Требования к содержанию политики конфиденциальности поменялись после внесения изменений от 1 сентября 2022 года в закон «О персональных данных». Они разбросаны по закону и различным письмам контролирующих органов. Мы собрали всё воедино и упаковали в подробный гайд.
Оглавление:
- Зачем нужна политика?
- Шаг 1. Укажите контакты.
- Шаг 2. Определите порядок сбора согласий.
- Шаг 3. Указываем для чего собираем данные и что с ними делаем.
- Как это прописать в политике?
- Шаг 4. Пропишите, кому вы передаете ПД пользователей.
- Шаг 5: Расскажите про права ваших пользователей.
- Шаг 6: Укажите правовое основание обработки ПД. (Не обязательно).
- Шаг 7: Определите где вы будете размещать актуальную версию политики.
Зачем нужна политика?
Политика конфиденциальности — документ, в котором вы декларируете, какие данные вы собираете, для каких целей вы их собираете и что с ними делаете.
Политика конфиденциальности нужна, если вы обрабатываете персональные данные своих пользователей. Поскольку обработка — любые действия с персональными данными, а персональными данные — любые данные о человеке, то политика конфиденциальность нужна любому сайту, у которого есть форма обратной связи, возможность приема заявок, регистрация пользователей и т.д.
Политика конфиденциальности (ссылка на неё) должна быть опубликована на вашем сайте, на каждой странице, где собираются персональные данные. Иначе вам грозит:
- штраф от 30 до 60 тыс. руб. (КоАП ч. 3 ст. 13.11);
- угроза блокировки интернет-ресурса (ст. 15.5 Федерального закона от 27.07.2006 N 149-ФЗ).
Также, если вы обрабатываете персональные данные, то вы должны уведомить об этом Роскомнадзор (далее — РКН). Подать уведомление можно через сайт РКН. После вы будете включены в реестр операторов персональных данных (ссылка).
Шаг 1. Укажите контакты.
Пользователь должен знать, кто будет обрабатывать его персональные данные. Поэтому вы обязаны указать в политике:
- К какому сайту (сервису) применяется политика;
- Кто будет обрабатывать персональные данные (кто является оператором персональных данных пользователей).
Можете разместить эти данные в любом разделе политики: в начале или в конце.
Шаг 2. Определите порядок сбора согласий.
Вы можете обрабатывать персональные данные только с согласия субъекта персональных данных. Поэтому вы должны собирать согласия перед тем, как начнете обработку данных. У вас должна быть возможность подтвердить, что определенное лицо дало вам своё согласие.
Например, на сайтах чаще всего размещают чек-бокс, без принятия которого нельзя оставить заявку, зарегистрировать на сайте. Также информация о кликах прописывается в лог-файлах сайт.
Основные требования к согласию:
- Конкретное — нельзя признать согласием молчание или бездействие субъекта;
- Информированное — субъект может ознакомиться с политикой конфиденциальности до дачи согласия;
- Сознательное — согласие должно даваться добровольно и не по принуждению;
- Предметное — субъект должен понимать цели сбора, какие персональные данные обрабатываются и перечень действий с персональными данными.
- Однозначное.
В политике надо прописать, как вы собираете эти согласия. Например, напишите, что «согласие дается путем проставления галочки при регистрации пользователя на сайте».
Важно. Также нельзя получать согласия от несовершеннолетних. Поэтому в политике пишем, что пользователь гарантирует, что является совершеннолетним.
Шаг 3. Указываем для чего собираем данные и что с ними делаем.
Цель обработки — это то, для чего вы собираете персональные данные. Цель обязательно должна быть конкретной. Например, оказание услуг по договору, регистрация пользователя на сайте и т.д.
Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных (п.3.2. Рекомендаций Роскомнадзора).
Новые правила внесли существенные изменения связанные с целями обработки. Теперь в отношении каждой цели необходимо прописывать (пункт 2, часть 1, статья 18.1. ФЗ-152): категории субъектов персональных данных, перечень и категории обрабатываемых данных, способы и сроки обработки данных и порядок уничтожения персональных данных.
Поскольку цели должны быть конкретными и ясными, то, как правило, их может быть несколько и в отношении каждой цели нужно указывать эти данные.
1. Категории субъектов, чьи данные обрабатываются в заданной цели. Нигде не раскрывается, что означает категория субъектов. На практике сложилось, что обычно указывают какие у вас отношения сложились с данным субъектом: пользователи сайта, потенциальные клиенты, заемщики и т.д.
2. Перечень обрабатываемых данных. Просто называете список всех персональных данных, которые вы обрабатываете (ФИО, номер, адрес и т.д.).
3. Категории данных. Указываете, к какой категории относятся персональные данные (см. ниже в таблице).
4. Действия с данными — укажите, как вы будете обрабатывать данные, например можно указать следующие действия: сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных (п. 3 ст. 3 ФЗ «О персональных данных»).
Также необходимо указать способы обработки персональных данных. Способы обработки бывают:
- автоматизированный (данные обрабатываются на компьютере, сервере);
- неавтоматизированный (данные хранятся и обрабатываются на бумаге).
5. Сроки обработки и хранение данных — укажите, в течение какого срока вы храните персональные данные.
Также укажите где и как вы их храните.
6. Уничтожение ПД — стирание их со всех носителей навсегда.
Если персональные данные обрабатывались автоматизированным способом, уничтожить их можно путем стирания из базы данных, форматирования носителя или путем механического повреждения жестких дисков.
Если персональные данные обрабатывались неавтоматизированным способом, их можно уничтожить путем сожжения, дробления (измельчения), химического разложения.
Порядок документального оформления факта уничтожения персональных данных определяется оператором самостоятельно. Для уничтожения ПД обычно созывается специальная комиссия и по итогам ее деятельности составляется акт об уничтожении ПД.
Уничтожение ПД производится в случае:
- предоставления пользователем сведений, подтверждающих, что ПД являются незаконно полученными или не являются необходимыми для заявленной цели обработки — в течение 7 рабочих дней со дня представления таких сведений (ч. 1 ст. 14, ч. 3 ст. 20 Закона N 152-ФЗ);
- выявления неправомерной обработки персональных данных — в течение 10 рабочих дней (ч. 3 ст. 21 Закона N 152-ФЗ);
- отзыва персональных данных Пользователем — в течение 30 дней (ч. 5 ст. 21 Закона N 152-ФЗ;
- достижения цели обработки персональных данных — в течение 30 дней (ч. 4 ст. 21 Закона N 152-ФЗ);
- истечения сроков хранения персональных данных — в течение 30 дней (ч. 4 ст. 21 Закона N 152-ФЗ).
Как это прописать в политике?
В редакции нового закона необходимо указывать всю информацию в отношении каждой цели обработки. Хорошо, когда цель обработки одна, однако, если их много, то текст начнет сильно раздуваться.
Мы видим несколько вариантов как это можно оформить.
Вариант 1 — сплошной текст
Суть в том, чтобы мы шли текстом по каждой отдельной цели, такой формат нельзя назвать удобным с точки зрения восприятия информации и понятности политики. Вид будет примерно следующий:
Цель: регистрация на сайте. Категория субъекта: пользователи сайта. Обрабатываемые данные: фамилия, имя, отчество, дата рождения, номер телефона. Категория данных: общие персональные данные. Способ обработки персональных данных: автоматизированные сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование. Срок обработки: в течение 3 лет с даты проявления последней активности на сайте. Персональные данные уничтожаются путем стирания с серверов оператора персональных данных.
Цель: оформление покупки Категория субъекта: пользователи сайта. Обрабатываемые данные: фамилия, имя, отчество, дата рождения, номер телефона, адрес доставки, платежные реквизиты. Категория данных: общие персональные данные. Способ обработки персональных данных: автоматизированные сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование. Срок обработки: в течение 3 лет с даты проявления последней активности на сайте. Персональные данные уничтожаются путем стирания с серверов оператора персональных данных.
Цель: оформление возврата товара …
Вариант 2 — таблица
Оформляем информацию представленную выше в виде таблице, где каждая строка — новая цель обработки. Такой вариант уже лучше, поскольку прочитать и понять его гораздо проще, чем предыдущие. Однако всё равно не очень удобно, т.к. много информации будет дублироваться. Примерный вид:
Вариант 3 — таблица + текст
Оформляем переменную информацию в виде таблицы, а постоянную отдельными пунктами. В нашем примере, как и у большинства компаний будут неизменны: способ и сроки хранения персональных данных и порядок их уничтожения.
И отдельными пунктами прописываем:
1. Для всех целей обработки персональных данных срок обработки персональных данных составляет 3 года с даты проявления последней активности на сайте.
2. Персональные данные уничтожаются путем стирания их с серверов оператора персональных данных.
Шаг 4. Пропишите, кому вы передаете ПД пользователей.
По общему правилу передача ПД третьим лицам запрещена. Исключения составляют:
1. Передача с согласия пользователя. То есть пользователь дает отдельное письменное согласие на передачу своих персональных данных той или иной компании.
2. Передача уполномоченным органам в соответствии с законодательством.
3. Передача персональных данных обработчикам. Обработчики — это компании, которые обрабатывают ПД по специальному документу-поручению оператора. Здесь стоит прописать список обработчиков и их контакты.
Трансграничная передача. Если вы передаете ПД пользователей заграничным компаниям, об этом стоит также написать и указать страны, в которые передаются персональные данные.
Шаг 5: Расскажите про права ваших пользователей.
По закону у пользователей есть ряд прав при обработке их ПД, лучше рассказать о них в вашей политике конфиденциальности.
Шаг 6: Укажите правовое основание обработки ПД. (Не обязательно).
Роскомнадзор рекомендует прописывать перечень документов, на основании которых вы обрабатываете ПД.
Этими документами могут быть:
- Законы, которые регулируют деятельность вашего сервиса. Для всех сайтов следует указывать ФЗ «об информации» + законы, которые регулируют именно вашу сферу деятельности. Это может быть ФЗ «о рекламе» или ФЗ «об образовании» и т.д.
- Внутренние локальные акты оператора. Для работы с ПД оператор должен создать внутренние акты, содержащие инструкции для сотрудников. Например, это может быть Политика обработки ПД. Необязательно указывать название актов, достаточно прописать, что таковые имеются.
- Договоры, заключаемые между оператором и пользователем персональных данных (если есть). Если пользователь может купить товар или получить услугу на вашем сайте, название оферты или договора также стоит здесь прописать.
- Согласия на обработку персональных данных, если вы собираете их в форме отдельных документов.
Шаг 7: Определите где вы будете размещать актуальную версию политики.
Не забудьте указать:
- Что вы вправе вносить изменения в Политику без согласия Пользователя.
- Где пользователь может ознакомиться с актуальной версией Политики? Добавить активную ссылку.
- Порядок вступления новой политики в силу.
Вы великолепны!
Подписывайтесь на наш канал @aglegal, мы пишем о новостях в мире права для ИТ-компаний, а также планируем разместить шаблон политики конфиденциальности по новым правилам.
Для консультаций можете звонить +7 (969) 704-24-56 (Герман Ященко).
Советы
Что такое политика конфиденциальности и как ее составить
Политика конфиденциальности — документ, который обязаны размещать у себя на сайте все, кто собирают и обрабатывают персональные данные пользователей.
Если этого документа нет или ему не следуют, можно получить штраф или даже блокировку.
Что такое политика конфиденциальности
Прежде чем говорить о политике конфиденциальности, важно понять, что в этой теме есть три важных понятия: оператор, субъект и персональные данные.
Оператор — человек, индивидуальный предприниматель или компания, которые собирают личные данные пользователей.
Субъект — человек, персональные данные которого собирает оператор. То есть пользователь, который зашел на сайт и решил, например, оставить заявку.
Персональные данные — это любая информация о пользователе, которая помогает его опознать. Например:
- фамилия и имя,
- телефон,
- email,
- домашний адрес,
- фото,
- дата рождения,
- ссылки на профили в соцсетях.
А политика конфиденциальности — это документ, в котором оператор рассказывает, как и зачем он использует персональные данные своих субъектов (пользователей).
Кстати, политику конфиденциальности могут называть по-разному:
- пользовательское соглашение,
- положение об обработке персональных данных,
- политика обработки данных для сайта,
- политика приватности,
- политика защиты персональных данных,
- privacy policy.
Вот так политика конфиденциальности называется на сайте КонсультантПлюс
В общем, название документа может быть каким угодно. Главное, чтобы в нем были все необходимые пункты.
Когда нужна политика конфиденциальности
На сайте есть формы для сбора контактов. Например, люди регистрируются, оставляют обратную связь, подписываются на рассылку или оформляют корзину — во всех эти случаях пользователи заполняют формы и передают свои персональные данные.
На сайте используют cookies. Это маленькие текстовые файлы, в которых хранится информация о посетителе сайта и его действиях. Например, логин, пароль, язык, время посещения, просмотренные страницы. В Словаре есть подробный материал о том, что такое cookies.
Куки тоже относят к персональным данным. Так что если на сайте установлен счетчик Яндекс.Метрики или Google Analytics, то и политика конфиденциальности должна быть. Для cookies можно даже опубликовать отдельный документ.
Большинство сайтов используют инструменты сбора контактов и системы веб-аналитики, значит, политика персональных обработки данных нужна практическим всем. Интернет-магазинам, социальным сетям, образовательным платформам, сайтам с личными кабинетами. Посещаемость или возраст сайта не имеют значения.
Из чего состоит политика конфиденциальности
Суть документа — объяснить пользователю, какую информацию о нем собирают и зачем. Писать можно в свободной форме. Главное — отразить все важные пункты.
Основные пункты
Информация об операторе. Обычно это наименование, адрес и контактные данные. Эти сведения могут быть в первом пункте «Общие положения».
Основания обработки персональных данных. Это законы, договоры оператора, пользовательское соглашение — те формальности, которые дают право использовать персональную информацию пользователей. Важно указать, что считается согласием на обработку личных данных — например, поставленная галочка рядом с соответствующим текстом.
Цели сбора и обработки персональных данных. Здесь нужно доступно и исчерпывающе рассказать, зачем оператору данные. Например, интернет-магазин собирает их, чтобы сделать сайт более удобным, персонализировать контент, отправлять маркетинговые сообщения.
Это важнейший пункт. Потому что нужно не только прописать все цели с точки зрения закона, — чтобы Роскомнадзор при проверке не нашел ничего подозрительного. Но и написать понятно для пользователей, — чтобы они не увидели темных пятен и не пожаловались в тот же Роскомнадзор.
Перечень персональных данных, которые собирает оператор. Здесь обычно указывают все данные, которые посетители передают в формы на сайте (имя, почта, телефон). Или указывают информацию о поведении пользователя на сайте, которая будет содержаться в cookies (например, какой товар добавили в корзину).
Это второй по значению пункт — важно четко перечислить всю информацию, которую вы собираете. При этом не перейти границы — Роскомнадзор следит за тем, чтобы оператор не собирал больше данных, чем нужно для его работы. Например, если онлайн-школа при регистрации на сайте запрашивает домашний адрес человека — это настораживает.
Порядок и условия использования персональных данных. Объемный пункт (или даже несколько), где оператор рассказывает, как он будет обращаться с данными пользователей. То есть собирать их, обрабатывать, хранить, уничтожать. Нужно указать сроки обработки и хранения. Важно учесть все действия и написать так, чтобы у пользователей не осталось вопросов.
Безопасность данных. В этом пункте оператор объясняет, как защищает персональные данные и не допускает их утечки. Например, применяет резервное копирование и не передает третьим лицам. Здесь же можно показать, как пользователь может защитить свои персональные данные — к примеру, отозвать согласие на использование.
Дополнительные пункты
Иногда операторам недостаточно основных пунктов и нужны дополнительные. Они делают политику более понятной и исчерпывающей:
Определение терминов. Так как политика — это документ, а документы мы читаем не каждый день, в ней могут быть непонятные определения. Лучше расшифровать такие термины, как оператор, обработка персональных данных или их уничтожение.
Передача персональных данных третьим лицам. Этот пункт важен, если оператор передает личную информацию субъектов кому-то еще — например, сервисам аналитики. Чтобы успокоить пользователя, можно объяснить, что от этой передачи не будет ничего плохого. Никто не начнет одолевать навязчивыми звонками, просто сайт будет более удобным.
Трансграничная передача данных. Пункт нужен, если оператор передает данные пользователей на территорию иностранных государств. Например, когда у компании есть филиалы в нескольких странах.
Часто задаваемые вопросы. Пункт здорово прояснит все то, что потенциально беспокоит аудиторию конкретного оператора. Например, есть спортивный клуб, который собирает телефоны посетителей. Тогда в политике он может написать, что не будет постоянно звонить и предлагать купить новый абонемент.
Связь с оператором. Этим пунктом можно дополнительно позаботиться о человеке. Написать, куда он может обращаться, если возникнут вопросы по документу. Также пункт выручит, если у пользователя возникнут претензии.
Нет строго порядка, в котором нужно располагать пункты в политике конфиденциальности. Но можно ориентироваться на простую логику:
- Сначала вводные положения, которые постепенно погрузят читателя в тему.
- Потом самое важное — зачем оператор собираете данные и как с ними работает.
- И, наконец, — дополнительные положения.
Какие документы можно изучить в качестве примера
Google нестандартно подошел к политике конфиденциальности на сайте. Он написал ее не официальным, а обычным языком, с примерами. А еще разбил цели сбора личных данных на семь пунктов и в каждом объяснил, как это помогает делать Google лучше для людей. Вот один из пунктов:
Как составить политику конфиденциальности
Есть три способа:
- Самостоятельно. Включить в документ все необходимые пункты, показать юристу (для уверенности) и опубликовать на сайте. Если мало опыта составления документов и вы вообще с ними не дружите, то, конечно, Политику лучше сразу доверить юристу — так будет спокойнее.
- По шаблону. Найти в интернете примеры политик, которые уже используют другие компании, сделать для себя что-то похожее и опубликовать на сайте.
- В конструкторе. Довериться специальному инструменту и внести нужные данные — сервис выдаст готовый документ. Останется только опубликовать его на сайте.
Для тех, кто выбирает третий способ, я нашла пять хороших и бесплатных конструкторов:
Tilda.cc — популярный конструктор с 7 полями для заполнения. В некоторых полях (например, цель обработки персональных данных) можно выбрать готовый вариант, а в некоторых — свой. Также на сайте есть образец политики.
Zyro.com — сервис позиционирует себя как сайт, где можно создать политику, которая будет соответствовать законам конфиденциальности по всему миру. Чтобы сгенерировать документ, нужно заполнить всего 3 поля. Больше подойдет тем, кто собирает мало данных.
ProfiSet.org — генератор с немного необычным интерфейсом, но вполне четкими 11 полями для заполнения. На выходе получается конкретная политика, настроенная именно для вас — описывает даже то, как пользователь может запрашивать свои данные. А еще тут можно создать политику на английском.
A-Position.ru — сервис, похожий на Tilda.cc. Здесь 6 полей, в которые нужно внести информацию. Минималистично и быстро.
Ecwid.ru — конструктор, где нужно заполнить 5 полей. Есть функция предпросмотра политики. Готовый документ, в отличие от других инструментов, можно не только скопировать, но и скачать в pdf-формате.
Где размещать политику обработки данных на сайте
Закон не определяет точного места на сайте, где должна быть Политика. На практике документ размещают прямо там, где пользователь делится своими данными или дает согласие на их сбор. Например:
Во всплывающем окне с оповещением о cookies. Специальное меню со ссылкой на политику конфиденциальности появляется внизу страницы, когда человек заходит на сайт. Пользователю остается нажать «Принимаю», «Соглашаюсь» или «ОК».
При регистрации на сайте. Человек вводит свое имя и почту, ставит галочку, что согласен на обработку персональных данных. И около этой галочки как раз и дают ссылку на политику конфиденциальности.
Ссылка на политику при регистрации на сайте Unisender
При заполнении форм на сайте. Когда нужно оставить заявку, зарегистрировать личный кабинет или дать обратную связь. В любой форме всегда уместна ссылка на политику.
В подвале сайта. Документ с названием «Политика конфиденциальности» или похожим часто размещают в футере, чтобы человек на любой странице сайта мог быстро уточнить, зачем компании его данные.
Ссылка на политику конфиденциальности в подвале сайта Unisender
Главное — разместить политику там, где пользователь делится своими данными, и сделать ссылку на документ кликабельной. Еще лучше также оставить ссылки в подвале, чтобы был доступ с любой страницы сайта.
Что будет, если на сайте нет privacy policy
Работу с персональными данными в РФ регулирует Закон №152-ФЗ «О персональных данных». Он запрещает использовать данные пользователей без их согласия, устанавливает условия обработки данных, а также определяет права субъекта и обязанности оператора. А статья 13.11 Кодекса об административных правонарушениях устанавливает ответственность за нарушение законодательства о персональных данных.
«Объединим» эти два закона и получится: если оператор не размещает на сайте политику, — или размещает, но не соблюдает, — ему грозит штраф.
Так как персональные данные чаще всего собирают компании, коротко пройдемся по штрафам для них. Вот самые частые случаи:
- Если на сайте нет политики — 30–60 тыс. рублей.
- Если на сайте есть политика, но компания не соблюдает ее условия — 60–100 тыс. рублей.
- Если компания не объясняет пользователю, как она обрабатывает его данные — 40–80 тыс. рублей.
- Если персональные данные оказались некорректными, — и пользователь просит это исправить, а компания ничего не делает, — 50–90 тыс. рублей.
Наказание может ужесточаться, если компания совершает правонарушение не в первый раз. Помимо штрафов, оператору может грозить блокировка сайта. Например, пользователь пожалуется, что на сайте нет политики, и Роскомнадзор на время проверки ограничит к нему доступ.
В Архиве решений арбитражных судов и судов общей юрисдикции по запросу «Нарушение законодательства Российской Федерации в области персональных данных» находятся 214 документов. Причем наказывают по статье 13.11 даже крупные компании. Например, летом 2021 года Twitter, Facebook* и WhatsApp оштрафовали на 36 млн рублей за отказ локализовать данные российских пользователей на территории РФ.
Штрафы для операторов-физлиц или ИП — ниже. Если, к примеру, предприниматель, который держит небольшой салон красоты в Воронеже, не опубликует на сайте политику, то получит штраф от 10 до 20 тыс. рублей.
Что в итоге
Главное при составлении политики конфиденциальности — объяснить людям, какие их данные вы собираете и зачем. Чтобы у пользователей не возникло вопросов и, как следствие, поводов обратиться в Роскомнадзор. И, конечно, важно отразить в документе всю информацию, которую требует закон.
Для спокойствия можно протестировать политику на пользователях —- предложите им прочитать, оценить и поделиться, все ли было понятно. А перед этим текст можно проверить через специальные сервисы для проверки грамотности и читабельности: «Главред», «Орфограммка» или подобные.
И еще можно обратиться к юристу, чтобы он оценил документ с точки зрения закона.
ЭКСКЛЮЗИВЫ ⚡️
Читайте только в блоге
Unisender
Поделиться
СВЕЖИЕ СТАТЬИ
Другие материалы из этой рубрики
Не пропускайте новые статьи
Подписывайтесь на соцсети
Делимся новостями и свежими статьями, рассказываем о новинках сервиса
«Честно» — авторская рассылка от редакции Unisender
Искренние письма о работе и жизни. Свежие статьи из блога. Эксклюзивные кейсы
и интервью с экспертами диджитала.
Большинство сайтов содержит раздел «Политика конфиденциальности». Это незаметная ссылка, которую обычно располагают в подвале страницы. Владельцы сайтов размещают её неслучайно: они защищают себя от штрафа и блокировки Роскомнадзором. Позаботьтесь о ней тоже, если на вашем сайте есть корзина или форма обратной связи.
Почему важно правильно работать с персональными данными
Персональные данные — любая информация о посетителе страницы, которая позволяет его опознать. Например, имя, возраст, телефон, электронная почта, домашний адрес, фотография. Закон 152-ФЗ запрещает собирать, хранить и обрабатывать эти данные без согласия человека. За нарушения владельцев сайтов штрафуют по ст. 13.11 КоАП.
Штрафы для ИП и ООО:
— Нет политики конфиденциальности: для ИП — от 5000 до 10 000 рублей, для ООО — от 15 000 до 30 000 рублей.
— Владелец сайта отказался сообщить пользователю, какие данные о нём собраны и с какой целью: для ИП — от 10 000 до 15 000 рублей, для ООО — от 20 000 до 40 000 рублей;
— Владелец сайта не удалил персональные данные по требованию пользователя: для ИП — от 10 000 до 20 000 рублей, для ООО — от 25 000 до 45 000 рублей
— Персональные данные оказались у третьих лиц: для ИП — от 10 000 до 20 000 рублей, для ООО — от 25 000 до 50 000 рублей.
— Обработка персональных данных противоречит целям сбора: для ИП — от 5 000 до 10 000, для ООО — от 30 000 до 50 000 рублей.
— Персональные данные обрабатывают без согласия посетителя сайта: для ИП — от 10 000 до 20 000 рублей, для ООО — от 15 000 до 75 000 рублей.
Кто находит нарушения и как
Сайты проверяет Роскомнадзор. Самая популярная причина проверки — жалоба клиента. Плановые проверки тоже бывают, но к малому бизнесу с ними приходят редко.
Пример:
Владимир планирует семейное путешествие в Грецию. Он оставил свои контакты на сайте компании «Горящие туры». Ему перезвонили и предложили слишком дорогую путёвку, поэтому он отказался. На следующий день Владимир получил СМС: «Турция, Стамбул, 22-28 марта, 30 000 руб./чел, отель 5 звёзд, подробности на сайте». Подобные СМС доставали его до самого отпуска. Когда он вернулся из поездки, рассылка продолжилась. Он позвонил в ООО «Горящие туры» и попросил больше не писать ему. На следующий день получил очередное СМС — и не выдержал, написал жалобу в Роскомнадзор.
Роскомнадзор заблокировал сайт на время проверки. Политики конфиденциальности на сайте не обнаружилось. Владелец «Горящих туров» получил два штрафа: за отсутствие политики конфиденциальности и отказ удалить данные пользователя. Он заплатил 75 000 рублей.
Какие термины используют в законе
Знание терминов пригодится, если будете читать нормативно-правовые акты или другие статьи по теме.
Операторы персональных данных — владельцы сайтов.
Операторы собирают, обрабатывают и хранят персональные данные. Все три действия важно прописать в политике конфиденциальности.
- Сбор информации — получение сведений о человеке. Например, при заполнении формы.
- Обработка информации — передача сведений. Например, курьеру сообщают номер телефона покупателя, чтобы доставить товар.
- Хранение информации — это когда её не удаляют сразу после получения.
Что такое политика конфиденциальности
Владелец сайта берёт у каждого посетителя согласие на сбор, обработку и хранение персональных данных. Подписывать документ на бумаге — затруднительно, из-за этого сайт растеряет всех посетителей. Поэтому есть способ проще — выложить на сайт специальный документ.
В политике конфиденциальности прописывают, какую информацию и с какой целью собирают. Сообщают также, какое действие считается согласием на обработку персональных данных. Например, оформление заказа или заполнение формы — ч. 2 ст. 18.1 152-ФЗ.
Как принять политику конфиденциальности
1. Составьте документ
Подготовьте политику конфиденциальности в виде отдельного документа. Также можно включить правила обработки персональных данных в пользовательское соглашение или договор-оферту, если работаете по ним.
Проще всего подготовить политику конфиденциальности при помощи специальных сервисов — например, конструктора Тильды.
Пример политики конфиденциальности
В документе отразите:
— Перечень персональных данных. Например, имя, адрес, телефон. Не забудьте перечислить файлы cookie — обезличенные данные о посетителях, которые собирают Яндекс.Метрика и Гугл.Аналитика.
— Цели сбора и обработки. Например, исполнение договора, создание рекламных акций, продвижение товаров, улучшение сайта.
— Срок хранения. Он должен соответствовать целям.
— Меры защиты персональных данных. Например, резервное копирование.
— Какое действие считать согласием пользователя. Например, проставление галочки, создание личного кабинета, заполнение формы.
2. Опубликуйте политику конфиденциальности на сайте
Пользователю должно быть понятно, на что он соглашается. Когда он заполняет форму или регистрируется, покажите ему ссылку на политику конфиденциальности. При заходе на сайт — предупредите, что обрабатываете файлы cookie. Обычно используют всплывающее окно с кнопкой «ок».
Опубликуйте документ в доступном месте. У посетителей должна быть возможность в любой момент ознакомиться с ним. Обычно политику конфиденциальности прячут в подвал, чтобы ссылка не отвлекала от содержания сайта.
3. Уведомите Роскомнадзор
Владельцы сайтов, которые собирают персональные данные, обязаны уведомлять Роскомнадзор. За отсутствие уведомления штрафуют по ст. 19.7 КоАП РФ: ИП — на сумму до 500 рублей, ООО — до 5000 рублей.
Роскомандзор необязательно уведомлять, только если:
- Пользователи сами выкладывают свои данные в открытый доступ. Например, пишут ФИО и телефон на площадке для объявлений.
- Пользователи отправляют только ФИО.
- Вы получаете персональные данные только для исполнения конкретного договора с клиентом. Например, на сайте киносалона открыта онлайн-запись на платную встречу с режиссером. Посетитель оставляет имя, телефон и электронную почту. После мероприятия эти данные удаляются.
Лучше всё равно подстраховаться: уведомление бесплатное.
Форма уведомления
4. Назначьте ответственного за хранение персональных данных
Обычно ответственность возлагают на сотрудника, который работает с данными — кадровика, оператора колл-центра, менеджера продаж. Если вы ИП и работаете один — на самого себя.
5. Храните данные на серверах в России
Хранить персональные данные за пределами России запрещено по ст. 18 152-ФЗ. Если арендуете хранилище, узнайте, в какой стране расположены серверы.
Новым ИП — год Эльбы в подарок
Год онлайн-бухгалтерии на тарифе Премиум для ИП младше 3 месяцев
Почему важно защищать персональные данные
Брать согласие с посетителей сайта — недостаточно. Важно не передавать сведения третьим лицам и физически защитить их от утечки. Установите пароли к компьютерам и серверам, где храните информацию. Ограничьте к ним доступ своих сотрудников без необходимости. Бумажные документы храните в сейфе.
Если персональные данные стали известны кому-то ещё — это плохо. Пострадавший имеет право пойти в суд и потребовать компенсацию за моральный вред по ст. 24 152-ФЗ.
Пример из судебной практики:
Мама Евгения взяла кредит. Рассчитаться по нему она не успела: умерла. На сына обрушились звонки от коллекторов. Он пошёл в суд и заявил, что не принимал наследство, поэтому не отвечает по долгам. Что важно для нашей темы, Евгений добавил: банк передал коллекторам номер его телефона, а он не подписывал на это согласия. Суд встал на сторону Евгения. Банк выплатил ему компенсацию за моральный вред.
Апелляционное определение Хабаровского краевого суда № 33-2412/2013
Статья актуальна на
25.05.2022
Политика конфиденциальности для сайта
10.10.2021
0
10 мин
1 665
Здравствуйте, уважаемые друзья и любители WordPress!
В этой статье я бы хотел рассказать вам что такое Политика конфиденциальности, как ее создать и как вставить на ваш сайт WordPress.
Это очень важная тема и прошу отнестись к ней со всей серьезностью.
Конфиденциальность пользователей должна быть главной заботой большинства предприятий.
В конце концов, именно пользователи обеспечивают вам доход и трафик.
Таким образом, многие (если не все) компании создают политику конфиденциальности, в которой описывается, как они защищают пользовательские данные.
К счастью, существует множество инструментов для создания и реализации политики конфиденциальности.
Более того, есть даже быстрый способ создать политику конфиденциальности в WordPress.
В этом посте мы обсудим, что такое политика конфиденциальности, и почему это важно.
Вы также узнаете, как решить, нужна ли вам политика, а также некоторые ключевые законы и элементы, которые следует учитывать.
Наконец, я дам вам три способа создать политику конфиденциальности в WordPress!
Почему политика конфиденциальности важна для вашего сайта WordPress?
Для непосвященных политика конфиденциальности — это набор руководящих принципов, которые сообщают пользователю, как их данные хранятся и используются:
Эта информация может поступать из нескольких источников:
- Файлы cookie веб-сайта;
- Формы и другие источники пользовательского ввода;
- Платежные операции.
Иногда вас встретит всплывающее уведомление с просьбой прочитать и принять политику конфиденциальности.
Даже в этом случае конечному пользователю должно быть легко найти его.
По сути, данные собираются у каждого пользователя вашего сайта.
Таким образом, наличие специальной политики не только жизненно важно, но и является требованием закона.
Основные законы о конфиденциальности, которые вам необходимо учитывать
В прошлые годы веб-сайтам не всегда требовалось юридически предоставлять какие-либо декларации о том, как они используют данные клиентов.
Тем не менее, за последние несколько лет правительства всего мира стремятся лучше защищать конфиденциальность пользователей в интернете.
Первоначально директивы, такие как так называемый «Закон о файлах cookie», давали пользователям возможность принимать или запрещать использование «файлов cookie сайта» — небольших файлов настроек, сохраняемых на вашем компьютере.
Оттуда было принято больше законов о конфиденциальности:
- Общие правила защиты данных (GDPR). Это подход Европейского Союза к защите пользовательских данных, который является «горячей темой» в последние пару лет;
- Закон штата Калифорния о защите конфиденциальности в интернете (CalOPPA). Это был первый закон штата в США, регулирующий данные о пользователях. Он следит за тем, чтобы компания, занимающаяся сбором данных, отображала политику конфиденциальности на своем веб-сайте.
- Закон Калифорнии о конфиденциальности потребителей (CCPA). Это относится к любому бизнесу, который обслуживает клиентов в Калифорнии, а также удовлетворяет определенным требованиям.
- Lei Geral de Proteção de Dados Pessoais (LGPD). Считайте это эквивалентом GDPR в Бразилии. Он охватывает защиту данных как в интернете, так и в автономном режиме.
Несмотря на некоторые местные соглашения об именах, эти законы применяются во всем мире.
Таким образом, практически каждый, у кого есть веб-сайт, требует политики конфиденциальности.
Основные элементы разумной политики конфиденциальности
Поскольку политика конфиденциальности является юридическим требованием, недостаточно просто заявить: «Мы защищаем данные пользователей».
Чтобы удовлетворить законодателей, вы должны включить ряд важных элементов.
Простой способ понять это — классический вопрос: подход «Кто, что, почему и как?».
Вы захотите принять во внимание следующее:
- Кто является владельцем сайта или приложения;
- Какие данные собираются, почему они используются и как. Также вы захотите отметить, кто имеет доступ к собранным данным;
- Какова «правовая основа» для сбора. Например, нужно ли согласие пользователя или это требование закона?
- Какие права есть у пользователя для доступа и удаления своих данных;
- Насколько безопасна и соответствует требованиям трансграничная или зарубежная передача данных.
Вам также необходимо обсудить такие элементы, как то, как вы будете сообщать пользователям о любых изменениях в политике конфиденциальности и дате ее вступления в силу.
Более того, не менее важно размещение вашей политики конфиденциальности.
Во многих законах указывается, насколько простой должна быть политика конфиденциальности для пользователя.
Например, CalOPPA сыграла центральную роль в судебном споре с Google по поводу доступности ее политики конфиденциальности.
Как создать политику конфиденциальности для вашего сайта WordPress (3 метода)?
Требования к созданию политики конфиденциальности могут показаться непосильными.
Однако WordPress позволяет использовать несколько способов создания политики конфиденциальности.
Давайте рассмотрим три варианта, с которыми вы столкнетесь:
- Воспользуйтесь страницей политики конфиденциальности WordPress и заполните поля;
- Используйте генератор политики конфиденциальности в интернете;
- Приобретите подписку на премиальный инструмент политики конфиденциальности.
Без лишних слов, давайте пробежимся по вашим вариантам.
1. Используйте собственную страницу политики конфиденциальности WordPress
Более свежие версии WordPress включают встроенную страницу конфиденциальности.
Это неполный шаблон, доступ к которому осуществляется через панель управления WordPress.
Шаг 1. Получите доступ к проекту политики конфиденциальности в WordPress
Для начала перейдите на страницу «Настройки — Конфиденциальность» в серверной части WordPress.
Это, по сути, центр вашей политики конфиденциальности:
Я рекомендую вам прочитать эту информацию, поскольку она дает краткий обзор того, что означает для вас политика конфиденциальности, и общие шаги, которые вам необходимо предпринять.
В конце страницы вы найдете настройки для создания и настройки страницы политики конфиденциальности.
Вы можете:
- Выберите желаемую страницу политики конфиденциальности;
- Создайте новую страницу политики;
- Отредактируйте или просмотрите выбранную страницу политики конфиденциальности.
Страница по умолчанию создается WordPress и идеально подходит для новичков.
Чтобы получить доступ к ней, нажмите «Изменить страницу вашей политики конфиденциальности» ссылку внутри или »
Создать новую страницу политики конфиденциальности».
Шаг 2. Заполните шаблон политики конфиденциальности, указав свою информацию
После того, как вы нажмете ссылку «Создать», вы попадете на страницу редактора блоков, содержащую структуру вашей политики конфиденциальности:
Вы заметите, что некоторые разделы заполнены, а другие имеют заголовок.
Перед публикацией страницы рекомендуется проверить правильность всех разделов.
Что касается пустых разделов, ваша цель — заполнить их информацией, необходимой вашим пользователям.
Точная формулировка выходит за рамки этой статьи, хотя на каждом сайте есть специальное руководство, которое поможет вам заполнить каждый раздел:
Есть даже предложенная формулировка, если вы застряли:
После того, как ваша политика конфиденциальности будет завершена, последний шаг — опубликовать ваши изменения и отобразить их в WordPress.
Шаг 3. Сделайте свою Политику конфиденциальности видимой в WordPress
Ваше первое решение — где разместить ссылку.
Мое мнение (хотя я и не юрист) — разместить ссылку на вашу политику конфиденциальности в области вашего сайта, общей для каждой страницы.
Подвал сайта будет идеальным решением.
Для этого перейдите во вкладку «Внешний вид — Меню» в WordPress.
Здесь либо выберите существующее меню подвала сайта, либо щелкните ссылку «Создать новое меню»:
Затем при необходимости дайте вашему меню имя и выберите место для отображения.
Я использую тему «Twenty Twenty-One» по умолчанию, поэтому мы выберем расположение вторичного меню, прежде чем нажимать «Создать меню».
Теперь вам нужно выбрать страницу своей политики конфиденциальности в меню «Страницы — Просмотреть все».
Возможно, вам придется опубликовать свою страницу, если вы не видите ее в списке.
Ваши последние шаги — развернуть элемент меню и при необходимости изменить метку навигации, а затем щелкнуть «Сохранить меню»:
Прежде чем закончить работу, просмотрите ссылку на интерфейсе, чтобы узнать о видимости и других ошибках:
Вы можете изменить свои настройки, формулировку и размещение, чтобы улучшить свою политику конфиденциальности.
2. Создайте политику конфиденциальности с помощью онлайн-инструментов
Возможно, вам нужна более простая политика конфиденциальности, чем решение WordPress.
Хорошей новостью является то, что существует ряд бесплатных (хотя и ограниченных) инструментов, которые помогут вам создать политику конфиденциальности.
Шаг 1. Выберите подходящий инструмент и создайте свою политику
Быстрый поиск бесплатных генераторов политик конфиденциальности открывает ряд вариантов, таких как «ProfiSet» и «Zyro».
Однако некоторые из наиболее важных элементов, такие как использование социальных сетей и аналитики, требуют оплаты.
Вместо этого «GetTerms.io» — это серьезный способ создать политику конфиденциальности.
Фактически, есть ровно пять полей, раскрывающееся меню и два флажка для навигации:
После того, как вы введете данные, нажмите «Создать условия», и сайт создаст политику конфиденциальности и «Условия использования»:
Вы можете выбрать текстовую или HTML-версию своей политики.
Я же рекомендую переключиться на «Просмотр HTML», а затем нажать «Копировать в буфер обмена».
Отсюда вы захотите вернуться в WordPress, чтобы отобразить свою политику.
Шаг 2. Опубликуйте Политику конфиденциальности на своем веб-сайте WordPress
Публикация вашей политики конфиденциальности во многом аналогична использованию собственного решения WordPress.
Однако вам нужно будет создать специальную страницу, используя HTML, который вы скопировали ранее.
Для начала нажмите «Страницы — Добавить новую» из WordPress.
Внутри нового черновика перейдите в меню «Параметры» в правой части экрана и нажмите «Редактор кода»:
Затем просто вставьте HTML-код, который вы скопировали из «GetTerms.io», затем нажмите «Выйти из редактора кода».
Наконец, опубликуйте страницу и добавьте ее в подходящее меню, как и раньше.
3. Выберите решение для политики конфиденциальности премиум-класса
По моему мнению, решение премиум-класса для создания политики конфиденциальности — это путь для большинства серьезных сайтов WordPress.
Давайте посмотрим, как его реализовать.
Шаг 1. Выберите решение
Прежде всего, вам нужно выбрать подходящий инструмент для работы.
Короче говоря, есть два решения для взвешивания: Termageddon и iubenda.
Оба, по сути, делают одно и то же.
Они предоставляют вам способ создания политики конфиденциальности, которая обновляется при изменении законов.
Теоретически вам нужно всего лишь один раз сгенерировать свою политику конфиденциальности, и она будет постоянно обновляться.
Что касается того, какой инструмент выбрать, для среднего случайного пользователя iubenda опережает Termageddon.
Вот почему:
- Он доступен в большем количестве стран (Termageddon доступен только в США, Великобритании и Канаде);
- iubenda дешевле на 29 долларов в год по сравнению с подпиской Termageddon на 99 долларов в год;
- На сайте iubenda есть великолепный набор вспомогательной документации и статей базы знаний.
Учитывая масштабируемость, цену, набор функций и поддержку, я бы выбрал iubenda.
Более того, есть базовый уровень бесплатного пользования.
В оставшейся части этой статьи я покажу вам, как создать политику конфиденциальности с помощью iubenda.
Шаг 2. Создайте свою Политику конфиденциальности
Для начала зайдите на сайт iubenda и нажмите «Start generating» (Начать создание).
Вам будет предложено выбрать фокус для вашей политики конфиденциальности и название вашей компании.
Здесь также есть видео, если вам нужна помощь:
Когда будете готовы, нажмите кнопку «Начать создание» и зарегистрируйтесь для получения бесплатной учетной записи.
Вы попадете на свою панель управления, где можете нажать кнопку «Создать сейчас» в разделе «Политика конфиденциальности и использования файлов cookie»:
Генератор позволяет вам добавлять модули в вашу политику в зависимости от собираемых вами данных.
Хотя вы можете добавлять элементы вручную, вы также можете сканировать свой сайт и автоматически заполнять политику конфиденциальности:
В любом случае, для каждого элемента вам нужно будет выбрать точные данные, которые вы собираете, прежде чем сохранять изменения.
Когда вы закончите, нажмите кнопку «Сохранить и закрыть».
Наконец, нажмите «Далее» и введите свое имя, адрес компании и адрес электронной почты:
Нажав «Далее» снова, вы перейдете к последней части — внедрению вашей политики конфиденциальности.
Шаг 3. Вставьте политику на свой сайт
После того, как вы проверили свою политику конфиденциальности и нажали «Далее», вы увидите экран завершения и ссылку на инструкции по внедрению.
Этот экран предложит вам несколько вариантов в зависимости от вашей подписки.
Для бесплатных пользователей вы просто можете отобразить виджет подвала сайта:
Здесь скопируйте код в буфер обмена и вернитесь в WordPress.
Чтобы упростить задачу, перейдите на вкладку «Внешний вид — Виджеты», выберите виджет «Произвольный HTML», вставьте свой код и сохраните изменения:
После того, как вы проверите интерфейс, вы увидите ссылку на политику конфиденциальности, отображаемую в подвале вашего сайта:
На этом этапе вы можете дополнительно настроить кнопку виджета.
Однако значение по умолчанию является незаметным, но заметным – идеально подходит для привлечения внимания пользователей к вашей политике конфиденциальности.
Заключение
Конфиденциальность — одна из многих «горячих тем», касающихся отношений между компанией и пользователем.
Это связано с тем, что собранные пользовательские данные могут нанести ущерб не в тех руках и могут подорвать доверие ваших клиентов.
В этом посте мы рассмотрели три способа создания политики конфиденциальности для вашего веб-сайта WordPress.
Давайте быстро их резюмируем:
- Заполните и опубликуйте политику конфиденциальности в серверной части WordPress;
- Используйте онлайн-инструмент, такой как GetTerms.io, для создания общей политики конфиденциальности;
- Купите премиальное решение, такое как iubenda или Termageddon, чтобы создать и разместить свою политику конфиденциальности.
Считаете ли вы, что политика конфиденциальности необходима, и если да, то какие инструменты вы рассматриваете для ее создания?
Дайте нам знать в комментариях ниже!
А я на этом буду заканчивать.
Прошу вас подписываться на обновления моего блога, заходите чаще — еще много всего интересного будет и самое главное — берегите себя и не болейте!
Статья была обновлена: 09 октября 2022 года
Оцените статью:
(+1 баллов, 1 оценок)
Загрузка…
Занимаюсь созданием сайтов на WordPress более 7 лет. Работал в нескольких веб-студиях, да и сейчас работаю. Иногда подрабатываю на фрилансе — как на нашем, так и на зарубежном. Везде зарекомендовал себя очень хорошо. Если нужен сайт на WordPress, шаблон для сайта или лендинг — не стесняйтесь, пишите. Рад буду помочь!
Компании стараются сделать свои сайты красивыми: изучают пользовательский опыт, пишут понятные и ёмкие тексты, подбирают цвета, строят визуальную композицию, проводят аудит работы сайта. Но есть место, где всегда непонятно. И это место — политика конфиденциальности: на неё не хватает сил/бюджета/времени. Да и зачем делать понятным документ, который всё равно никто не читает?
Мы в «Рунетлекс» решили разобраться, может ли он быть органичным с сайтом и не выбиваться из единого стиля. В этой статье расскажем, почему стоит тратить ресурсы на переработку политики, и покажем несколько способов, как превратить привычный документ в понятный.
Зачем нужна понятная политика конфиденциальности
Взгляните на фрагмент политики конфиденциальности одного из B2В-сервисов. Это типичный пример. Ни владельцу сайта, ни пользователям точно непонятно, зачем нужна такая стена текста.
Есть несколько причин сделать политику, в которой посетители смогут разобраться без юридической консультации.
Снизить риск конфликтов
Люди обычно не читают политику конфиденциальности из-за объёма и сложности. Когда же возникает необходимость изучить её, пользователь просто не может в ней разобраться. В таком случае ему проще обратиться в контролирующий орган, чем пытаться освоить документ. Политику не читают до первого недовольства — понятный текст помогает снять его и уменьшает риск возникновения конфликтных ситуаций.
Повысить лояльность к компании
Среднестатистическому человеку сложно (или даже больно) читать юридический текст политики конфиденциальности. Предоставить необходимую информацию сжато и удобно, без сложных конструкций — способ позаботиться. Когда клиенты чувствуют заботу, доверие к компании растёт — а за ним и приверженность к бренду.
Получить конкурентное преимущество
Понятная любому политика конфиденциальности точно выделит бренд на фоне конкурентов, которые относятся к ней по старинке. Поэтому максимально доступное донесение пользователю информации о том, что бренд делает с его данными и как это прекратить, вполне можно рассматривать как бизнес-задачу. Чем точнее и понятнее документ, тем меньше вопросов у клиентов.
Упростить выход на европейский рынок
В России понятная политика конфиденциальности — преимущество. Но если бизнес хочет выйти на рынок Евросоюза, то оно превращается в требование закона.
Европейский закон о персональных данных требует составить политику в отношении обработки персональных данных так, чтобы её понял любой человек. Вероятно, в скором времени такое требование появится и в российском законодательстве.
Как сделать политику конфиденциальности понятной
Упрощение
Первый способ — изложить текст документа простым языком.
Например, одно и то же можно сказать так:
Или так, как сделали мы в политике «Рунетлекс»:
Рассказать пользователю о его правах можно так:
или так:
Мы выделяем следующие механизмы упрощения:
- Исключать цитирование закона. Цель политики конфиденциальности не в цитировании Федерального закона «О персональных данных». Этот документ должен рассказать пользователю о том, как компания обрабатывает и защищает его персональные данные. Но законотворческий слог не всегда понятен пользователю, а чаще просто отпугивает от чтения.
- Разбивать текст на небольшие смысловые абзацы. Так он проще и быстрее воспринимается читателем.
- Переносить блоки текста в таблицы и делать заголовки его частью. Например, в таблице можно рассказать о целях обработки персональных данных:
- Исключать сложные термины, использовать язык целевой аудитории. У большей части пользователей нет юридического образования. Профильные термины не способствуют пониманию, лучше заменить их на более простые или убрать.
Упрощение — самый доступный способ превратить политику в понятную и привлекательную. При его использовании рекомендуем сохранять номера пунктов: без них сложно ссылаться на текст в коммуникации: например, отвечая на вопросы пользователей или проверяющего органа.
Визуализация
Следующий способ — визуализация. Его задача — изложить информацию с активным использованием визуальных образов, чтобы читателю было проще понять суть.
Google использует в своей политике короткие видео:
А вот так заботливо Сбербанк рассказывает пользователям о передаче их персональных данных третьим лицам:
Но это скорее вспомогательный способ. В большинстве случаев информацию проще донести текстом.
Главный недостаток визуализации — неоднозначность толкования визуальных образов. Поэтому не стоит превращать политику в комиксы: целевая аудитория политики умеет читать.
Слои
Способ изложить политику слоями — самый сложный из предложенных. Ведь для него понадобится сразу два текста:
- краткий — для всех;
- подробный — для юристов и Роскомнадзора.
Снова обратимся к сайту Сбербанка. На нём можем найти классическую политику…
…и дружелюбный вариант. Изучить его достаточно, чтобы понять, о чём речь.
У Роскомнадзора есть рекомендации по составлению «документа, определяющего политику оператора в отношении обработки персональных данных». Многие специалисты придерживаются этих рекомендаций и отказываются от понятного варианта.
Поэтому способ «Слои» помогает, когда одновременно:
- есть опасение, что надзорному органу не понравится понятный документ;
- хочется позаботиться о пользователе.
Важно указать, какой слой имеет приоритет. Иначе политика не только не превратится в понятную, но и может навредить компании. Ведь дружелюбный вариант не содержит всех необходимых положений, а некоторые пункты могут толковаться не так, как в классическом варианте.
Заключение
У нас нет универсальной рекомендации по выбору конкретного способа для определённой сферы бизнеса. Советуем не забывать об общей опасности — исказить смысл.
Избежать этого очень просто: перед выбором того или иного способа нужно подумать о его применимости к вашему документу, а после — использовать аккуратно. Юридический язык придуман для точности, излишнее упрощение, визуализация или изложение слоями может негативно сказаться на толковании.
Также при разработке любого документа необходимо выделять целевую аудиторию, которой адресован текст, и главную цель документа. У политики конфиденциальности ЦА — это пользователи (физические лица), а цель — информировать пользователя о том, как компания использует его персональные данные. Понятная политика всегда учитывает это.
Помните, если вам удалось сделать документ привлекательнее, пользователь оценит вашу заботу и ответит лояльностью.