В цій статті
Чи потрібно мені розміщувати на моєму веб-сайті Політику конфіденційності?Що повинна включати ваша Політика конфіденційності?Чи існує різниця у різновидах зібраної інформації?Чи існує відповідальність, якщо я не опублікую політику конфіденційності на моєму веб-сайті?Безкоштовний шаблон політики конфіденційності у цілковитій сумісності з Загальним регламентом про захист даних ЄС (GDPR)Що таке GDPR?Кого стосується Загальний регламент про захист даних (GDPR)?Які дані відносяться до Загального регламенту про захист даних (GDPR)?Чому політика компаній повинна дотримуватися Загального регламенту про захист даних (GDPR)?Що робити при порушенні захисту даних?Як буде виглядати нова політика конфіденційності?
Чи потрібно мені розміщувати на моєму веб-сайті Політику конфіденційності?
Якщо ваш веб-сайт збирає дані відвідувачів, відображає рекламні оголошення та/або відстежує активність відвідувачів за допомогою аналітики, то в такому разі відповідь – так, ваш сайт, безумовно, потребує політики конфіденційності. Якщо ваша юридична адреса знаходиться на території ЄС та/ або ви плануєте співпрацювати з громадянами Європейського Союзу, тоді вам потрібна не лише політика конфіденційності, але вона також повинна відповідати Загальному регламенту про захист даних (GDPR).Що повинна включати ваша Політика конфіденційності?
Ваша політика конфіденційності повинна містити роз’яснення трьох основних аспектів:- Яку інформацію ви збираєте
- Яким чином ви збираєте цю інформацію
- Як зберігається та захищається така інформація
Чи існує різниця у різновидах зібраної інформації?
Так – політика конфіденційності відрізняє інформацію, за допомогою якої можна ідентифікувати особу від не публічних даних. Національний інститут стандартів і технологій (NIST) визначає особисту інформацію, як: “Будь-яка інформація про особу, яку збирає служба, включаючи (1) будь-яку інформацію, яка може використовуватися для розпізнання або відстеження особи, наприклад, ім’я, номер соціального страхування, дата і місце народження, дівоче прізвище матері або біометричні записи; і (2) будь-яка інша інформація, яка пов’язана або яку можна пов’язати з особою, наприклад медична, освітня, фінансова інформація та інформація про зайнятість. Публічні дані визначаються наступним чином: “Інформація, яка може відповідати певній особі, обліковому запису або профілю, але її недостатньо для ідентифікації особи, контакту або пошуку особи, до якої ця інформація відноситься”.Чи існує відповідальність, якщо я не опублікую політику конфіденційності на моєму веб-сайті?
Так. За збір даних без відома користувачів ви можете понести кримінальну відповідальність. Ви повинні точно вказати, який тип інформації ви збираєте, і регулярно здійснювати оновлення своєї політики конфіденційності, якщо ця інформація змінюється. Якщо ви цього не зробите, на вас може бути накладено штраф у розмірі до €20 млн, або 4 % від річного світового обороту за попередній фінансовий рік для підприємств, залежно від того, що більше.Безкоштовний шаблон політики конфіденційності у цілковитій сумісності з Загальним регламентом про захист даних ЄС (GDPR)
Разом з сайтом WebsitePlanet.com ми хочемо допомогти вам розпочати свою роботу та хочемо, щоб ви заощадили кошти на юридичні витрати, тому ми підготували наступний зразок політики конфіденційності. Ви можете завантажувати, змінювати, використовувати його на своєму веб-сайті та ділитися ним із друзями та колегами. Обов’язково змінюйте частини, які знаходяться в дужках {…}, де вам буде потрібно змінити зразок, щоб відобразити специфіку вашого веб-сайту. Ми хороші хлопці, але ми не юристи і це не є юридичною порадою. ЦЕЙ ЗРАЗОК ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ – ЛИШЕ ВІДПРАВНА ТОЧКА ТА ОСНОВА, ЯКІ ВИ ВИКОРИСТАЄТЕ РАЗОМ З КВАЛІФІКОВАНИМИ ТА ДОСВІДЧЕНИМИ ЮРИСТАМИ ДЛЯ СТВОРЕННЯ ПОВНОЦІННОЇ ПОЛІТИКИ КОНФІДЕНЦІЙНОСТІ. Нижче наведено приклад шаблону політики конфіденційності, який можна змінювати та використовувати відповідно до конкретних потреб вашої компанії. Обов’язково проконсультуйтеся з досвідченими юристами:
A. Вступ
Цей документ був створений з використанням шаблона із сайту SEQ Legal (seqlegal.com) та модифікований веб-сайтом Website Planet (www.websiteplanet.com) В. Збір персональних даних Збору, зберіганню та використанню підлягають наступні типи персональних даних:
- Конфіденційність користувачів нашого веб-сайту має велике значення для нас, і ми докладаємо всіх зусиль для забезпечення її захисту. Дані правила пояснюють, як ми використовуємо вашу персональну інформацію.
- Погоджуючись із використанням файлів-cookie при першому відвіданні нашого веб-сайту, відповідно до положень даних Правил, ви надаєте нам дозвіл на використання файлів-cookie при кожному вашому наступному візиті.
Цей документ був створений з використанням шаблона із сайту SEQ Legal (seqlegal.com) та модифікований веб-сайтом Website Planet (www.websiteplanet.com) В. Збір персональних даних Збору, зберіганню та використанню підлягають наступні типи персональних даних:
- Інформація про ваш комп’ютер, включаючи вашу IP-адресу, географічне розташування, тип і версію браузера та операційну систему;
- Інформація про ваші відвідування та використання цього веб-сайту, включаючи реферальні джерела, протяжність візитів, переглянуті сторінки та шляхи навігації по сайту;
- Інформація про адресу вашої електронної пошти, яку ви використали для реєстрації на нашому веб-сайті;
- Інформація, яку ви ввели під час створення профілю на нашому веб-сайті – наприклад, ваше ім’я, зображення у вашому профілі, стать, дата народження, сімейний статус, хобі та інтереси, освіта та місце роботи;
- Інформація, така, як ваше ім’я та адреса електронної пошти, які ви вказали під час оформлення підписок на наші поштові повідомлення та/або розсилки;
- Інформація, яку ви ввели під час використання сервісів нашого веб-сайту;
- Інформація, яка генерується при використанні нашого веб-сайту, включаючи інформацію про час, частоту та умови його використання;
- Інформація стосовно будь-яких ваших покупок, використаних сервісів або транзакцій, які ви провели через наш веб-сайт, включаючи ваше ім’я, адресу, номер телефону, адресу електронної поштової скриньки та інформацію про кредитну карту;
- Інформація, яку ви розмістили на нашому сайті з метою публікації її в Інтернеті, включаючи ваше ім’я користувача, зображення профілю та зміст вашої публікації;
- Інформація, що міститься в будь-яких повідомленнях, які ви надсилали нам електронною поштою або через наш веб-сайт, включаючи зміст повідомлення та мета дані;
- Будь-яка інша персональна інформація, яку ви надіслали нам.
Перед тим, як розкрити для нас персональну інформацію третьої особи, ви маєте отримати згоду цієї особи як на розкриття, так і на обробку цієї інформації у відповідності до даних правил.
- адміністрування нашого веб-сайту та бізнесу;
- персоналізація нашого веб-сайту для вас;
- надання вам можливості користуватися сервісами, доступними на нашому веб-сайті;
- надсилання вам товарів, придбаних через наш-веб-сайт;
- надання вам послуг, придбаних через наш веб-сайт;
- надсилання вам повідомлень, рахунків та нагадувань про сплату, та отримання платежів від вас;
- надсилання вам немаркетингових комерційних повідомлень;
- надсилання вам електронною поштою повідомлень, які ви спеціально запросили;
- надсилання вам електронної розсилки, якщо ви її замовили (ви в будь-який момент можете повідомити нас, що більше не бажаєте отримувати електронні розсилки від нас);
- надсилання вам маркетингових повідомлень стосовно нашої ділової активності або ділової активності старанно відібраних сторонніх компаній, яка, на нашу думку, може вас зацікавити, шляхом публікацій або, якщо ви конкретно надали на це згоду – шляхом надсилання електронної пошти або за рахунок використання подібних технологій (ви в будь-який момент можете повідомити нас, що більше не бажаєте отримувати маркетингові повідомлення);
- надання стороннім компаніям статистичної інформації про наших користувачів (проте, ці сторонні компанії не матимуть змоги ідентифікувати жодного окремого користувача з цих даних);
- обробка запитів та скарг, зроблених вами або на вас, і які стосуються нашого веб-сайту;
- з метою забезпечення безпеки нашого сайту та попередження шахрайства;
- з метою перевірки відповідності умовам та правилам, які регламентують використання нашого веб-сайту (включаючи моніторинг приватних повідомлень, надісланих через сервіс приватних повідомлень нашого веб-сайту); та
- в інших цілях.
- в тих випадках, в яких цього від нас вимагає закон;
- у зв’язку з будь-яким поточними або майбутніми судовими процесами;
- з метою встановлення, реалізації або захисту наших законних прав (включаючи надання інформації іншим сторонам задля запобігання шахрайству або зниження кредитних ризиків);
- покупцеві (або потенційному покупцеві) будь-якого бізнесу або активів, які ми продаємо (або збираємося продати); та
- будь-якій особі, яка, як ми обґрунтовано вважаємо, може подати запит до суду або іншого уповноваженого органу про розкриття цих персональних даних і, на нашу обґрунтовану думку, цей суд або уповноважений орган видасть розпорядження на розкриття цих персональних даних.
- Інформація, яку ми збираємо, може зберігатися, оброблятися та передаватися між будь-якими країнами, в яких ми здійснюємо свою діяльність, з метою надання нам можливості використовувати цю інформацію у відповідності з цими правилами.
- Інформація, яку ми збираємо, може бути передана в наступні країни, де немає законів із захисту даних, аналогічних тим, що діють на території Європейської Економічної Зони: США, Росія, Японія, Китай та Індія.
- Персональна інформація, які ви публікуєте на нашому веб-сайті, через Інтернет, може бути доступна в усьому світі. Ми не можемо перешкодити її використанню, або неправомірному використанню в злочинних цілях, сторонніми особами.
- Погоджуючись з цими правилами, ви надаєте згоду на передачу вашої персональної інформації, зазначеної в розділі Е.
- Розділ Є встановлює правила та процедури компанії щодо збереження персональної інформації. Дані правила та процедури призначені для забезпечення виконання нами наших юридичних зобов’язань щодо збереження та видалення персональної інформації.
- Персональна інформація, яку ми обробляємо з певною метою або в певних цілях не повинна зберігатися довше, ніж потрібно для досягнення цієї мети або цих цілей.
- Без обмежень положень, зазначених в пункті Є-2, ми зазвичай видаляємо персональну інформацію, що підпадає у визначені нижче категорії, в дні та час, що визначені нижче:
- персональна інформація буде видалена {ВКАЖІТЬ ДАТУ/ЧАС}; та
- {ВКАЖІТЬ ДОДАТКОВУ ДАТУ/ЧАС}.
- Незважаючи на інші положення Розділу Є, ми будемо зберігати документи (включаючи електронні документи), які містять персональну інформацію:
- в тих випадках, в яких цього від нас вимагає закон;
- якщо ми вважатимемо, що ці документи можуть мати відношення до будь-якого поточного або майбутнього судового розгляду; та
- з метою встановлення, реалізації або захисту наших законних прав (включаючи надання інформації іншим сторонам задля запобігання шахрайству або зниження кредитних ризиків).
- Ми будемо вживати достатні технічні та організаційні заходи для попередження втрати, протиправного використання чи підробки вашої персональної інформації.
- Всю надану вами персональну інформацію ми будемо зберігати на наших захищених (як паролем, так і фаєрволами) серверах.
- Всі електронні фінансові транзакції, здійснені за допомогою нашого сайту, будуть захищені технологією шифрування даних.
- Ви підтверджуєте своє ознайомлення з тим фактом, що передача інформації через Інтернет є по суті є незахищеною, і ми не можемо гарантувати захист даних, надісланих через всесвітню мережу.
- Ви несете повну відповідальність за збереження свого пароля для доступу на наш веб-сайт в таємниці. Ми ніколи не будемо запитувати ваш пароль (за виключенням випадків, коли ви намагаєтесь увійти до свого облікового запису на нашому сайті).
- оплата зборів {ВВЕДІТЬ НАЗВУ ЗБОРУ,ЯКЩО ЗАСТОСОВУЄТЬСЯ}; та
- надання відповідних підтверджень вашої особи ({ВВЕДІТЬ ТЕКСТ ДЛЯ ВІДОБРАЖЕННЯ ВАШИХ ПРАВИЛ, ми зазвичай приймаємо фотокопію вашого паспорта, завірену нотаріусом, та оригінальну копію рахунку на сплату за комунальні послуги для підтвердження вашої поточної адреси}).
- Назви файлів-cookies, які ми використовуємо на нашому веб-сайті, та цілі, задля яких вони використовуються, зазначені нижче:
- На нашому веб-сайті ми використовуємо Google Analytics та Adwords для розпізнавання комп’ютера, коли користувач {ЗАЗНАЧТЕ ВСІ ВИПАДКИ ВИКОРИСТАННЯ ФАЙЛІВ-COOKIES НА САЙТІ відвідує веб-сайт / відстеження навігацію користувачів по веб-сайту/ дозволяє використовувати кошик користувача на сайті / вдосконалення зручності користування сайтом / аналіз використання веб-сайту / адміністрування сайту / попередження шахрайства та вдосконалення безпеки сайту / персоналізація сайту для кожного користувача / цільова реклама, яка може бути цікава окремим користувачам / вкажіть мету (цілі)};
- Більшість браузерів надають вам можливість відмовитися від використання файлів-cookies, наприклад:
- в Internet Explorer (версія 10) ви можете заблокувати використовуючи налаштування керування файлами-cookie, доступними в меню «Інструменти» – «Опції Інтернету» – «Конфіденційність» – «Розширені» ( “Tools,” “Internet Options,” “Privacy,” “Advanced”);
- у Firefox (версія 24) ви можете заблокувати всі файли-cookie, натиснувши «Інструменти» – «Опції» – «Конфіденційність»: у випадаючому меню оберіть пункт «Використовувати користувацькі налаштування журналу» та зніміть виділення з пункту «Прийняти файли-cookie від сайтів»; та нарешті
- в Chrome (версія 29) ви можете заблокувати всі файли-cookie увійшовши до меню «Налаштування та управління», та обравши «Налаштування» – «Відобразити розширені налаштування» та «Налаштування контенту», а потім обравши «Заборонити сайтам надсилати будь-які дані» під заголовком «Cookies».
- Ви можете видалити файли-cookie, які вже зберігаються на вашому комп’ютері, наприклад:
- в Internet Explorer (версія 10), ви маєте видаляти файли-cookie вручну (інструкцію, як це зробити, можна знайти за адресою http://support.microsoft.com/kb/278835 );
- у Firefox (версія 24), файли-cookie можна видалити перейшовши в меню «Інструменти» – «Опції» – «Конфіденційність»: у випадаючому меню оберіть пункт «Використовувати користувацькі налаштування журналу», натисніть “Показати Cookies,” а потім – “Видалити всі Cookies”;
- в Chrome (версія 29) ви можете видалити всі файли-cookie увійшовши до меню «Налаштування та управління», та обравши «Налаштування» – «Відобразити розширені налаштування» та «Очистити дані перегляду», а перед тим оберіть пункт «Видалити файли-cookie та інші дані й плагіни сайтів».
- Видалення файлів-cookiе матиме негативні наслідки на зручність користування багатьма веб-сайтами.
Що таке GDPR?
Загальний регламент про захист даних (GDPR) – це збірка законів, яка була створена для захисту персональних даних усіх осіб в межах Європейського Союзу (ЄС). Рада Європейського Союзу, Європейський Парламент та Європейська Комісія об’єднали свої спільні зусилля, щоб допомогти людям краще захистити свої особисті дані. Офіційно регламент був прийнятий та затверджений Європейським Парламентом у 2016 році. Для приведення політики конфіденційності у відповідність з регламентом, ЄС надав компаніям та організаціям можливість скористатися дворічним перехідним періодом. Таким чином, станом на 25 травня 2018 року будь-які організації, які не дотримуються вимог регламенту (GDPR) – порушують законодавство.Кого стосується Загальний регламент про захист даних (GDPR)?
Будь-яка компанія, що діє на території ЄС, та будь-яка компанія, яка здійснює підприємницьку діяльність або збирається вести співпрацю з громадянами Європейського Союзу, повинна відповідати новому законодавству. Дія регламенту поширюється навіть на компанії, які не знаходяться на території ЄС, якщо вони пропонують товари чи послуги громадянам ЄС, і кожен, хто зберігає особисті дані громадян ЄС після 25 травня 2018 року може бути покараний.Які дані відносяться до Загального регламенту про захист даних (GDPR)?
Загальний регламент про захист даних (GDPR) захищає будь-яку інформацію, яка класифікується як особиста і яка може бути використана для ідентифікації громадянина ЄС, та включає в себе, але не обмежується, так дані:- Ім’я
- Фото
- Адрес електронної пошти
- Повідомлення у соціальних мережах
- Особиста медична інформація
- IP-адреси
- Банківські реквізити
Чому політика компаній повинна дотримуватися Загального регламенту про захист даних (GDPR)?
На будь-яку компанію, яка до 25 травня не приведе свою політику конфіденційності у відповідність з Загальним регламентом про захист даних (GDPR), маже бути накладений штраф у розмірі до €20 млн, або 4 % від річного світового обороту за попередній фінансовий рік для підприємств, залежно від того, що більше. Залежно від порушення, на компанії можуть накладатися інші санкції. Важливо зрозуміти, що компанії, які не відповідають новому законодавству, зіткнуться з проблемою втрати довіри на ринку. Іншими словами, дотримання регламенту GDPR допоможе підвищити довіру клієнтів та відвідувачів до веб-сайту. Відчуваючи себе в безпеці, люди більш охоче готові співпрацювати з організацією, тому дотримання вимог регламенту GDPR це не тільки обов’язок, але й вигідна справа.Що робити при порушенні захисту даних?
При порушенні захисту даних, тобто коли сторонній користувач отримає доступ до даних особи без її дозволу, GDPR зобов’язує компанії повідомляти про порушення захисту даних на протязі 72 годин після того, як про це стало відомо. Компанія також повинна якнайшвидше проінформувати усіх постраждалих осіб. Важливо зазначити, що основна мета регламенту GDPR – захист приватної інформації користувачів.Як буде виглядати нова політика конфіденційності?
Тепер, коли ви зрозуміли аргументацію та деякі деталі законодавства, ось деякі рекомендації щодо написання вашої політики конфіденційності у відповідності до Загального регламенту про захист даних (GDPR):- Переконайтеся, що політика конфіденційності написана коротко та лаконічно. Політика конфіденційності повинна містити три основних елементи: воно має бути стислою і легкодоступною; вона повинна бути написана чіткою та простою мовою, зрозумілою навіть дитині; вона має бути безкоштовною.
- Поясніть, як ви використовуєте дані. Опишіть, що ви збираєтеся робити з даними користувачів, які ви збираєте. Наприклад, вкажіть, чи будете ви використовувати ці дані в маркетингових цілях або продавати третім особам.
- Поясніть, як ви використовуєте файли cookie. Якщо ви використовуєте файли cookie для контекстної реклами, яка відстежує інтереси відвідувачів та їх інтернет-звички, вам потрібно буде повідомити про це відвідувачам вашого сайту.
- Повідомляйте про обмін даними з третіми сторонами. Чітко вказуйте з ким та з якою метою ви будете ділитися даними користувачів, які ви збираєте. Незважаючи на те, що ви можете надавати інформацію про користувачів аудиторам, соціальними мережам та службам з обслуговування клієнтів, згідно з законодавством ви обов’язково повинні повідомляти про це відвідувачів вашого веб-сайту.
- Роз’ясніть права користувачам. Ви повинні пояснити, які права на конфіденційність мають ваші відвідувачі. Їхні права включають в себе наступне:
- Вони можуть вимагати видалення чи виправлення своїх даних
- Вони можуть отримати доступ до даних, які компанія зібрала про них
- Вони можуть вимагати передачі своїх даних третім сторонам
- Вони повинні надати згоду на використання своїх даних