Co by mělo obsahovat zásady ochrany osobních údajů webových stránek?

Modified by: News

Každý si na svém webu stanoví svá pravidla. Neměli bychom však zapomínat, že při interakci se skutečnými lidmi může online zdroj porušovat jejich práva. Abyste tomu zabránili, musíte na stránky přidat zásady ochrany osobních údajů.

Obsah

  1. Jaké jsou zásady ochrany osobních údajů
  2. Proč potřebujeme zásady ochrany osobních údajů?
  3. Kdo potřebuje umístit tento dokument na web?
  4. 5 nejlepších návrhů zásad ochrany osobních údajů v roce 2023
  5. Google
  6. Yandex
  7. Avito
  8. Xiaomi
  9. Jak napsat zásady ochrany osobních údajů
  10. Jak sestavit a zveřejnit zásady ochrany osobních údajů na webu
  11. Co se stane, když na web nepřidáte dokument?
  12. Kdo potřebuje zásady ochrany osobních údajů na webu
  13. Jak napsat zásady ochrany osobních údajů
  14. Jak připravit dokument a umístit jej na web

Jaké jsou zásady ochrany osobních údajů

Zásady ochrany osobních údajů jsou dokument, který vysvětluje uživatelům stránek, jak se shromažďují, ukládají a používají jejich osobní údaje (jméno, IP, e-mail, telefonní číslo, datum narození, poštovní adresa atd.).

Tento dokument může mít různé názvy: hlavní věc je, že obsah splňuje zákonné požadavky. Mohou existovat také prohlášení jako „Zásady zpracování osobních údajů“, „Prohlášení o ochraně osobních údajů“ atd.

Jednoduše řečeno, zásady ochrany osobních údajů jsou dokument, který upravuje nakládání s údaji uživatelů.

Jeho obsah se u různých typů webových stránek a firem liší, ale v každém dokumentu musí být několik povinných sekcí:

  1. Informace o organizaci/individuálním podnikateli. Nejprve je potřeba seznámit uživatele s osobou, která bude zpracovávat jeho údaje. Uveďte své právní jméno a adresu URL stránek (pokud jich je několik), ze kterých získáváte informace. Často jsou v této sekci zveřejněny také detaily společnosti. Příklad toho, jak jsou právní podrobnosti Megafonu uvedeny v prvním odstavci jeho Zásad ochrany osobních údajů
  2. Jaké informace stránka shromažďuje? Uveďte vše, co může uživatel na vašem zdroji zanechat. Zjednodušeně by tato sekce měla obsahovat názvy všech polí, která jsou ve formulářích na webu. Pokud například vyzvete čtenáře, aby se přihlásili k odběru newsletteru, měli byste uvést, že shromažďujete jejich jména a e-mailové adresy. Takto VKontakte uvádí data, která shromažďuje od svých uživatelů
  3. Proč web shromažďuje informace?. Uživatelé musí vědět, proč jsou žádáni o data. Například pro poskytnutí přístupu na stránku, zasílání newsletterů, použití obdržených informací pro reklamu nebo zlepšení obsahu. Účely shromažďování uživatelských dat na webových stránkách MOSEAC
  4. Jak jsou informace zpracovávány, ukládány a přenášeny. Musíte uvést, že uživatelská data zůstanou důvěrná. Pokud v některých případech mohou být převedeny na třetí strany, nezapomeňte tento bod objasnit. Důležité je také napsat o právním základu zpracování, opatřeních k zabezpečení informací, dobách uchovávání (zpravidla se určují na základě účelů) a okruhu osob, které budou s údaji pracovat. Unisender uvádí případy, kdy mohou být informace o uživateli sdíleny s třetími stranami
  5. Uživatelská práva. Uživatel by měl mít možnost na požádání zjistit, jaké údaje o něm uchováváte, tyto údaje smazat nebo odvolat souhlas s jejich zpracováním. Musíte uvést, jak může uživatel uplatnit svá práva, a poskytnout způsoby, jak vás kontaktovat. Searchengines podrobně popisuje, jaká práva mají uživatelé
  6. Změny v politice. V dokumentu mohou být čas od času provedeny změny, takže musíte uživatele informovat, jak se mohou o změnách dozvědět.
READ
Jak dlouho můžete užívat skořici?

Často v zásadách zpracování údajů naleznete také vysvětlení terminologie na začátku dokumentu, informace o zpracování souborů cookie, kontaktní údaje a další části, které nebyly uvedeny výše.

Jde o to, že pro dokumenty tohoto typu neexistuje jediná šablona. Můžete přidávat další sekce, kombinovat je s ostatními pro pohodlí, měnit je na místech – forma prezentace se může lišit. Hlavní věc je, že hlavní význam je zachován.

Proč potřebujeme zásady ochrany osobních údajů?

Dokument je psán především pro lidi. Ačkoli ne všichni online uživatelé tento dokument znají nebo jej nečtou, je vytvořen výhradně pro jejich prospěch a vysvětluje jejich práva. Zveřejněním dokumentu na stránce zajistíte transparentnost procesu sběru dat pro návštěvníky.

Protože mluvíme o právech lidí, je tento bod upraven zákonem (152-FZ), který ukládá vlastníkům webových stránek povinnost informovat uživatele pomocí zvláštního dokumentu o tom, jak jsou jejich údaje zpracovávány.

Kdo potřebuje umístit tento dokument na web?

Zásady ochrany osobních údajů jsou vyžadovány pro všechny stránky, které shromažďují osobní údaje od návštěvníků. Mohou to být nejen stránky služeb, služby a internetové obchody. Běžné blogy s formulářem pro komentáře pod příspěvky také zpracovávají uživatelská data, protože uživatelé uvádějí své jméno a e-mail, aby se mohli vyjádřit.

Ve skutečnosti každý potřebuje zásady zpracování osobních údajů. Výjimkou jsou statické stránky, které nekomunikují s lidmi (v roce 2023 je to vzácné). Ale i statické stránky mohou používat soubory cookie, pokud jsou na nich nainstalovány čítače Yandex.Metrics a Google Analytics, takže upozornění na použití souborů cookie by mělo být v každém případě přítomno.

5 nejlepších návrhů zásad ochrany osobních údajů v roce 2023

Pro snazší pochopení toho, jak sestavit zásady zpracování údajů, se můžete obrátit na příklady známých společností, které se na trhu osvědčily.

Google

Snad nejlepší příklad toho, jak sepsat zásady zpracování osobních údajů pro lidi. Jasný a jednoduchý jazyk, přehledná struktura, ilustrace a videa navíc k textu – to vše slouží k tomu, aby si uživatel text skutečně přečetl a získal informace, které potřebuje.

Zásady Google vůbec nevypadají jako právní dokument – ​​je to spíše uživatelská příručka. Není zde nic nadbytečného, ​​dokonce i termíny jsou umístěny na samostatné stránce. Příklad nám ukazuje, jak se vyhnout zbytečným formalitám a přitom zůstat v mezích zákona.

READ
Jak a kdy sbírat semínka koriandru?

Yandex

Nejsou zde žádné obrázky, odstavce jsou mnohem delší, nicméně formulace zdaleka nejsou legální, takže na to přijde i běžný uživatel.

„Yandex“ také oslovuje uživatele zdrojů přímo v textu a vyhýbá se obecným výrazům jako „předmět“, „provozovatel“ atd.

A to je příklad, který je z hlediska struktury trochu nestandardní. Názvy sekcí a jejich pořadí se liší od obvyklých používaných na většině webů.

Politika Ozonu nezačíná informacemi o společnosti, ale informacemi o dokumentu samotném. Následují základní informace o tom, co jsou to osobní údaje a jejich zpracování (pro začátečníky velmi užitečné) a teprve poté můžete zjistit, jak samotný Ozone interaguje s daty uživatelů.

Psáno bez oficialit, jednoduchým a srozumitelným jazykem. Matoucí je pouze to, že bod „Odkud získáváme vaše osobní údaje“ je z nějakého důvodu uveden úplně na konci, a ne na začátku, kde by to bylo vhodnější.

Avito

Zásady ochrany osobních údajů společnosti Avito jsou uvedeny co nejstručněji a nejjasněji. Nenajdete zde nic nadbytečného, ​​každá věta vysvětluje uživatelům informace, které jsou pro ně důležité.

Terminologie použitá v textu je vysvětlena jednoduchým jazykem. Samostatnou klauzulí obsahuje odvolání souhlasu se zpracováním osobních údajů – to uživatelům usnadní vyhledání informací o případném vymazání informací o nich.

Xiaomi

Jak ukazuje praxe, zahraniční společnosti píší dokumenty, které jsou pro uživatele srozumitelnější. Dalším příkladem je Xiaomi. Text je velký, podrobný, ale bez abstraktních formulací „na ukázku“. Zásady jsou určeny lidem, kteří si je přečtou, takže jim nejprve vše vysvětlí.

Jak napsat zásady ochrany osobních údajů

Existují dva hlavní způsoby:

  1. Pište od začátku. Čím méně údajů shromažďujete, tím snazší je sepsat zásady zpracování osobních údajů. Pokud však máte obchod nebo službu, kde uživatelé vytvářejí účty a nakupují, bude obtížné sestavit dokument sami a s největší pravděpodobností budete muset vyhledat pomoc právníků.
  2. Použijte konstruktor. Tato možnost vyhovuje většině standardních podniků. Pro sestavení dokumentu stačí zadat počáteční údaje a poté zkopírovat hotový text na web.

Na RuNet je mnoho konstruktorů, ale všechny jsou si navzájem podobné, takže se zaměříme pouze na dva:

    . Pro začátečníky trochu komplikované, protože pro správné zadání počátečních údajů musíte tématu alespoň trochu rozumět. Šablonu lze okamžitě vidět ve spodní části návrháře. Informace, které budou nahrazeny vašimi, jsou barevně zvýrazněny. Text zásad je psán oficiálním stylem a není zdaleka srozumitelný pro běžné uživatele, ale splňuje všechny požadavky zákona. . Chcete-li použít konstruktor, musíte se zaregistrovat zadáním adresy webu. Výstupní text je pro běžné uživatele srozumitelnější. Služba do šablony automaticky přidává údaje o formulářích a cookies, ale dělá to dost křivě, takže dokument budete muset upravit ručně.
READ
Kde roste pivoňka tenkolistá?

Pokud se vám nelíbí standardní řešení, vždy můžete politiku napsat sami. Například na základě dokumentů dostupných online od společností, jejichž činnost je vám blízká.

Jak sestavit a zveřejnit zásady ochrany osobních údajů na webu

Dokument můžete naformátovat jako samostatnou stránku nebo soubor PDF. Hlavní věc je poskytnout uživatelům přístup k němu.

Nejčastěji je odkaz na dokument umístěn v patičce, v sekci s informacemi o webu.

Důrazně se také doporučuje přidat odkaz na každý formulář použitý na stránce, aby si uživatel byl vědom jeho budoucího použití před odesláním dat.

Co se stane, když na web nepřidáte dokument?

Pokud stránka neobsahuje dokument definující zásady týkající se zpracování osobních údajů, můžete obdržet správní pokutu (článek 13.11 zákoníku o správních deliktech Ruské federace):

  • od 1500 do 3000 rublů pro jednotlivce;
  • od 6000 12000 do XNUMX XNUMX rublů pro úředníky;
  • od 10000 20000 do XNUMX XNUMX rublů pro jednotlivé podnikatele;
  • od 30000 60000 do XNUMX XNUMX rublů pro právnické osoby.

Pokud pro jednotlivce není trest tak závažný, pak pro velkou společnost to může být velmi významná částka. Navíc je vždy vysoká pravděpodobnost, že si nějaký konkurent nebo nespokojený klient bude chtít stěžovat u Roskomnadzoru na váš zdroj.

Pamatujte, že když se stanete provozovatelem (zpracovatelem) osobních údajů, musíte také:

  • Odešlete oznámení Roskomnadzoru.
  • Do všech formulářů přidejte textové upozornění, že kliknutím na tlačítko uživatel souhlasí se zpracováním svých údajů.
  • Informujte uživatele, že web shromažďuje soubory cookie.
  • Ukládejte data na ruských serverech.

Všechna tato opatření vám umožní vyhnout se pokutě. Více informací o nich lze nalézt ve federálním zákoně „O osobních údajích“ (152-FZ).

Kdo potřebuje zásady ochrany osobních údajů na webu a jak je rozvíjet

Olga Kochkina Texterra Redakční rada

Pojďme zjistit, kdo se bez zásad ochrany osobních údajů neobejde a jak je implementovat na váš web.

Kdo potřebuje zásady ochrany osobních údajů na webu

Zákon ukládá povinnost zveřejňovat zásady ochrany osobních údajů pouze provozovatelům osobních údajů. Abyste pochopili, zda je takový dokument na vašem webu potřeba, musíte nejprve pochopit, o jaký druh dat se jedná a kdo jsou provozovatelé.

READ
Jak často můžete zalévat sazenice?

152-FZ dává prvnímu konceptu následující definici:

Osobní údaje – veškeré informace týkající se přímo či nepřímo konkrétní nebo identifikovatelné fyzické osoby (předmětu osobních údajů).

Přesný výčet v zákoně není, ale na základě definice můžeme usoudit, že všechny údaje, které se týkají konkrétní osoby a umožňují ji identifikovat, lze považovat za osobní. Dále se v textu vyskytují pojmy obecné, speciální a biometrické údaje.

Jaká data lze ukládat

U operátorů je vše jednodušší – jedná se o jakoukoli osobu, společnost nebo státní orgán, který shromažďuje, uchovává, zpracovává a provádí další úkony s osobními údaji. Vlastníka internetového zdroje lze klasifikovat jako provozovatele, pokud má stránka formuláře objednávky, komentáře, registrace a zpětné vazby, do kterých osoba zadá své jméno, příjmení, e-mailovou adresu, telefonní číslo atd.

Pokud je při vkládání komentáře vyžadováno, aby uživatel uvedl pouze jméno nebo přezdívku, zásady ochrany osobních údajů nejsou potřeba, protože není možné identifikovat osobu používající takové informace.

Jak napsat zásady ochrany osobních údajů

Neexistuje žádný právně schválený formulář. Existuje však seznam informací, které musí dokument obsahovat.

  • Na jakém základě a za jakým účelem osobní údaje shromažďujete.
  • Vaše jméno, kontaktní údaje a adresa.
  • Informace o tom, kdo údaje zpracovává, pokud s nimi nakládá jiná společnost, a také třetí strany, které k nim mají přístup.
  • Jaké údaje zpracováváte a z jakých zdrojů je získáváte, včetně souborů cookie.
  • Podmínky zpracování a uchovávání osobních údajů.
  • Jak dodržujete práva subjektu daná zákonem „O osobních údajích“.
  • Informace o tom, že přenášíte data mimo Rusko.

Všechny tyto informace mohou být prezentovány ve volné formě. Hlavní věc je, že dokument obsahuje všechny zákonem požadované informace a také uživateli jasně vysvětluje, co se děje s jeho osobními údaji, jak je můžete použít a co děláte pro ochranu jeho práva na soukromí a osobní tajemství.

Zásady ochrany osobních údajů byste neměli kopírovat z jiných stránek. Minimálně musíte text přizpůsobit vašim podmínkám zpracování dat.

Dokument lze na webových stránkách nazvat jinak: zásady ochrany osobních údajů, zásady ochrany osobních údajů, uživatelská smlouva atd. Tím se nemění podstata a není to považováno za porušení.

READ
Jak často zalévat Kalanchoe Kalandiva?

Jak připravit dokument a umístit jej na web

Jediným zákonným požadavkem v tomto ohledu je, aby subjekty osobních údajů měly volný a neomezený přístup k zásadám ochrany osobních údajů. V opačném případě se vlastník webu může sám rozhodnout, jak jej nejlépe implementovat na web.

Dokument je obvykle publikován na samostatné stránce a je přístupný jedním kliknutím z jakékoli jiné stránky. Odkazy na zásady ochrany osobních údajů by měly být umístěny vedle formulářů, kde uživatel souhlasí se zpracováním. Poznámka pod čarou k dokumentům je také často umístěna v zápatí nebo v horní nabídce webu.

Povinné je také zaškrtnutí políčka „Souhlas se zpracováním osobních údajů“ u formulářů. Shromažďování a zpracování informací o uživatelích je podle zákona možné pouze s jejich souhlasem, s výjimkou několika případů, které se netýkají webových stránek. Pokud je navíc ověřen, vlastník zdroje musí být schopen prokázat, že k souhlasu došlo.

Dodržet tento požadavek na designéry a populární CMS není těžké – většina vývojářů rychle zareagovala a přidala tuto funkci do svých produktů.

Splňuje požadavky 152-FZ a umožňuje:

  • automaticky přidávat zaškrtnutí do formulářů komentářů a do formulářů vytvořených pomocí pluginu Contact Form 7;
  • vytvořit a nakonfigurovat stránku zásad ochrany osobních údajů;
  • nastavit upozornění na používání cookies;
  • upravit text zaškrtávacího políčka souhlasu se zpracováním;
  • nastavit toto zaškrtávací políčko jako výchozí, i když se to stále nevyplatí dělat – uživatel musí dát souhlas, což znamená zaškrtnutí políčka sám;
  • zabránit odeslání formuláře bez něj.

Existují také staré pluginy, včetně anglických, pomocí kterých můžete přidat zaškrtávací políčka pro přihlášení k odběru newsletteru, přijetí uživatelské smlouvy atd. Nové produkty však byly vyvinuty speciálně tak, aby vyhovovaly 152-FZ a bude jednodušší je nakonfigurovat pro tyto účely.

Rating
( No ratings yet )
0
Like this post? Please share to your friends:
You may also like
Multistox recenze
News 0
Multistox recenze
Ve světě obchodování na finančních trzích je jasná a efektivní obchodní strategie klíčem k
Recenze Soft Trade
News 0
Recenze Soft Trade
Ve světě moderních finančních trhů je výběr spolehlivého brokera klíčem k dosažení investičního úspěchu.
Partner Effect obchodník
News 0
Partner Effect obchodník
Ve světě finančního obchodování mohou mít sebemenší změny obchodních podmínek významný dopad na strategii
Soft Capital makléř
News 0
Soft Capital makléř
Soft Capital makléř Společnost Soft Capital, inovátor ve světě online obchodování, učinila odvážný krok
Jak kočičí tráva působí na člověka?
News 0
Jak kočičí tráva působí na člověka?
Dnes budeme hovořit o výhodách a škodách kočičí trávy pro lidi. Catnip neboli kočičí
Jak se vyrábí kukuřice Bonduelle?
News 0
Jak se vyrábí kukuřice Bonduelle?
Jak vyrobit sladkou kukuřici Bonduelle na zimu? Ingredience udávají hmotnost již vyčištěných zrn. Pokud
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

This site uses cookies to store data. By continuing to use the site, you consent to the use of these files.