Принципы, цели, содержание и способы обработки персональных данных
3.1. Компания в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.07.2006 № 152-ФЗ «О персональных данных».
3.2. Компания осуществляет сбор и дальнейшую обработку персональных данных в следующих целях:
3.2.1. Подбор работников Компании.
3.2.2. Ведение кадрового учета работников Компании.
3.2.3. Ведение справочников работников Компании.
3.2.4. Осуществление взаиморасчетов с работниками Компании.
3.2.5. Осуществление отчетности, предусмотренной законодательством Российской Федерации.
3.2.6. Оформление доверенностей.
3.2.7. Предоставление возможности добровольного медицинского обслуживания работникам Компании.
3.2.8. Управление физическим доступом на территорию Компании.
3.2.9. Предоставление посетителям сайта www.vbr.ru. сервисов помогающих пользователям сориентироваться в предложениях финансовых продуктов и услуг, застраховать собственность.
3.2.10. Предоставление посетителям сайта www.vbr.ru сервисов для подачи заявок на финансовые продукты.
3.2.11. Функционирование общедоступных форумов сайта www.vbr.ru.
3.3. Компания установила следующие сроки и условия прекращения обработки персональных данных:
3.3.1. Достижение целей обработки персональных данных и максимальных сроков хранения – в течение 30 дней.
3.3.2. Утрата необходимости в достижении целей обработки персональных данных – в течение 30 дней.
3.3.3. Предоставление субъектом персональных данных или его законным представителем сведений, подтверждающих, что персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки – в течение 7 дней.
3.3.4. Невозможность обеспечения правомерности обработки персональных данных – в течение 10 дней.
3.3.5. Отзыв субъектом персональных данных согласия на обработку персональных данных, если сохранение персональных данных более не требуется для целей обработки персональных данных – в течение 30 дней.
3.4. Обработка персональных данных Компанией включает в себя сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
3.5. Компания не осуществляет обработку биометрических персональных данных (сведения, которые характеризуют физиологические и биологические особенности человека, на основании которых можно установить его личность).
3.6. Компания не выполняет обработку специальных категорий персональных данных, касающихся расовой, национальной принадлежности, политических взглядов, религиозных или философских убеждений, состояния здоровья, интимной жизни.
3.7. Компания не производит трансграничную (на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу) передачу персональных данных.
3.8. Компанией создаются общедоступные источники персональных данных (справочники, адресные книги). Персональные данные, сообщаемые субъектом (фамилия, имя, отчество, наименование занимаемой должности, контактные данные и др.), включаются в такие источники только с письменного согласия субъекта персональных данных.
3.9. Компанией не принимаются решения, порождающие юридические последствия в отношении субъектов персональных данных или иным образом затрагивающие их права и законные интересы, на основании исключительно автоматизированной обработки их персональных данных.
3.10. Компания осуществляет обработку персональных данных с использованием средств автоматизации и без использования средств автоматизации.
Добавление политики конфиденциальности на свой сайт
В зависимости от CMS, на которой работает ваш сайт, алгоритм добавления страницы с политикой конфиденциальности будет отличаться. Я покажу как это делать на примере сайта с CMS WordPress:
- 1 Переходим в раздел «Страницы» — «Все страницы» и смотрим нет ли там у нас уже готовой страницы с политикой конфиденциальности. Дело в том, что в новых версиях WordPress страница с политикой конфиденциальности создаётся автоматически, однако её содержимое нуждается в серьёзной доработке. Если такая страница есть, то удаляем весь текст, который на ней есть и вставляем тот, что мы сгенерировали при помощи онлайн-сервиса. Если такой страницы нет, то нажимаем кнопку «Добавить новую» вверху.
2 Вставляем скопированный текст и нажимаем на кнопку «Опубликовать» или «Обновить»
- 3 Далее вы можете вывести ссылку на эту страницу в верхнем меню, в виджете в сайдбаре или подвале сайта или в коде шаблона.
Для вывода в виджете переходим в раздел «Внешний вид» — «Виджеты» и добавляем виджет «Текст» в ту область темы, в которой вы хотите вывести ссылку на политику конфиденциальности. 4 В виджете текст пишем текст «Политика конфиденциальности», выделяем его и нажимаем на кнопку добавления ссылки на панели инструментов. Затем вставляем ссылку на созданную нами страницу в специальное поле, нажимаем клавишу Enter на клавиатуре и кликаем на кнопку «Сохранить» в виджете.
Или можно выбрать виджет «HTML-код» и вставить в него код ссылки:
<a href=”#” target=”_blank”>Политика конфиденциальности</a>
1 <ahref=”#”target=”_blank”>Политикаконфиденциальности<a> Где вместо символа # нужно будет вставить ссылку на вашу страницу с политикой конфиденциальности.
5 Для вывода ссылки в коде темы переходим в раздел «Внешний вид» — «Редактор тем», а затем находим там файл «Подвал (footer.php)». Далее находим тег < /body> и перед ним вставляем код:
<div class=”politic”><a href=”#” target=”_blank”>Политика конфиденциальности</a></div>
1 <div class=”politic”><ahref=”#”target=”_blank”>Политикаконфиденциальности<a><div> Здесь так же вместо # нужно вставить ссылку на политику конфиденциальности.
После этого нажимаем на кнопку «Обновить файл»6 Для того чтобы блок со ссылкой лучше вписывался в дизайн вашего сайта можно дописать ему несколько CSS свойств. Для этого в разделе «Внешний вид» — «Редактор тем» находим файл «Таблица стилей (style.css)» открываем его и в самом конце вставляем код:
.politic {
background: #1677B8; /**Цвет фона блока**/
text-align:center; /**Выравнивание по центру**/
line-height:2; /**Высота строки**/
margin-top:-30px; /**Отступ сверху**/
}
.politic a {
color:#fff; /**Цвет текста ссылки**/
}1
2
3
4
5
6
7
8
9
10.politic{
background#1677B8; /**Цвет фона блока**/
text-aligncenter;/**Выравнивание по центру**/
line-height2;/**Высота строки**/
margin-top-30px;/**Отступ сверху**/
}
.politica{
color#fff; /**Цвет текста ссылки**/
}
После вставки кода нажимаем на кнопку «Обновить файл»
Права субъектов персональных данных
7.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Компанией.
7.2. Субъект персональных данных вправе требовать от Компании уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.
7.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.
7.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Компании. Компания рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.
7.5. Субъект персональных данных вправе обжаловать действия или бездействие Компании путем обращения в уполномоченный орган по защите прав субъектов персональных данных.
7.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.
7.7. Субъект персональных данных имеет право подать Компании запрос на удаление своих данных, посредством отправки обращения на электронную почту info@vbr.ru
Что включает в себя политика конфиденциальности?
В целом информация делится на 3 группы:
- Информация для открытого пользования – любой клиент, контрагент, партнер или просто стороннее лицо может быть с ней ознакомлен;
- Информация ограниченного доступа – для уполномоченных структур и органов, имеющих право доступа к ней;
- Внутренняя информация – корпоративная информация для сотрудников организации или руководства организации.
Последние две группы и являются конфиденциальной информацией – то есть зафиксированной на материальном носителе информацией ограниченного доступа с четко указанными реквизитами для идентификации.
Каждый предприниматель и экономический деятель имеет охраняемое законом право на засекречивание информации о деятельности организации, если эти сведения не относятся к государственной тайне, т.е. право на коммерческую тайну (производственную, техническую, экономическую, организационную и иные), также результаты интеллектуальной деятельности в научно-технической сфере, и информацию о способах осуществления профессиональной деятельности, которые имеют действительную или потенциальную коммерческую ценность в силу неизвестности их третьим лицам, к которым у третьих лиц нет свободного доступа на законном основании и в отношении которых обладателем таких сведений введен режим коммерческой тайны.
Кроме коммерческой тайны подлежит защите производственная документация секретного характера, ноу-хау компании, клиентская база и прочая информация, которая имеет определенную важность для организации. Разглашение конфиденциальной информации влечет за собой последствия для лица, который нарушил режим секретности и предоставил конфиденциальную информацию третьим лицам
Данные лица несут ответственность, предусмотренную действующим законодательством Российской Федерации и внутренними локальными актами организации
Разглашение конфиденциальной информации влечет за собой последствия для лица, который нарушил режим секретности и предоставил конфиденциальную информацию третьим лицам. Данные лица несут ответственность, предусмотренную действующим законодательством Российской Федерации и внутренними локальными актами организации.
Защита конфиденциальной информации крайне важна для любой организации, так как утечка конфиденциальной информации создает угрозу экономической безопасности организации, провоцирует коммерческие риски, понижает доверие к организации со стороны клиентов, партнеров и сотрудников, также напрямую связана с утечкой кадров, потерей конкурентоспособности организации и, естественно, к понижению прибыли организации, а также к большим финансовым потерям.
Таким образом:
Юристы RTM Group в области информационной безопасности, имея большой опыт в составлении подобного рода документов, изучая новеллы законодательства и судебную практику, подходя со всей серьезностью к выполнению поставленных задач и работая в интересах клиента качественно и надежно, оказывают услуги по составлению документов, регулирующих защиту конфиденциальности информации.
В результате работы предоставляют полный пакет документов, который будет корректен с точки зрения действующего законодательства, будет обеспечивать защиту Вас и Ваших контрагентов, клиентов и партнеров в области информационной безопасности.
Политика конфиденциальности это что?
Итак, перед тем, как представить Вам образец политики конфиденциальности для сайта, лендинга, хочу немного рассказать, что это такое. Ведь статью будут читать и новички, которые даже не слышали об этом, и те, кто слышал, но не знает что это. Для начала напомню, что в конце каждой подписной страницы (лендинга), продающей страницы в самом низу написано мелкими буквами «Политика конфиденциальности», либо «Пользовательское соглашение».
Думаю, Вы такую запись видели много раз, но вряд ли читали. Итак, политика конфиденциальности это юридический документ, который регламентирует право владельца блога, лендинга, сайта на сбор, хранение и обработку личных данных посетителей. Например, при сборе личных данных подписчиков.
Почему пользовательское соглашение для сайта, политика конфиденциальности так важны для нас? Всё дело в Федеральном законе № 152-ФЗ «О персональных данных» от 27 июля 2006 года. То есть если мы собираем персональные данные наших подписчиков, продаем им товары, то мы обязаны выполнять вышеуказанный федеральный закон.
Можно сказать, зачем мне это надо, я и так смогу вести свой блог. С одной стороны так, но с другой стороны все крупные представители рекламы и бизнеса в Интернете обязаны соблюдать закон. Их государство постоянно проверяет. По этой причине, невозможно будет разместить рекламу, например, Вконтакте, в Яндекс Директ, если у вас нет юридического документа, по имени пользовательское соглашение для сайта или политика конфиденциальности.
При покупке рекламы на подобных ресурсах, Вы просто не сможете пройти модерацию, Вы не сможете рекламировать свои инфопродукты, партнерские программы и так далее. Если сайт представляет юридическое лицо, то политика конфиденциальности для сайта (пользовательское соглашение) составляется юристами, а затем проходит экспертизу в сертифицированных органах. Кстати, это стоит определенных денег.
Как видим, политика конфиденциальности это серьёзный документ. Он обязательно у Вас должен быть, если Вы собираете подписчиков, если вы продаете товары и услуги. Я не юрист, но знаю, что пользовательское соглашение сайта, немного отличается от политики конфиденциальности.
В пользовательском соглашении для сайта прописываются условия продажи товара, условия возврата товара, авторское право, разрешение споров, защита персональных данных и условия предоставления услуг. Если Вы собираете только подписчиков, то Вам будет вполне достаточно гарантировать сохранность персональных данных, то есть иметь политику конфиденциальности лендинга (сайта). Итак, мы с Вами в этом вопросе разобрались, а теперь рассмотрим, где взять образец политики конфиденциальности для сайта?
Общие положения политики
1.1. Настоящая Политика является неотъемлемой частью Публичной оферты (далее – «Оферта»), размещенной и/или доступной в сети Интернет по адресу: http://_______ источник, а также иных заключаемых с Пользователем договоров, когда это прямо предусмотрено их условиями.
Пользователь должен быть ознакомлен с условиями использования его персональных данных до начала их обработки. Согласие пользователя на обработку его персональных данных должно быть конкретным, информированным и сознательным
Важно знать! В связи с этим Публичная оферта или Пользовательское соглашение, с которым пользователь знакомится при регистрации на сайте, должно содержать ссылку на Политику конфиденциальности. Однако, как показывает практика, надзорный орган при осуществлении проверки по вопросам соблюдения законодательства о персональных данных не проводит регистрацию на сайте
Обычно в протоколе осмотра отражается непосредственно процесс оформления заказа, в ходе которого на сайте заполняется форма с указанием персональных данных. В таком случае пользователю, как правило, не предлагается повторно ознакомиться с правилами обработки его персональных данных.
Поэтому необходимо обеспечить возможность ознакомления пользователя с Политикой конфиденциальности иным способом из любого раздела сайта в любой момент в после регистрации. Для этого ссылку на Политику конфиденциальности желательно разместить в подвале сайта.
Готовое решение для вашего бизнеса
Пакет документов для сайта
Документы для популярных моделей интернет-сервисов. Гарантия ограничения ответственности и налоговой чистоты.
Ознакомиться с решением
1.2. Заключая Соглашение вы свободно, своей волей и в своих интересах даете письменное согласие на следующие способы обработки своих персональных данных:
Здесь излагается конкретный перечень необходимых в рамках вашего сервиса способов обработки персональных данных пользователя. К таким способам, в частности, могут относиться: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.
Что представляет собой политика конфиденциальности сайта
Без создания пакета документов, регламентирующих работу с конфиденциальной информацией, без определения перечня конфиденциальной информации, особенностей работы с ней, без указания конкретных санкций и т.п. привлечь к ответственности за разглашение конфиденциальной информации невозможно.
Итак, если Вы примите решение о разработке документов, то обязательно обратите внимание на следующее. Почти у всех компаний в документах содержится одна и та же ошибка: правила работы с персональными данными пользователей (ПДн) они называют Политикой конфиденциальности
Однако, политика конфиденциальности более широкое понятие и включает в себя работу со всей конфиденциальной информацией, в том числе, с персональными данными
Почти у всех компаний в документах содержится одна и та же ошибка: правила работы с персональными данными пользователей (ПДн) они называют Политикой конфиденциальности. Однако, политика конфиденциальности более широкое понятие и включает в себя работу со всей конфиденциальной информацией, в том числе, с персональными данными.
Таким образом, в Правилах ПДн мы прописываем то, что обязательно должно быть в силу закона, практики, рекомендаций Роскомнадзора, а в Политике конфиденциальности, помимо этого, то, что хотим защитить дополнительно. Например, различные договоры, письма с Вашими клиентами, партнерами, наработки и т.п., внутреннюю документацию.
Итак, к конфиденциальной информации организации относятся персональные данные, коммерческая тайна, техническая информация, ноу-хау и другая информация, которая не подлежит разглашению третьим лицам и оберегается организацией.
Политика конфиденциальности – размещение на сайте
Для начала скопируйте содержимое сгенерированной страницы. Затем создайте на сайте новую страницу и вставьте текст. Проверьте, всё ли верно вставлено. Подредактируйте, удалите лишнее или добавьте информацию по необходимости. Сохраняем.
В каком месте на сайте разместить политику конфиденциальности? Возможно, вы замечали на других сайтах, что в меню нет такого документа. Зато его часто можно встретить в подвале. В этом месте мы и расположим созданную страницу.
Теперь давайте рассмотрим два метода размещения. Первый будет выполнен из панели управления сайтом. И второй – посредством вставки html-кода. А вы выберете наиболее подходящий.
Способ №1 – размещение через админку
Итак, заходим в админ-панель и открываем раздел Настройки → Конфиденциальность. Разворачиваем вкладку и выбираем вновь созданную страницу с политикой. Затем нажимаем кнопку “Использовать эту страницу”. После этого ссылка на документ появится в подвале вашего сайта.
Способ №2 – размещение через footer
Если такой метод размещения политики конфиденциальности вас не устроит, можно самостоятельно выбрать место в файле footer.php. Посмотрим на моём примере. Для начала создаём html-код со ссылкой на страницу. У меня он выглядит так:
Вам остаётся только подставить свою ссылку на страницу. И пройти в файл, который находится примерно по следующему адресу:
wordpress/public_html/wp-content/themes/ваша_тема/footer.php
Только делать эту процедуру нужно в дочерней теме, чтобы после обновления не исчезли ваши нововведения. А далее экспериментируйте со вставкой, предварительно создав резервную копию сайта. Показывать свой код и конкретное место вставки данной ссылки не имеет смысла, так как каждая тема WordPress индивидуальна. Но на сайте это выглядит следующим образом:
Дополнительные условия
9.1. Администрация вправе вносить изменения в настоящую Политику конфиденциальности без согласия Пользователя.
9.2. Новая Политика конфиденциальности вступает в силу с момента ее размещения на сайте Prostymi-slovami.ru, если иное не предусмотрено новой редакцией Политики конфиденциальности.
9.3. Все предложения или вопросы касательно настоящей Политики конфиденциальности следует сообщать по адресу: info@prostymi-slovami.ru
9.4. Действующая Политика конфиденциальности размещена на странице по адресу https://prostymi-slovami.ru/politika-konfidentsialnosti/
г. Москва
Копировать, распространять, пересылать, скачивать, перерабатывать материалы сайта в коммерческих целях без письменного согласия его владельца не законно. За нарушение интеллектуальных и авторских прав вас могут привлечь по Гражданскому Кодексу.
Материалы, находящиеся на сайте — статьи, информация и текст, являются собственностью интернет-ресурса и его создателей. Prostymi-slovami.ru защищён российским и международными законами об авторских правах. ГК РФ Статья №70. Авторское право.
Любые возникшие споры мы можем решить в досудебном порядке.
Генератор политики конфиденциальности
Вы наверняка задаётесь вопросом – где взять политику конфиденциальности для сайта? В интернете можно найти образцы на любой вкус. Но самым простым и лучшим решением будет бесплатный генератор политики.
Давайте возьмём один из генераторов и посмотрим, как с ним работать. Сложного ничего нет. Нам нужно заполнить форму. А затем сгенерировать документ. Итак, проходим в сервис Free Creator. И первым делом пишем адрес своего сайта/блога без префикса. Затем указываем страну.
Далее нужно прописать адрес организации. А если у вас обычный блог, то достаточно адреса электронной почты.
Отметьте данные, которые вы собираете. Здесь хорошо подумайте, какие формы сбора персональных данных существуют на вашем сайте. Пробегитесь глазами. И в свободную строку допишите те данные, которые не перечислены в списке.
После этого отмечаем галочками цели сбора персональных данных. И так же дописываем, если упомянуты не все. Затем выбираем срок хранения данных. И указываем телефон, адрес электронной почты или ссылку на личный кабинет пользователя.
Теперь отмечаем сторонние сервисы, находящиеся на сайте и собирающие персональные данные. Как видим, среди них компании Яндекс и Google. Это счётчики статистики и сервисы контекстной рекламы.
В свободную строку дописываем недостающие сервисы аналитики и партнёрки. Затем соглашаемся с политикой сайта. Ставим флажок в капче. И нажимаем кнопку “Генерировать политику конфиденциальности”. И вот она перед вами. Готово! Теперь нам требуется разместить этот документ на своём сайте.
Как должна выглядеть политика для сайта
Как уже отмечалось, общеустановленного шаблона по оформлению и содержанию документа не существует. Все решается в индивидуальном порядке, в зависимости от тематики сайта, вида предоставляемых услуг, собираемой информации, технических и функциональных возможностей ресурса.
В интернете распространены образцы политики конфиденциальности, которые можно использовать для составления собственного варианта. Независимо от специфики работы веб-ресурса, большинство образцов имеют стандартный набор инструментов, с помощью которых создается идеальный вариант. Среди общепринятых правил и инструментов можно отметить наличие раздела с используемыми терминами и их объяснением (этот пункт может применяться по желанию, поскольку не обязателен для выполнения). И общие положения, где указываются следующие пункты:
- Администрация вправе поменять какое-либо правило по своему усмотрению, без оповещения пользователей.
- Куда следует обращаться, если возникнут проблемы, и где будут решаться споры.
- Получат ли третьи лица (или сторонние ресурсы), через которые проходит часть операций на сайте (к примеру, оплата услуг банковской карточкой), доступ к личной информации человека.
Необходимо зафиксировать, что человек, регистрируясь или совершая другие действия, согласился с политикой конфиденциальности для сайта в целом, и обработки персональных данных в частности
Важно указать, какие данные собираются, способы их обработки и список третьих лиц, допущенных к этому процессу
Этот небольшой список мер, принимаемых при составлении политики конфиденциальности, присутствует во всех современных образцах и может использоваться независимо от тематики веб-ресурса.
Текст политики конфиденциальности для сайта размещается на отдельной странице, но доступ к нему можно получить, находясь в любом разделе (обычно он размещается в самом низу, рядом с разделом «Новости», «О компании» и т.д.)
Так же сделано и у нас – обратите внимание на ссылку в самом низу страницы сайта
На сайте компании SEMANTICA вы можете заказать продвижение нового товара на рынок. Оставьте заявку, и мы вам перезвоним в ближайшее время.
