sisäisten sääntöjen ja määräysten mukaisesti.

6. Henkilötietojen päivittäminen, korjaaminen, poistaminen ja tuhoaminen, henkilötietojen käsittelyyn liittyviin pyyntöihin vastaaminen

Roskomnadzor suosittelee sisällyttämään tietosuojasäännöksiin henkilötietojen ja heidän edustajiensa pyyntöihin/valituksiin vastaamista koskeviin sääntöihin, valtuutettujen elinten, jotka koskevat henkilötietojen epätarkkuutta, käsittelyn laittomuutta, suostumuksen peruuttamista ja pääsyä henkilötietoihin. tiedot sekä asianmukaiset pyyntöjen/pyyntöjen muodot.

Tällaisissa tapauksissa ilmoitetaan yleensä, että käyttäjällä on oikeus milloin tahansa itsenäisesti muokata henkilökohtaisella tilillään antamiaan tietoja. Mikäli solmittu sopimus irtisanotaan, käyttäjällä on oikeus poistaa oma henkilökohtainen tilinsä itsenäisesti tai ottamalla yhteyttä tukipalveluun sähköpostitse osoitteeseen XXX@ХХХ.ХХ.

Halutessasi voit tiukentaa PD:n muutos-/poistopyyntöjen käsittelyä koskevia ehtoja, jolloin käyttäjältä vaaditaan arvokkaiden kirjeiden lähettäminen Bobruiskissa olevaan osoitteeseesi.

7. Anonymisoitujen tietojen käsittely

On huomionarvoista, että Roskomnadzor, kuten aina, vältti ongelman käsitellä käyttäjille yhtä tärkeitä tietoja, joita ei pidetä henkilökohtaisina. Puhumme sivustolla automaattisesti kerätyistä tiedoista: evästeet, IP, tiedot laitteesta ja sen sijainnista jne.

Ilmeisesti Roskomnadzor ei halua itsepintaisesti paljastaa henkilötietojen koostumusta, edes sulkemalla pois tietojen kautta, jotka eivät ole henkilökohtaisia. Käytännössä on kuitenkin tapana sisällyttää tietosuojaselosteeseen ilmoitus ja menettely tällaisten tietojen käsittelystä, jotta käyttäjä saa täydelliset tiedot sivuston käytön seurauksista.

Alla on esimerkki tällaisesta ilmoituksesta.

Ymmärrät ja hyväksyt mahdollisuuden käyttää Sivustolla kolmannen osapuolen ohjelmistoja, minkä seurauksena kyseiset osapuolet voivat vastaanottaa ja lähettää tietoja anonymisoidussa muodossa.
Nämä kolmannen osapuolen ohjelmistot sisältävät Google Analyticsin kävijätilastojen keruujärjestelmät.

Tekijänoikeuksien haltijat määrittävät suoraan anonymisoitujen tietojen keräämisen koostumuksen ja ehdot kolmannen osapuolen ohjelmistoilla, ja ne voivat sisältää:

  • selaintiedot (tyyppi, versio, eväste);
  • laitetiedot ja sen sijainti;
  • käyttöjärjestelmätiedot (tyyppi, versio, näytön tarkkuus);
  • pyytää tietoja (aika, viittauslähde, IP-osoite).

Täydellinen kuvaus anonymisoitujen tietojen käsittelyn ehdoista löytyy esimerkkitietosuojakäytännöstä, jolla aloitimme artikkelimme.

Toivotamme sinulle menestystä oman tietosuojakäytäntösi kehittämisessä Roskomnadzorin suositusten ja käytännössä kehitettyjen lähestymistapojen mukaisesti.

Osa 3

Tietosuojakäytännön lakisääteisten vaatimusten noudattaminen

    Tarvitsetko tietosuojaselosteen? Keräätkö henkilökohtaisia ​​tietoja asiakkaista, joko verkkosivustotapahtumien tai sosiaalisen median sivujen kautta? Sitten sinun on luotava tietosuojakäytäntö ja noudatettava sitä. Toisin sanoen nämä ovat ehtosi kolmannen osapuolen tietojen keräämiselle, käytölle, siirtämiselle ja suojaamiselle. Kuluttajansuojavirasto kuvailee verkkosivuillaan yksityisyyden ja politiikan tärkeyttä. Yhdysvaltain pienyritysten hallinto tunnustaa myös luottamuksellisuuden ja yksityisyyden tärkeyden, kuten organisaation verkkosivuilla kuvataan.

    Tarkista tietosuojakäytännön lausekkeiden tyypit. Tietosuojakäytäntö sisältää useita erilaisia ​​säännöksiä. Se sisältää seuraavat määräykset, mutta ei rajoitu niihin:

    Varmista, että et lupaa mitään, mitä et voi pitää. Hyvin usein ihmiset tekevät vakavan virheen käyttäessään lauseita, kuten "Emme jaa henkilökohtaisia ​​tietojasi kolmansille osapuolille". Valitettavasti osto- ja myyntitapahtumat ja Internet-tapahtumat eivät sinänsä jätä mahdollisuutta välttää näiden tietojen vaihtoa. Esimerkiksi asiakkaan luottokorttimaksuja käsittelevällä välittäjäpankilla on oltava vähintään joitain tietoja asiakkaasta. Tällaiset lausunnot voivat olla sinulle kalliita, joten on tärkeää, että lakimies tarkistaa tietosuojakäytännön.

Lisää tästä aiheesta:

Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen Lataa Driver Sweeper – ohjelma ajurien poistamiseen käyttöjärjestelmästä Windows Lataa ohjelma kortin ajurien poistamiseen
Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy Heittää Sniper Elite V2:n työpöydälle Mitä tehdä, jos sniper elite 3 viivästyy
Etsitään vastaavaa kuvaa Internetistä Etsitään vastaavaa kuvaa Internetistä