Idea Legal Group

Политика конфиденциальности на сайте: особенности составления

Защиту личной информации пользователей в интернете обеспечивает политика конфиденциальности, которая регулируется на законодательном уровне в большинстве стран мира. Для повышения функциональности и удобства пользования каждое мобильное приложение или сайт проводит сбор и обработку личных данных. Этот процесс подчинен требования, прописанным в законе о защите личных данных. В США, ЕС и Австралии политика конфиденциальности имеет некоторые особенности.
Для политики конфиденциальности характерно несколько уровней важности информации и степени ее защиты. Так имя пользователя считается наименее конфиденциальным, а вот данные паспорта, место жительства и другая информация требуют повышенной защиты. Соглашение о политике конфиденциальности на сайте регулирует способы защиты данных, какая информация может быть собрана о пользователе и как использована, а также может ли она быть передана третьим лицам. На владельца сайта возлагается ответственность за обеспечение конфиденциальности полученной личной информации, которая должна быть сохранена от доступа других пользователей.


Личная информация и политика конфиденциальности


Информация, идентифицирующая личность человека прямо или косвенно, называется персональной. К ней относятся паспортные данные, место жительства, электронная почта, номер телефона и другие данные.
Политика конфиденциальности сайта создается с учетом особенностей законодательства, действующего на территории юрисдикции, для пользователей которой создается ресурс. Это требования должно выполняться для обеспечения сохранности информации пользователей, оставленной на сайте для аутентификации и других целей.


Политика конфиденциальности в ЕС


На территории Европейского союза контроль за безопасностью личных данных осуществляется при помощи GDPR. Для регистрации компании нужно обязательно учесть потребность в разработке политики конфиденциальности. Новый документ разработан в 2018 году для объединения процессов сбора индивидуальных данных от пользователей сайтов на территории ЕС. GDPR принят вместо Директивы о сохранении данных.


Дополнительно нужно учитывать требования Организации развития экономики:

  • уведомлять пользователя о цели, с которой осуществляется сбор данных;
  • предоставлять оповещение каждому посетителю сайта о том, что его данные подлежат сбору и обработке;
  • обеспечить неразглашение полученных данных, если посетитель сайта не осведомлен в этом или против.

Политика конфиденциальности
Политика безопасности данных UK


Защита данных пользователей в сети интернет и на персональном компьютере обеспечивается законом, принятым в Великобритании парламентарным правительством. В законе прописаны такие положения:

  • Процесс обработки личной информации честный и легальный.
  • Превышение сбора данных исключено, поэтому собирается только требуемый минимум информации.
  • Цели сбора данных четко сформулированы и регламентируются законом.
  • Период использования данных ограничен, а после его окончания данные удаляются.
  • Вся получаемая информация должна быть актуальной на момент сбора.
  • Во время обработки данных учитываются права пользователя.
  • Соблюдаются строгие меры для борьбы с противозаконной деятельностью по отношению к личным данным.
  • Полученные данные могут быть использованы исключительно на территории Европейской экономической зоны.


Политика конфиденциальности в США


На территории Соединенных Штатов нет отдельного закона, который регулирует политику конфиденциальности. Есть несколько законодательных актов для этих целей:

  • COPPA – Закон о защите детей, который требует соблюдать политику конфиденциальности к несовершеннолетним лицам. В разных штатах этот возраст может быть в пределах 18-21 год.
  • GLBA – Закон Грэмма-Лича-Блайли обязывает компании финансового сегмента предоставлять данные в текстовом формате об обмене информацией.
  • HIPAA – Закон о медицинском страховании обязывает медицинские учреждения предоставлять отчетность о сохранении персональных данных.


Некоторые штаты используют дополнительно местные законы. Так в штате Калифорния применяется закон, обязывающий публиковать политику конфиденциальности на сайтах, собирающих данные о ее жителях. Регистрируя компанию на территории США, нужно учитывать все требования политики конфиденциальности:

  • какие данные будут подлежать сборке;
  • какие средства будут использоваться для обеспечения безопасности полученной информации;
  • в каких целях будет использована информация;
  • планируется ли передача данных третьим лицам;
  • какими правами обладает пользователь, предоставляющий свои личные данные.


Защита личной информации в Австралии


Согласно принятого в 1988 году закону на территории Австралии обязывает зарегистрированные в данной юрисдикции компании на корпоративном сайте размещать политику конфиденциальности, состоящую из 13 пунктов. Ключевыми положениями данной политики являются:

  • уведомление пользователя о целях сбора его данных и кому она будет доступна;
  • сбор информации, касающееся исключительно ведения бизнеса.


Порядок разработки политики конфиденциальности


Privacy Policy включает запрос на получение данных, хранение информации и ее обработку. На этапе подготовки политики безопасности нужно уточнить какая именно информация нужна. Чем меньше нужно данных, тем проще политика. Так к примеру, если данные собираются с целью формирования списка для осуществления рекламной рассылки, то потребуется только адрес электронной почты.


Политика конфиденциальности включает такие пункты:

  • Информация о деятельности и миссии компании.
  • Осуществление сбора данных.
  • Использование полученной информации.
  • Передачу личных данных третьим лицам.
  • Обеспечение защиты данных.
  • Права, предусмотренные для пользователя.
  • Cookie Policy.
  • Обновление политики безопасности.
  • Контактная информация компании.

Для уточнения вопросов, касающихся методов сбора данных пользователей и составления политики конфиденциальности, обращайтесь к нашим специалистам. Мы поможем найти решение как обеспечить хранение информации, как информировать пользователя о потребности предоставить данные и как правильно сформулировать все положения в понятной для пользователя форме.

Вам также может понравиться

Оставьте заявку на очную консультацию

Мы оценим перспективы Вашего дела и найдем решение Вашей проблемы!

Или звоните прямо сейчас по номеру: +7(495)205-65-65