Что такое Политика конфиденциальности?
Политика конфиденциальности – это обязательный документ, содержащий условия и порядок обработки персональных данных пользователей на сайте.

Когда на сайте должна быть Политика конфиденциальности?
Политика конфиденциальности должна быть подготовлена для сайта (лендинга), если на нем осуществляется сбор данных о пользователях.

Например, если на сайте есть:

• Форма обратной связи
• Форма заказа звонка
• Форма подписки
• Форма регистрации
• Форма заказа
• Яндекс.Метрика / GoogleAnalytics

За что владелец сайта может быть привлечен к ответственности?

• На сайте отсутствует текст Политики конфиденциальности
• На сайте имеется Политика конфиденциальности, но документ не отражает реальные процессы сбора и обработки данных (шаблонный документ)
• Не указаны принципы, условия, цели обработки, виды данных, способы обеспечения их безопасности, права и обязанности, контакты оператора

Что такое Согласие пользователя на обработку данных?
Согласие пользователя на обработку данных – главное условие, которое позволяет работать с данными пользователей на законной основе.

В каких случаях должно браться Согласие?
Согласие пользователя на сбор данных должно быть подготовлена для сайта (лендинга), если на нем осуществляется обработка данных пользователей.

Аналогично случаям размещения Политики конфиденциальности обработка данных происходит, если на сайте есть:

• Форма обратной связи
• Форма заказа звонка
• Форма подписки
• Форма регистрации
• Форма заказа
• Яндекс.Метрика / GoogleAnalytics

В каком виде требуется получать Согласие пользователя на обработку данных?
Закон предъявляет ряд требований к согласию.

Согласие должно быть для пользователя:

• Информированным
• Конкретным
• Сознательным

По этой причине Согласие пользователя на обработку данных рекомендуется подготовить в виде отдельного документа, ссылка на который будет размещена под всеми формами сбора данных на сайте.

За что владелец сайта может быть привлечен к ответственности?

• На сайте отсутствует текст Согласия на обработку их данных
• В согласии заявлены одни цели обработки, а фактически оператор обрабатывает данные пользователей в других целях
• Оператор продолжает обработку после отзыва пользователем своего согласия (у пользователя есть на это право!)

Что такое Локальные акты об обработке персональных данных?
Локальные акты об обработке персональных данных - обязательные документы для разработки и утверждения внутри компании.

Локальные акты определяют:

• Общие принципы обработки данных
• Порядок обработки данных на бумажных носителях
• Порядок обработки данных в информационных системах
• Порядок хранения и передачи персональных данных

Когда в компании должны быть созданы Локальные акты об обработке персональных данных?
Локальные акты необходимо подготовить и утвердить, если компания работает с персональными данными:

• Других категории граждан
• Сотрудников по ГПХ
• Клиентов
• Соискателей на вакантные места
• Работников
• Пользователей
• и др.

Перечень Локальных актов об обработке персональных данных (список может отличаться в зависимости от отдельных особенностей фактической обработки персональных данных):
1. Приказ о назначении ответственных за обработку ПДн
2. Инструкция ответственного за организацию обработки ПДн
3. Инструкция ответственного за обеспечение безопасности ПДн
4. Положение об обработке ПДн
5. Разъяснение последствий отказа предоставить ПДн
6. Соглашение о неразглашении информации, с ПДн
7. Перечень форм, содержащих ПДн
8. Приказ о хранении бумажных носителей ПДн
9. Правила рассмотрения запросов субъектов ПДн
10. Журнал учета запросов субъектов ПДн
11. Форма запроса о наличии и ознакомлении с ПДн
12. Форма запроса на уточнение ПДн
13. Форма запроса на уничтожение ПДн
14. Форма запроса на блокирование ПДн
15. Форма запроса с отзывом согласия на обработку ПДн
16. Форма уведомления об устранении неправомерных действий с ПДн
17. Форма уведомления об отказе внесения изменений в ПДн субъекта
18. Форма уведомления органа по защите прав субъектов ПДн
19. Правила осуществления внутреннего контроля
20. Приказ об утверждении перечня ПДн
21. Приказ о допуске к обработке ПДн
22. Инструкция по учету лиц, допущенных к работе с ПДн в ИСПДн
22. Инструкция по учету лиц, допущенных к работе с ПДн в ИСПДн
23. Инструкция по проведению инструктажа, допущенных к работе в ИСПДн
24. Приказ об утверждении перечня ИСПДн
25. Инструкция пользователя ИСПДн
26. Приказ об определении контролируемой территории
27. Инструкция по учёту и хранению съёмных носителей
28. Журнал учета съемных носителей (форма)
29. Журнал учета мобильных тех. средств и съемных носителей (форма)
30. Инструкция по резервному копированию и восстановлению
31. Инструкция по организации антивирусной защиты в ИСПДн
32. Инструкция пользователя при возникновении нештатной ситуации
33. Журнал учета прохождения первичного инструктажа работниками
34. Журнал регистрации нарушения и восстановления работоспособности
35. Журнал учёта прав доступа к ИСПДн (форма)
36. Журнал учёта средств защиты информации (форма)
37. Журнал учёта проверок контролирующими органами (форма)
38. Акт определения уровня защищённости данных
39. Акт оценки потенциального вреда субъектам
40. Договор поручения обработки ПДн

За что владелец сайта может быть привлечен к ответственности?
Отсутствие Локальных актов внутри компании или их неграмотная подготовка приводят к штрафам от Роскомнадзора

Что такое Реестр операторов персональных данных?
Компания обязана подать уведомление об обработке персональных данных в Роскомнадзор для включения ее в реестр операторов персональных данных.

Подать уведомление об обработке персональных данных можно путем заполнения формы на сайте Роскомнадзора.

В какой стране должен находиться сервер с данными пользователей?
Сервер, котором расположен сайт (лендинг) должен находиться на территории России, если на нем осуществляется обработка данных о пользователях – гражданах России – требование о "локализации".

Аналогично случаям размещения Политики конфиденциальности обработка данных происходит, если на сайте есть:

• Форма обратной связи
• Форма заказа звонка
• Форма подписки
• Форма регистрации
• Форма заказа
• Яндекс.Метрика / GoogleAnalytics

Риски для владельца сайта, за нарушение требования о "локализации" - наложение административного штрафа:

• на индивидуальных предпринимателей: от 30 000 до 50 000 рублей;
• на юридических лиц: от 1 000 000 до 6 000 000 рублей
• блокировка ресурса

Что такое Согласие на рекламную рассылки?
Согласие на рекламную рассылку (политика рекламной рассылки) – это документ, содержащий условия и порядок получения обязательного согласия на рассылку рекламных сообщений пользователям сайта.

Условия Согласия на рекламную рассылку также могут быть включены в текст Пользовательского соглашения или иного документа, опубликованного на сайте.

Когда на сайте должно быть Согласие на рекламную рассылку?
Пользователь должен дать предварительное согласие на получение рекламных сообщений, которые могут быть отправлены с использованием:

• SMS сообщений
• Email
• Звонков
• Push уведомлений

За что владелец сайта может быть привлечен к ответственности?

• Отсутствие на сайте текста Согласия на рекламную рассылку, с которым должен согласиться любой пользователь которому она осуществляется
• Осуществление рассылки без предварительного согласия адресата такой рассылки
• Влекут наложение административного штрафа в размере до 500 000 рублей

Что такое Пользовательское соглашение?
Пользовательское соглашение – договор с пользователями сайта, содержащий условия использования сайта, в котором владелец сайта устанавливает правила использования сайта пользователями.

Пользовательское соглашение рекомендуется опубликовать на каждом сайте независимо от направленности такого сайта.

Преимущества от наличия Пользовательского соглашения на сайте:

• Ограничивает ответственность владельца сайта
• Защищает контент сайта от плагиата
• Определяет условия использования сайта (порядок использования контента, порядок регистрации, условия размещения пользовательского контента на сайте и т.п.)
• Минимизирует риск распространения ненадлежащей рекламы

Риски для владельца сайта, без опубликованного Пользовательского соглашения:

• Плагиат контента сайта конкурентами и иные злоупотребления функционалом сайта
• Причинение вреда пользователю
• Недобросовестная конкуренция
• Нарушение условий договора

Что такое Публичная оферта?
Публичная оферта – способ заключения договора. Обычно представлена в виде документа, содержащего все необходимые условия договора и позволяющего упростить процесс заключения договора с клиентами на сайте. Публичную оферту которые принимает (акцептует) клиент (пользователь) сайта.

Какие договоры могут заключаться путем акцепта Публичной оферты клиентом?
Не существует ограничений по видам договоров, которые могут быть заключены путем акцепта публичной оферты. Единственное условие для признания договора заключенным - наличие всех существенных условий нужного договора в тексте публичной оферты.

Например, такие договоры как:

• Купли-продажи товаров для интернет-магазинов
• Оказания услуг
• Лицензионные договоры для онлайн-сервисов
• Агентские договоры для маркетплейсов и агрегаторов

Преимущества от наличия Публичной оферты на сайте:

• Упрощенный документооборот с клиентов
• Дистанционное заключение договора без необходимости обмениваться бумажными вариантами
• Не требуется согласовывать договор с клиентом - единые условия для всех
• Содержит условия, которые выгодны владельцу сайта

Риски для владельца сайта, работающего без Публичной оферты:

• Издержки на документооборот
• Незаключенность договора
• Причинение вреда пользователю
• Нарушение условий договора
• Нарушение отдельных требований законодательства (например законодательства о защите прав потребителей)