- Ви дізнаєтеся:
- «Фішки» сайту: 11 порад від Google
- Чи потрібна політика конфіденційності на сайті компанії
- Як уникнути проблем зі зберіганням і застосуванням персональних даних клієнтів
- Як регулюється політика конфіденційності інтернет-сайту на законодавчому рівні
- Чим може обернутися робота з персональними даними через форму зворотного зв'язку без політики конфіденційності...
- Зовнішні та внутрішні документи політики конфіденційності для сайту
- Як розробити політику конфіденційності сайту
- Що враховувати, складаючи текст політики конфіденційності для сайту
- Як написати політику конфіденційності для сайту: основні розділи документа
- Куди звернутися за допомогою в складанні політики конфіденційності веб-сайту
- Як розмістити політику конфіденційності на сайті або Лендінзі
- Політика конфіденційності для сайту за кордоном
- Інформація про експертів
Щоб кожен користувач міг вводити свої особисті дані та не боятися, що ними скористаються шахраї, діє політика конфіденційності для сайту. У даній статті ми розглянемо, що таке політика конфіденційності для сайту, які федеральні закони її регулюють і як її норми застосовуються в повсякденному житті.
Ви дізнаєтеся:
- Що значить політика конфіденційності для сайту.
- Чи потрібна політика конфіденційності на сайті компанії.
- Як законодавчо регулюється політика конфіденційності інтернет-сайту.
- Як написати політику конфіденційності для сайту.
- Як розмістити політику конфіденційності на сайті або Лендінзі.
Що значить політика конфіденційності для сайту
Політика конфіденційності - це правова документація, справжність якого підтверджують експерти. Вона показує, що власник даного інтернет-ресурсу має право збирати, обробляти, використовувати особисту інформацію користувачів, забезпечуючи її недоторканність. Політика конфіденційності потрібна для того, щоб убезпечити відвідувачів сайту від недобросовісного використання їх анкетних даних господарем ресурсу в корисливих цілях.
Політика конфіденційності для сайту (зразок 1)
Ще кілька років тому політика конфіденційності для сайтів мала другорядне значення. Багато власників і тим більше відвідувачі ресурсів не знали, у чому її призначення, та, відповідно, вважали її чимось непотрібним. Сьогодні російське законодавство регламентує діяльність здебільшого сайтів, на якій знаходяться персональні дані користувачів.
В нормативних актах зазначено, що власники сайтів відповідають за передачу будь-якої інформації клієнтів третім особам. Крім того, власники інтернет-ресурсів зобов'язані вказувати, яка саме захист передбачена проти витоку відомостей про відвідувачів.
Документ під назвою «Політика конфіденційності персональної інформації» повинен розташовуватися на першій сторінці сайту. Розміщувати його краще так, щоб перед реєстрацією у відвідувача не виникало ніяких проблем з ознайомленням з ним.
Політика конфіденційності даних стосується всіх анкетних даних, які клієнт залишає на сайті. Йдеться про ім'я, поштову адресу, номер банківської карти, email, телефонний номер та іншого роду інформації. Розголошення чужих даних - досить серйозне дію, що загрожує неприємними наслідками. Людина розміщує особисті відомості про себе для отримання доступу до товарів або послуг, а значить, інформація про нього повинна бути надійно захищена.
Якщо шахраї або рекламні агентства отримають доступ до особистих даних користувачів, то зможуть ними скористатися в корисливих інтересах, а вам як власникові ресурсу люди довіряти перестануть. Крім того, розголошення конфіденційних відомостей - це стаття, яка передбачає адміністративні стягнення на підставі судового рішення.
«Фішки» сайту: 11 порад від Google
Експерти відзначають: головний тренд в області онлайн-маркетингу - створення і оптимізація мобільної версії сайту фірми. 59% споживачів використовують мобільний інтернет, щоб знайти інформацію про товар або перейти на сайт компанії. Якщо ви не хочете втратити потенційних клієнтів, зверніть увагу на мобільну версію сайту фірми або інтернет-магазину.
У статті електронного журналу «Комерційний директор» зібрані 11 універсальних порад, які допоможуть оптимізувати дизайн і налаштування мобільного сайту.
Чи потрібна політика конфіденційності на сайті компанії
Інтерес користувача до того чи іншого сайту важко підтримувати протягом тривалого часу. Як правило, відвідувач знаходить те, що йому потрібно, і залишає сайт. Назад він повертається в дуже рідкісних випадках. З плином часу він вводить в пошуковику інший запит, виходить на потрібну йому інформацію на аналогічному ресурсі і закриває вкладку, залишаючи сайт.
Для формування і збереження своєї аудиторії власники сайтів збирають дані про всі відвідувачах, а потім час від часу в ненав'язливій формі надсилають їм новини та привабливі пропозиції, нагадуючи про себе. Все оповіщення зареєстрований користувач отримує на свій email.
На сайті має бути присутнім особливий пункт з роз'ясненнями порядку і мети збору особистої інформації. Навіть якщо для реєстрації на сайті потрібен лише email, власник ресурсу все одно зобов'язаний розміщувати політику конфіденційності. Як правило, на сайтах потрібно залишати тільки ім'я і email.
Те, що кожен день на вашу електронну адресу надходять непотрібні пропозиції і реклама, означає, що політика конфіденційності якогось сайту, де ви залишили свій email, некомпетентна або її просто немає.
Відзначимо, що частина сайтів передає контактну інформацію та імена відвідувачів суміжних ресурсів, пов'язаних з ними. Вони не мають права перевантажувати відвідувача непотрібними відомостями, однак можуть пропонувати що-небудь на підставі запитів. Такий принцип дії політики конфіденційності Google.
Якщо мова йде про інтернет-магазині, то в даному випадку користувач не може вказати тільки логін і email. Тут схема складніша, тому що мова йде про фінансові операції. У зв'язку з цим політика конфіденційності для сайту повинна бути суворішою. Що стосується лендінгових організацій, їм політика конфіденційності потрібна, щоб успішно проходити модерацію в рекламних мережах.
розповідає практик
Як уникнути проблем зі зберіганням і застосуванням персональних даних клієнтів
Олена Денисова,
керівник комерційної практики, CLIFF
Багато підприємців вважають, що між їх діяльністю і обробкою персональних даних немає прямого зв'язку, так як вони просто збирають відомості про свою аудиторію, щоб знати її. Крім того, великий відсоток бізнесменів вважає, що інтернет-сайт - це не інструмент автоматизованої обробки. Отже, вони не збирають особисті дані користувачів і не зобов'язані піклуватися про їх нерозголошення. Однак в російському законодавстві сказано, що оператор персональних даних - це як фізичне, так і юридична особа, яка організовує і обробляє персональні дані і встановлює цілі її збору.
Щоб уникнути проблем зі зберіганням і використанням ПД і діяти відповідно до закону, потрібно:
- Визначити порядок, обсяг і час отримання приватної інформації про ваших клієнтів. Якщо відомостей, за якими можна безпомилково ідентифікувати користувача, ви не отримуєте (а отримуєте лише email, що не пропонуєте зареєструватися і залишити контактні дані, тобто не запитуєте у користувача ніякої особистої інформації і працюєте на умовах конфіденційності), то до персональних відомостей ви відношення не маєте. У всіх інших випадках потрібно строго слідувати законодавчим нормам, що стосуються збереження конфіденційності ПД на сайті.
- Встановити порядок отримання вашою організацією згоди клієнта на обробку його ПД. Фізична або юридична особа зобов'язана давати згоду на обробку приватних відомостей, якщо ви плануєте проведення торгових операцій і ведення будь-якої діяльності, пов'язаної з просуванням продукції, послуг, робіт на ринку з використанням прямого контакту з людиною (за допомогою смс-повідомлень, телефонних дзвінків, email та ін.). Слід підкреслити, що, якщо виникне спірна ситуація, оператор персональних даних, тобто ваша компанія, зобов'язаний буде надати докази отримання від клієнта згоди на використання його особистої інформації. Саме тому потрібно розробити правила, згідно з якими ви будете вести збір, обробку, зберігання і знищення персональних даних (тобто політику конфіденційності для сайту). Також необхідно виробити особливу форму згоди на виконання цих дій (див. Матеріал для скачування). Користувач при цьому може не приймати умови політики конфіденційності, якщо мета обробки ПДН - виконання пунктів угоди, в якому він бере участь, тобто якщо інформацію використовує тільки ваше підприємство і виключно для оформлення угоди купівлі-продажу з користувачем, без передачі особистих даних третім особам.
- Упевнитися, що в подальшому ваша компанія зможе пред'явити докази того, що користувач дав згоду на обробку ПД. Недостатньо розмістити на своєму ресурсі політику конфіденційності і форму згоди на обробку приватної інформації. Якщо виникне спірна ситуація, контролюючі органи все одно накладуть на вас адміністративне стягнення. Ви повинні мати у своєму розпорядженні документом за підписом користувача, з якого буде випливати його згоду на обробку персональних даних. Крім того, в документі повинні бути позначені види і цілі використання ПД. Якщо такого паперу у вас не буде, штрафу з боку контролюючих інстанцій не уникнути. Звичайно, доказом може бути паперова анкета, в якій розписався клієнт, але для торговельної діяльності в інтернеті це не підходить.
На думку Роскомнадзора, згодою на обробку персональних даних на сайті може бути файл електронного цифрового підпису. Крім того, в ряді ситуацій пропозиції оператора про продаж товару можуть бути розцінені як публічна оферта. Іншими словами, коли користувач погоджується на оферту при оформленні замовлення або реєстрації, то він тим самим дозволяє продавцеві використовувати свої особисті дані.
На думку судових органів, підприємствам слід розміщувати на своїх сайтах веб-мітку, яка б означала, що користувач погоджується з правилами та порядком обробки ПД (постанова ФАС СЗО від 13.12.2010 у справі № А56-73636 / 2009, постанова ФАС УО від 18.03 .2010 р по справі № Ф09-1736 / 10-С1, визначення Мосміськсуду від 14.02.2011 у справі № 33-2064).
Як регулюється політика конфіденційності інтернет-сайту на законодавчому рівні
В даний момент держава приділяє підвищену увагу питанню безпеки персональних відомостей громадян. У зв'язку з цим найвідоміші і великі ресурси, такі як Vk.com, Яндекс.Директ, Google AdWords і т. Д., Почали серйозніше ставитися до розміщення на сайтах політики конфіденційності. При її відсутності на Лендінзі дані ресурси можуть не прийняти рекламну кампанію або ж істотно ускладнити її модерацію.
Ще недавно політика конфіденційності для сайту (152-ФЗ) сприймалася багатьма учасниками інтернет-спільноти як побажання, яким можна слідувати або ж не враховувати їх, навіть не дивлячись на законодавчу основу. Той факт, що за порушення вимог про дотримання конфіденційності персональних даних була передбачена адміністративна відповідальність (зауважимо, досить скромна), ніяк не позначилася на виконанні нормативних вимог. Бездоганно слідувати правилам, пов'язаним з безпечним зберіганням і використанням персональної інформації, представники інтернет-спільноти все одно не стали.
У підсумку в липні 2017 р закон № 152-ФЗ відкоригували і доповнили, внаслідок чого адміністративна відповідальність за порушення вимог конфіденційності ПДН посилилася. Сьогодні за нехтування ними передбачені міри покарання.
Відзначимо, що політика конфіденційності для сайту обов'язкове. Якщо її немає, власники інтернет-ресурсу несуть відповідальність. Крім того, за обробку конфіденційних відомостей клієнтів без їх згоди передбачені певні санкції.
Якщо компанія допускає порушення в перший раз, на неї накладають штраф у розмірі 30 тис. Руб., В другій - 75 тис. Руб. Крім цього, дозволено одночасно притягувати порушників до відповідальності за кількома частинами ст. 13.11 Кодексу про адміністративні правопорушення РФ. Висновок: якщо бізнесмен раніше не дотримувався закону про дотримання конфіденційності ПДН, йому може загрожувати серйозний штраф.
Залучення до адміністративної відповідальності за порушення 152-ФЗ буде тепер входити в компетенцію Роскомнадзора, а не прокуратури. Це означає, що кваліфікація працівників Роскомнадзора буде підвищуватися, як і швидкість перевірок.
розповідає практик
Чим може обернутися робота з персональними даними через форму зворотного зв'язку без політики конфіденційності
Ільдар Багаутдинов,
партнер, керівник комерційної практики компанії «АНП Зеніт», Казань
Співробітники Роскомнадзора встановили, що фірма «ТГЮК» розмістила на сайті форму зворотного зв'язку. Однак документа про політику конфіденційності щодо збору та використання персональних даних не було. На організацію наклали штраф у розмірі 1 тис. Руб. відповідно до ст. 13.11 Кодексу про адміністративні правопорушення РФ. Але компанія звернулася до суду. Як відзначили її представники, встановити особу користувача було неможливо, так як форма містила в собі все 3 елементи: ім'я, тему і текст повідомлення. При цьому графу «ім'я» відвідувач міг не заповнювати. Але суд не прийняв ці аргументи до уваги, і компанії довелося сплатити штраф (постанова Тамбовського обласного суду від 04.10.2016 по справі № 4А-288).
Як уникнути штрафних санкцій? Якщо власник розміщує у себе на сайті форму зворотного зв'язку, це означає, що компанія працює з персональними даними, тобто збирає відомості про громадян. Відповідно, вона зобов'язана виконувати функції оператора ПД. Іншими словами, організація повинна ставити Роскомнадзор до відома про те, що вона має намір зайнятися збором і обробкою персональних даних, а також заручитися згодою суб'єкта. Крім того, у неї на сайті обов'язково має бути присутня політика конфіденційності, з якою користувачі могли б без проблем знайомитися.
З 1.07.2017 р на підприємства за відсутність політики конфіденційності для сайтів накладають штрафи в 30 тис. Руб.
При створенні форми зворотного зв'язку на сайті подбайте про наявність функції отримання згоди суб'єкта на обробку ПД. Перед відправкою анкети користувач повинен поставити відповідну позначку, погоджуючись таким чином з подальшою обробкою приватних відомостей.
Зовнішні та внутрішні документи політики конфіденційності для сайту
Порушення в області ПД бувають двох видів:
- Порушення, виявлення яких можливо на підставі зовнішніх документів, тобто офіційних паперів компанії, доступ до яких є у певного кола співробітників. Ці документи дозволяють віддалено (без взаємодії з оператором ПД) виявити порушення в сфері конфіденційності особистої інформації і зібрати достатню доказову базу. Через неякісно складеної зовнішньої документації щодо персональних даних оператор ризикує зіткнутися зі споживчим тероризмом, атакою конкурентів або штрафними санкціями Роскомнадзора.
- Порушення, виявлення яких можливо на підставі внутрішніх документів компанії, тобто доступних лише обмеженому колу осіб. Виявити порушення по ним можна лише в ході перевірки дотримання конфіденційності ПД, яку проводить уповноважений орган.
Політика конфіденційності для сайту, зразок якої ви завжди можете завантажити в Інтернеті, - це зовнішній документ, так як відповідно до російського законодавства доступ до нього повинен бути забезпечений усім відвідувачам ресурсу. Саме тому умови політики конфіденційності насамперед повинні відповідати наступним вимогам:
- Точна відповідність законодавчим нормам, актуальність, взаємозв'язок з бізнес-моделлю компанії, що розміщає її у себе на сайті.
- Відсутність надлишкових умов в частині розробки правил. Через них можуть виникнути необгрунтовані витрати як на стадії вироблення, так і в процесі підтримки актуальності норм.
Договір-оферта і сторінки сайту, на яких розміщена або відображається використовувана персональна інформація, - це також зовнішні документи. Розробляти їх повинні досвідчені фахівці, які відмінно розбираються в тонкощах складання політики конфіденційності для сайтів.
Як розробити політику конфіденційності сайту
Політика конфіденційності для сайту насамперед повинна бути достовірною. Репутація ресурсу дуже постраждає, якщо прописані в вашій політиці конфіденційності положення не будуть виконуватися. Крім того, не виключена поява проблем з законом, в якому сказано, що за порушення політики конфіденційності відповідальні особи повинні нести покарання, в тому числі кримінальну.
В даний момент в Росії активно формуються нові законопроекти, що стосуються інтернет-сфери. Однак чітких вимог до складання політики конфіденційності для сайтів поки немає. Але певні негласні правила по її розробці все ж існують, а саме:
- Політика захисту особістої информации для сайту винна буті склад грамотно, з Дотримання всех правил орфографії и пунктуації;
- вона повинна бути написана просто і зрозуміло для користувачів. У ній не повинно міститися фраз з двозначною трактуванням;
- Політика захисту особистої інформації для сайту повинна бути складена в офіційно-діловому стилі;
- адміністратор сайту повинен добре розбиратися в питаннях розробки і застосування норм політики конфіденційності, щоб відповідати за інформацію, викладену в ній;
- Політика захисту особистої інформації для сайту повинна містити в собі гарантії збереження особистої інформації.
Що враховувати, складаючи текст політики конфіденційності для сайту
При розробці політики конфіденційності для сайту слід враховувати певні тонкощі. Зупинимося на них докладніше:
- Сайт, який використовується для обробки ПД, - це частина інформаційної системи персональних даних (ІСПДн). Другим її елементом є хостинг, на якому розміщується даний ресурс.
- Політика конфіденційності для сайту повинна покривати використання ПД співробітників організації і застосування систем обробки ПДН, не пов'язаних з сайтом (1С, зовнішньої електронної пошти та ін.).
- У політики конфіденційності сайту повинна бути взаємозв'язок по частині законності обробки ПД як з угодою, яка укладається з фізособами, так і з бізнес-моделлю підприємства в цілому, оскільки політика конфіденційності - це нелокалізованний документ, який визначає законність використання персональної інформації.
- Необхідно передбачати не тільки наявність на сайті політики конфіденційності, а й законність обробки ПД з моменту їх передачі через інтернет-ресурс до укладення угоди про політику конфіденційності сайту (акцепт оферти). Так, акцепт оферти може бути передбачений першим платежем за продукт (послугу), але після реєстрації (передачі персональної інформації) потенційний покупець може не внести оплату.
- Слід забезпечити програмні засоби для самостійного видалення, коригування, уточнення і подачі скарг відвідувачем, а також встановити можливість їх застосування.
- Політика конфіденційності для сайту визначає кількість і обсяг дочірньої документації (локальних правових актів) інтернет-фірми. Щоб скоротити витрати, її обсяг слід знизити.
Як написати політику конфіденційності для сайту: основні розділи документа
В першу чергу політика конфіденційності для сайту повинна бути максимально прозорою. Після ознайомлення з документом користувач повинен повністю розуміти, для чого надає особисту інформацію, як вона зберігається і обробляється, як забезпечується її конфіденційність і т. Д.
Рекомендуємо включити в політику кілька глав з відповідями на ключові питання:
- Рід і вид зібраних даних.
Тут потрібно вказати повний список відомостей, які повинен надати користувач, щоб отримати послуги, купити товар, ознайомитися з інформацією та ін. Також необхідно позначити дані, які будуть фіксуватися в автоматичному режимі: IP-адресу, дату і час URL-переходу і т. Д.
У цьому ж розділі відвідувачам зазвичай повідомляють, для яких цілей ведеться збір персональної інформації (як правило, це зв'язок з власником облікового запису).
- Управління особистою інформацією.
Інструкція, в якій вказують, як відвідувач може отримати доступ до відомостей про себе, а також їх редагування або видалити.
Зверніть увагу: якщо на сайті передбачена функція тимчасового зберігання ПД користувача після видалення його аккаунта, в політиці конфіденційності повинно бути про це сказано.
- Обмін даними між користувачами.
Ця глава актуальна, якщо відвідувачі сайту можуть надсилати один одному приватні повідомлення. В даному випадку в політиці конфіденційності можна позначити, що зміст повідомлень захищено від індексації пошуковими системами.
- Захист особистих даних.
Заходи, які власники сайту приймають, щоб запобігти несанкціонованому доступу до інформації відвідувачів.
- Порядок передачі персональної інформації стороннім особам.
На підставі ст. 7 Закону «Про персональні дані» № 152-ФЗ від 27.07.2006 р розголошувати і передавати персональні дані користувача стороннім особам без його згоди заборонено.
Винятки з цього правила є такі в нормативно-правових актах. Але не всі громадяни юридично підковані, а тому, щоб вони довіряли сайту, слід конкретизувати ситуації, при яких сайт може видати їх ПДН:
- якщо правоохоронні органи подали офіційний запит;
- якщо виконується рішення суду;
- якщо мова йде про перешкоду шахрайським діям;
- якщо має місце захист прав користувачів і т. д.
Зверніть увагу: якщо політика конфіденційності включає в себе інформацію про можливості передачі персональних даних для особистого, комерційного використання і в інших не передбачених законом цілях, це нічого не означає і не звільняє власника ресурсу від відповідальності за несанкціоноване використання приватних відомостей. За порушення законодавства в даному питанні його можуть притягнути до відповідальності, в тому числі до кримінальної, незважаючи на завчасне попередження відвідувачів.
Крім цього, під час продажу сайту новий власник в автоматичному режимі отримує доступ до особистої інформації клієнтів. У зв'язку з цим в цьому розділі слід позначити, що власники акаунтів гарантовано будуть сповіщені про зміну власника ресурсу, щоб вони могли видалити свою особисту інформацію, якщо захочуть.
- Зміни.
Тут вказують, в якому порядку користувачам будуть повідомляти про поправки до політики конфіденційності для сайту. Приклад: про найважливіші зміни користувачів можна повідомляти по email.
Строгих правил, що стосуються назви розділів в політиці конфіденційності та їх кількості, немає. Тут можуть бути позначені додаткові умови - все визначається спрямованістю і змістом ресурсу. Наприклад, на сайтах часто вказують порядок отримання інформації від осіб, які не досягли 18 років, вимоги щодо розміщення фотографій та ін.
Куди звернутися за допомогою в складанні політики конфіденційності веб-сайту
Краще за всіх в політиці конфіденційності сайтів розбираються профільні юристи. Якщо для успішного функціонування вашого ресурсу потрібно збирати дані про користувачів у великому обсязі, найрозумніше рішення - звернутися до професіоналів. Якщо ж ресурс простий, то використовується стандартна політика конфіденційності для сайту в формі типового документа, що гарантує, що ім'я та email клієнта не отримають сторонні особи. Якщо мова йде про інтернет-магазині або великому порталі, краще підстрахуватися усіма можливими варіантами, особливо якщо ви збираєте про користувачів дуже особисту інформацію.
Юристи розроблять грамотну політику конфіденційності для сайту, що стосується всіх областей вашої діяльності, і проконтролюють, щоб її положення не можна було сприйняти двозначно.
Скориставшись послугами професіонала, ви убезпечите себе від можливих проблем з конфіденційністю анкетних даних користувачів. Крім того, наявність серйозного професійного документа (політики) на сайті забезпечить вам довіру і лояльність клієнтів.
Як розмістити політику конфіденційності на сайті або Лендінзі
- Політика конфіденційності для Лендінзі.
Як додати політику конфіденційності на Лендінгем у спливаючому (модальном) вікні?
Розглянемо порядок розміщення політики конфіденційності на прикладі створення спливаючого вікна.
Вам потрібно скористатися фреймворком Bootstrap від творців Twitter і взяти з нього скрипти для створення модального вікна.
Модальне вікно формується в кілька етапів:
- відкриття Лендінзі;
- відкриття документа Bootstrap (англійською);
- пошук в документах Bootstrap коду «модальне вікно» (Modal) з подальшим його розміщенням на Лендінзі.
У модальному вікні 2 частини:
- посилання або кнопка, що відкриває його;
- безпосередньо модальне вікно.
Ще одна важлива деталь: крім стилів Bootstrap, потрібно, щоб довантажувати Bootstrap JavaScript і jQuery. Тоді відкриття модального вікна на Лендінзі буде коректним.
Також слід пам'ятати, що, якщо ваш ресурс рекламується на майданчику Vk.com, модератор не у всіх випадках сприймає посилання «Політика конфіденційності». Саме тому в ній краще позначити «Політика обробки персональних даних».
Ось що повинно вийти в результаті:
Щоб вам було зручніше працювати, відкрийте в браузері вікна:
- вашого сервера;
- вашого Лендінзі;
- www.getbootstrap.com (в меню JavaScript справа вибрати Modal).
У документації Bootstrap в розділі Modal необхідно опуститися нижче і знайти Live Demo, після чого скопіювати код під цим написом. Далі слід відкрити NotePad ++ і вставити код в нове вікно. У NotePad ++ в меню виберіть СИНТАКСИС, H, HTML для зручності роботи. У цьому коді потрібно поміняти «Launch Demo Modal» на «Політика конфіденційності». Далі треба змінити кнопку <button> на посилання <a href=»»>.
Після цього змінюється сама модальне вікно. У коді нижче необхідно знайти «Modal Title» і замість цього напису вставити «Політика конфіденційності». Замість «Close» напишіть «Закрити», щоб повністю зняти код кнопки Save Change і збережіть результат.
Замість трьох крапок в коді з тегом <div> потрібно вставити сам текст політики конфіденційності. Ви можете скопіювати його з усіма стилями з вашого інтернет-ресурсу. Код готовий. Далі потрібно його скопіювати і перейти в редактор файлів на сервері.
Відкрийте файл Лендінзі, переконайтеся, що скрипти Java і jQuery підключені. Потім знайдіть ці слова в коді. Якщо вони є, наше модальне вікно буде відкриватися.
Потім знайдіть останній тег </ div> і вставте код посилання на політику конфіденційності. Тепер потрібно вирізати код запуску модального вікна, який починається з <a> і закінчується </a>, і вставити туди, де планується розмістити посилання на політику конфіденційності. Ви можете передбачити внизу сторінки спеціальну порожню колонку і вставити посилання туди. Додайте <hr> (розділова лінія) і збережіть зміни.
Ще важливий момент - якщо ви збираєте на сайті адреси електронної пошти, то в політиці конфіденційності ви неодмінно вказуєте свій email. Аналогічно і з номером телефону.
- Політика конфіденційності для сайту
З сайтом все набагато простіше, ніж з Лендінзі, так як створювати модальне вікно не потрібно. Необхідно просто взяти текст політики конфіденційності та створити окрему сторінку. Опублікуйте на ній текст і в нижній частині сайту, в підвалі, проставте посилання на сторінку з політикою конфіденційності.
Політика конфіденційності для сайту за кордоном
У США спеціально не приймають ФЗ про захист персональних даних. Тут вважають за краще закони, що зачіпають окремі сфери життя. У 1988 році законодавство заборонило пунктам відеопрокату публічно розголошувати відомості про те, які касети беруть клієнти. Обумовлено це було витоком в ЗМІ інформації про відеокасетах, які взяв напрокат Роберт Брок, кандидат в судді ВС США. До речі, непристойних фільмів в списку не значилося.
Велика увага в США приділяють конфіденційності ПД, які передаються за кордон. В Америці діє те ж правило, що і в Європі: приймаюча країна зобов'язана забезпечувати надійний захист особистої інформації.
Відзначимо, що загальний закон про конфіденційність ПД в Штатах не приймають в силу специфічної економічної і політичної культури, так як влада підтримує саморегуляцію бізнесу. Наприклад, свободу слова в конституції гарантує перша поправка. Право на недоторканність приватного життя в законодавстві не прописано і тільки мається на увазі. При цьому окремі штати мають право виступати з ініціативами, що вони періодично і роблять. З 2014 року в Каліфорнії діє певна політика конфіденційності для сайту. Закон, на підставі якого інтернет-ресурси зобов'язані повідомляти користувачам, відстежуються їх дії чи ні, успішно застосовується в країні донині.
З 2015 р в США, як і в Європі, не відслідковують поведінку осіб, які не досягли 18 років.
- Південна Америка.
У певному сенсі прийняття закону Marco Civil da Internet посприяв гучний скандал з Едвардом Сноуденом. Важливе місце в законі відведено забезпеченню конфіденційності ПД. Жителі Бразилії сприймають питання захисту особистої інформації майже так само, як в Європі, але з деякими особливостями.
Разом з Німеччиною Бразилія просунула в ООН першу резолюцію про захист конфіденційної інформації в інтернеті. У документі було зазначено, що право на конфіденційність особистої інформації має бути забезпечено як у реальному житті, так і в Мережі. Відзначимо, що порядок захисту як електронної, так і звичайного листування в Бразилії однаковий.
Якщо говорити про інші держави Південної Америки, то там розгляд законопроектів про конфіденційність ПД займає, як правило, кілька місяців, а іноді навіть років.
Повною мірою норми про забезпечення конфіденційності приватних даних в Мережі виконуються лише в Аргентині.
Зараз в азіатських державах, крім Китаю та більшої частини країн Близького Сходу, діє закон про захист ПД в мережі. В Індії закон про забезпечення конфіденційності приватної інформації за межами держави втрачає свою силу. Цікаво, що за даними, розміщеним на сайтах знайомств, можна без зусиль визначити, яка група крові у тієї чи іншої людини, або хто є носієм ВІЛ. Уряд при цьому є широкі повноваження для доступу до ПД, а щоб знайти номер мобільного телефону, часто потрібно лише забити ім'я користувача в пошуковий рядок.
Закон про захист ПД, в тому числі і в мережі, був прийнятий в 2005 р Іноземні підприємства, офіс яких розташований в Японії, повинні чітко пояснювати мети зберігання приватної інформації, якщо вона стосується хоча б 5 тис. Клієнтів і співробітників.
Жителі Японії дуже акуратно відносяться до питань, пов'язаних з поширенням приватних відомостей, навіть в разі природних катаклізмів (наприклад, землетрусів) або госпіталізації громадянина. Але періодично у них все ж виникають серйозні проблеми із забезпеченням конфіденційності в вигляді великих витоків інформації і незаконних операцій з їх продажу.
Інтернет останнім часом розвивається швидше, ніж закон. Правила, розроблені 10 років тому, в даний момент не враховують існування соцмереж і хмарних сервісів.
У Сінгапурі в 2013 р прийняли закон, аналогічний тому, що сьогодні розглядає Рада Європи. Зараз законодавство саме цієї країни можна з упевненістю назвати самим прогресивним в Азії в частині дотримання конфіденційності приватних відомостей.
Інформація про експертів
Олена Денисова, керівник комерційної практики, CLIFF. Олена Денисова закінчила Московський державний відкритий університет і Московський фінансово-юридичний університет. Спеціалізується в області комерційного права, займається вирішенням завдань, пов'язаних з електронною комерцією, включаючи судовий захист її суб'єктів. Забезпечувала юридичний супровід ряду стартапів в цій області. CLIFF - група компаній, що надає юридичні послуги широкого спектру. Заснована в 1994 році. Штат - понад 50 юристів. Одна з перших компаній, яка зайнялася роботою з проектами в сфері електронної комерції - від розробки платіжних систем до створення з нуля інтернет-проектів різних напрямів.
Ільдар Багаутдинов, Партнер, керівник комерційної практики компанії «АНП Зеніт», Казань. Ільдар Багаутдинов закінчив Казанський (Приволзький) федеральний університет за фахом «юриспруденція». Досвід роботи в юриспруденції - сім років. Спеціалізується на веденні складних судових спорів у сфері будівництва та корпоративного права. Спікер форуму «Третейський розгляд в будівельній галузі». ТОВ «АНП Зеніт». Сфера діяльності: юридичні послуги в області податкового права. Чисельність персоналу: 17. Річний оборот: 58 млн руб. (За 2015 рік). Кількість виграних податкових суперечок: 97% (за 2015 рік). Сума оскаржених нарахувань: 5 млрд руб. (За 2010-2016 роки).
Як уникнути штрафних санкцій?Як додати політику конфіденційності на Лендінгем у спливаючому (модальном) вікні?