1.ВВЕДЕНИЕ
1.1. Политика конфиденциальности персональной информации (далее — Политика) действует в отношении
всей
информации, которую ООО «ГК СофтБаланс» и/или его аффилированные лица, включая все лица,
входящие в одну
группу с ООО «ГК СофтБаланс» (далее — Компания), могут получить о Пользователе (далее –
Пользователь,
субъект персональных данных) во время использования им любого из сайтов, сервисов, служб,
программ,
продуктов или услуг Компании (далее — Сервисы, Сервисы Компании) и в ходе исполнения Компанией
любых
соглашений и договоров с Пользователем. Согласие Пользователя с Политикой, выраженное им в
рамках
отношений с одним из перечисленных лиц, распространяется на все остальные перечисленные
лица.
1.2. Настоящая Политика разработана в соответствии с действующим законодательством Российской
Федерации о
персональных данных.
1.3. Действие настоящей Политики распространяется на все процессы по сбору, записи,
систематизации,
накоплению, хранению, уточнению, извлечению, использованию, передачи (распространению,
предоставлению,
доступу), обезличиванию, блокированию, удалению, уничтожению персональных данных, осуществляемых
с
использованием средств автоматизации и без использования таких средств.
Политика конфиденциальности
Оператор обязан предоставить покупателю доступ к документу, регламентирующему условия сбора и обработки персональных данных (ст. 18.1. ФЗ № 152-ФЗ).
Называется такой документ — Политика конфиденциальности или Политика в отношении обработки персональных данных. Можно составить Политику самостоятельно, можно воспользоваться конструкторами, можно сходить к юристу и проконсультироваться. Все зависит от наличия времени, бюджета и масштаба интернет-портала.
Шапка политики ПОЛИТИКА КОНФИДЕНЦИАЛЬНОСТИ в отношении обработки персональных данных 1. Общие положения 1.1. Настоящая политика обработки персональных данных составлена в соответствии с требованиями Федерального закона от 27.07.2006. №152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению безопасности персональных данных Обществом с ограниченной ответственностью «ТОРГОВЫЙ ДОМ «ВЕСЕЛЫЙ ЖРЕЦ» ОГРН _________ (далее — Оператор). |
Что обязательно указывать в Политике конфиденциальности:
- данные оператора (название, регистрационные номера, место нахождения);
- какие данные собираются;
- цель сбора и обработки;
- что будут делать с персональными данными и каким способом;
- срок, на который дается согласие;
- как отозвать согласие;
- уведомление об использование файлов cookie;
- дата размещения политики и условия ее изменения.
Из Политики:
Цель обработки персональных данных Пользователя:
- информирование Пользователя посредством отправки электронных писем;
- заключение, исполнение и прекращение гражданско-правовых договоров;
- предоставление доступа Пользователю к сервисам, информации и/или материалам, содержащимся на веб-сайте.
Проверки по наличию политики на сайте проводят органы Роспотребнадзора, после чего прокуратура выносит определение и отправляет дело в суд. Отсутствие политики оформляется актом изготовления скриншота, который также передается в суд в качестве доказательств.
Из формы на сайте:
Нажимая кнопку «отправить» я даю согласие на обработку своих персональных данных в соответствии с условиями Политики конфиденциальности.
Ответственность сторон
7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2. и 7.2. настоящей Политики Конфиденциальности.
7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:7.2.1. Стала публичным достоянием до её утраты или разглашения.7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса.7.2.3. Была разглашена с согласия Пользователя.
7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.
7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта 2021-godu.com, несет лицо, предоставившее такую информацию.
7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта 2021-godu.com, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте 2021-godu.com.Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.
7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте 2021-godu.com) допускается их распространение при условии, что будет дана ссылка на 2021-godu.
7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте 2021-godu.com или передаваемых через него.
7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.
7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте 2021-godu.com, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.
Юридические ошибки интернет-магазина
- отсутствие юридического оформления договоров с поставщиками;
- использование при описании товаров чужих фотографий;
- отсутствие информации о доставке.
Отсутствие на сайте политики конфиденциальности
Оператор обязуется предоставлять всем пользователям информацию в открытом доступе, касающуюся сведений о политике обработки данных. За нарушение закона предусматривается штраф, в редких случаях компаниям удается отделаться предупреждением.
Отсутствие в оферте полной информации о товаре и продавце
Продавец перед заключением сделки должен проинформировать покупателя о свойствах товара, особенностях продажи. В число таких сведений должны входить:
- характеристики товара;
- полное название продавца с указанием организационно-правовой формы;
- адрес продавца;
- место, где был изготовлен продукт;
- стоимость товара, правила оплаты;
- сведения о доставке;
- информация о сроках годности и гарантиях.
Следует указать состояние продаваемого товара
Например, важно отметить, находился ли он ранее в употреблении, проводился ли ремонт или продукт продается новым
Отсутствие на сайте необходимой информации о рекламодателе
- наименование организации, регистрационный номер юр.лица;
- данные ИП, регистрационный номер физ.лица в качестве ИП.
Обратите внимание на то, что рекламой не будет считаться информация о продаваемых товарах, размещенная с целью информирования посетителей. При указании отметок о проведении акций, мероприятий не нужно указывать информацию о рекламодателе, так как это сведения информационного характера
Кто является оператором персональных данных?
Согласно ст. 3 Закона № 152-ФЗ оператор персональных данных – это государственный орган, муниципальный орган, юридическое или физическое лицо, самостоятельно или совместно с другими лицами организующие и (или) осуществляющие обработку таких данных, а также определяющие цели их обработки, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с данными.
Общим признаком оператора персональных данных для всех организаций является обработка персональных данных работников. Организации, оказывающие услуги населению, обрабатывают еще и персональные данные клиентов. То есть, по сути, операторами персональных данных являются все без исключения организации.
Однако не все операторы должны исполнять требования Закона № 152-ФЗ в полном объеме. Так, не все операторы должны исполнять обязанность по уведомлению уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) о своем намерении осуществлять обработку персональных данных согласно ст. 22 Закона № 152-ФЗ. Исключения, в частности, установлены для организаций, осуществляющих обработку персональных данных:
обрабатываемых в соответствии с трудовым законодательством;
полученных оператором в связи с заключением договора, стороной которого является субъект персональных данных, если они не распространяются, не предоставляются третьим лицам без согласия субъекта данных используются оператором исключительно для исполнения указанного договора и заключения договоров с субъектом персональных данных;
относящихся к членам (участникам) общественного объединения или религиозной организации и обрабатываемых соответствующими объединением или организацией, при условии, что персональные данные не будут распространяться или раскрываться третьим лицам без согласия в письменной форме субъектов персональных данных;
сделанных субъектом персональных данных общедоступными;
включающих в себя только фамилии, имена и отчества субъектов персональных данных;
необходимых в целях однократного пропуска субъекта персональных данных на территорию, на которой находится оператор, или в иных аналогичных целях;
включенных в информационные системы персональных данных, имеющие в соответствии с федеральными законами статус государственных автоматизированных информационных систем, а также в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
обрабатываемых без использования средств автоматизации в соответствии с федеральными законами или иными нормативными правовыми актами РФ, устанавливающими требования к обеспечению безопасности персональных данных при их обработке и к соблюдению прав субъектов персональных данных;
обрабатываемых в случаях, предусмотренных законодательством РФ о транспортной безопасности, в целях обеспечения устойчивого и безопасного функционирования транспортного комплекса, защиты интересов личности, общества и государства в сфере транспортного комплекса от актов незаконного вмешательства.
Все остальные операторы такие уведомления направляют, после чего включаются в реестр операторов.
Соответственно, организации, не подающие уведомления, в реестр операторов не включаются.
Что же касается обязанности по составлению Политики и других локальных документов, здесь исключений никаких не установлено. Соответственно документ, определяющий политику в отношении обработки персональных данных, должен быть в каждой организации.
Если органы контроля установят, что оператор не опубликовал или не обеспечил иным образом неограниченный доступ к своей Политике или сведениям о реализуемых требованиях к защите персональных данных, организация будет оштрафована в соответствии с КоАП РФ, предусматривающей штраф для должностных лиц от 3 000 до 6 000 руб., а для юридических – от 15 000 до 30 000 руб.
Для чего нужна политика конфиденциальности на сайте
Рассмотрим, для чего нужна политика конфиденциальности на сайте, если её наличие установлено законодательным путём. Если сказать коротко – она нужна для получения разрешения пользователей на обработку их личных данных. Чаще всего, обработку персональных данных используют владельцы интерне-магазинов. После поступления заказа необходимо уточнить детали и передать информацию о человеке для исполнения обязательств, а для этого нужны его контакты.
Персональные данные бывают двух видов: личные и обезличенные. К первым относятся все данные, необходимые для идентификации человека. Это могут быть имя, фамилия, адрес и так далее. Ко вторым, чаще всего, относят cookie-файлы, собираемые аналитическими сервисами. В большинстве случаев вёрстка сайта предусматривает ссылку на политику конфиденциальности и в формах сбора, и в подвале ресурса.
За отсутствие документа, предусмотрены штрафные санкции для владельца сайта. В согласие с частью 3 статьи 13.11 КоАП РФ сумма для физических лиц будет составлять 700-1500 рублей. Для юридических лиц штрафы крупнее: 5000-10000 для ИП и 15000-30000 рублей для ООО
Поэтому, при создании сайта и его продвижение в сети не стоит забывать про составление этого важного документа.
Обрабатываемые данные
1.1. Мы не осуществляем сбор ваших персональных данных с использованием Сайта.
1.2. Все данные, собираемые на Сайте, предоставляются и принимаются в обезличенной форме (далее – «Обезличенные данные»).
1.3. Обезличенные данные включают следующие сведения, которые не позволяют вас идентифицировать:
1.3.1. Информацию, которую вы предоставляете о себе самостоятельно с использованием онлайн-форм и программных модулей Сайта, включая имя или номер телефона и/или адрес электронной почты.
1.3.2. Данные, которые передаются в обезличенном виде в автоматическом режиме в зависимости от настроек используемого вами программного обеспечения.
1.4. Администрация вправе устанавливать требования к составу Обезличенных данных Пользователя, которые собираются использованием Сайта.
1.5. Если определенная информация не помечена как обязательная, ее предоставление или раскрытие осуществляется Пользователем на свое усмотрение и по собственной инициативе.
1.6. Администрация не осуществляет проверку достоверности предоставляемых данных и наличия у Пользователя необходимого согласия на их обработку в соответствии с настоящей Политикой, полагая, что Пользователь действует добросовестно, осмотрительно и прилагает все необходимые усилия к поддержанию такой информации в актуальном состоянии и получению всех необходимых согласий на ее использование.
1.7. Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать указанные в п.1.3 данные в обезличенном виде.
Пример! К указанному программному обеспечению третьих лиц относятся системы сбора статистики посещений Google Analytics и Яндекс.Метрика.
1.8. Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:
- данные браузера (тип, версия, cookie);
- данные устройства и место его положения;
- данные операционной системы (тип, версия, разрешение экрана);
- данные запроса (время, источник перехода, IP-адрес).
1.9. Администрация не несет ответственность за порядок использования Обезличенных данных Пользователя третьими лицами.
Готовое решение для вашего бизнеса
Пакет документов для сайта
Документы для популярных моделей интернет-сервисов. Гарантия ограничения ответственности и налоговой чистоты.
Ознакомиться с решением
Чем отличается политика конфиденциальности от соглашения
Многие задаются вопросом, чем отличается политика конфиденциальности от соглашения о пользовании сайтом. Про то, что значит первое понятие, мы разобрали выше. Это набор инструментов для защиты личных данных пользователей. Стоит упомянуть, что такое HTTPS и что именно эта аббревиатура говорит о том, что на сайте используется шифрование для повышения безопасности.
Пользовательское соглашение представляет собой взаимные обязательства для использования того или иного ресурса. В нём подробно прописывают условия работы с сайтом, его сервисами и информацией, находящейся на нём. Это документ будет защищать владельца от неправомерного использования возможностей ресурса.
ЗАЩИТА КОНФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ
4.1. Каждая Сторона обязуется использовать полученную от другой Стороны Конфиденциальную информацию лишь в целях заключения договоров (соглашений) между Сторонами и исполнения Сторонами обязательств по заключенным договорам и (или) соглашениям.
4.2. Любая Конфиденциальная информация, полученная Сторонами, в том числе при последующем копировании, воспроизведении и дублировании, остаётся собственностью Передающей Стороны и, в случае письменного истребования Носителей информации Передающей Стороной, они должны быть возвращены в соответствии с Соглашением.
4.3. Получающая Сторона обязуется не осуществлять продажу, обмен, опубликование, либо разглашение иными возможными способами Конфиденциальной информации без прямо выраженного письменного согласия Передающей Стороны, которое будет иметь силу только в том случае, если оно подписано надлежаще уполномоченным представителем Передающей Стороны.
4.4. Конфиденциальная информация, полученная Сторонами, может быть передана уполномоченным органам государственной власти Российской Федерации только по основаниям и в порядке, установленным законодательством Российской Федерации. При этом Получающая Сторона должна уведомить Передающую Сторону посредством электронной почты о предоставлении Конфиденциальной информации уполномоченным органам государственной власти Российской Федерации.
4.5. Соглашение не должно толковаться как предоставление лицензий или полномочий Получающей Стороне на использование Конфиденциальной Информации, за исключением случаев использования Конфиденциальной Информации в порядке и на условиях, предусмотренных Соглашением.
4.6. При утрате или разглашении Конфиденциальной информации Получающая Сторона незамедлительно информирует Передающую Сторону об утрате или разглашении Конфиденциальной информации, далее обе Стороны принимают все необходимые меры по предотвращению любого дальнейшего раскрытия, возникновения убытков или иных отрицательных последствий, вызванных утратой или разглашением Конфиденциальной информации.
4.7. Стороны гарантируют, что доступ к Конфиденциальной информации имеют лишь работники Сторон в пределах выполнения своих должностных обязанностей, принявшие на себя обязательства по охране и неразглашению Конфиденциальной информации при условии оформления данных обязательств надлежащим образом (в трудовом договоре либо в ином отдельном документе). Стороны несут ответственность за действия любых своих работников, имеющих доступ к Конфиденциальной информации.
4.8. Передающая Сторона вправе потребовать от Получающей Стороны вернуть Носители информации в любое время, направив Получающей Стороне уведомление в письменной форме. В течение 15 рабочих дней после получения такого уведомления Получающая Сторона должна вернуть все оригиналы Носителей информации и уничтожить по акту все копии Носителей информации, имеющиеся у нее до степени невозможности восстановления Конфиденциальной Информации, или удалить данную информацию с таких Носителей информации до степени невозможности ее восстановления.
Пользовательское соглашение – это договор
Пользовательское соглашение – это договор между пользователем и владельцем сайта об условиях его использования. Пользовательсткое соглашение может включать условия оферты на коммерческое использование, но иногда лучше их разделять.
Не всякий пользователь готов разместить заказ на стадии ознакомления с сайтом, но вы уже начали собирать о нем данные. Если на сайте разрешена регистрация или есть форма обратной связи либо кнопка подписки на новости, необходимо обеспечить полчение согласия на обработку персональных данных пользователя в связи с заключением договора. В таком случае не требуется регистрация в Роскомнадзоре в качестве оператора персональных данных. Пользовательсткое соглашение играет роль такого договора.
Ниже приведен тест пользовательского соглашения для сайта в ознакомитьльных целях и даны подробные комментарии к его условиям.
Как и кем составляется
Владелец сайта может составить документ самостоятельно или обратиться за помощью к юристам. Составление политики конфиденциальности осложняется тем, что не существует единой утвержденной законом нормы. Формирование документа основывается только на рекомендациях Роскомнадзора. Согласно им, политики конфиденциальности должна включать в себя:
- основания и цель сбора персональных сведений;
- название организации и контактные данные;
- информация о компании, занимающейся сбором и обработкой, сведения о доступе третьих лиц;
- сведения о том, какая информация будет обработана;
- сроки обработки и хранения.
ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПДн
5.1. Под безопасностью персональных данных Компания понимает защищенность ПДн от неправомерного
или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления,
распространения, а также от иных неправомерных действий в отношении ПДн и принимает необходимые
правовые, организационные и технические меры для защиты ПДн.
5.2. Обработка и обеспечение безопасности персональных данных в Компании осуществляется в
соответствии с
требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных
данных»,
подзаконных актов, других определяющих случаи и особенности обработки персональных данных
федеральных
законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ
России.
5.3. При обработке персональных данных Компания придерживается следующих принципов:
- законности и справедливой основы;
- ограничения обработки персональных данных достижением конкретных, заранее определенных и
законных
целей; - недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
- недопущения объединения баз данных, содержащих персональные данные, обработка которых
осуществляется
в целях, несовместимых между собой; - обработки персональных данных, которые отвечают целям их обработки;
5.4. Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих
условий:
- обработка персональных данных осуществляется с согласия субъекта персональных данных на
обработку
его персональных данных; - обработка персональных данных необходима для достижения целей, предусмотренных законом, для
осуществления и выполнения возложенных законодательством Российской Федерации на оператора
функций,
полномочий и обязанностей; - обработка персональных данных необходима для исполнения договора, стороной которого либо
выгодоприобретателем или поручителем по которому является субъект персональных данных, а
также
для
заключения договора по инициативе субъекта персональных данных или договора, по которому
субъект
персональных данных будет являться выгодоприобретателем или поручителем; - обработка персональных данных необходима для осуществления прав и законных интересов
Компании
или
третьих лиц либо для достижения общественно значимых целей при условии, что при этом не
нарушаются
права и свободы субъекта персональных данных; - осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым
предоставлен субъектом персональных данных либо по его просьбе; - осуществляется обработка персональных данных, подлежащих опубликованию или обязательному
раскрытию в
соответствии с федеральным законом.
5.5. Компания вправе поручить обработку персональных данных граждан третьим лицам, на основании
заключаемого с этими лицами договора.
5.6. Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются
соблюдать
принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом №
152-ФЗ
«О персональных данных». Для каждого лица определены перечень действий (операций) с
персональными
данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных
данных,
цели
обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать
безопасность
персональных данных при их обработке, а также указаны требования к защите обрабатываемых
персональных
данных.
5.7. В целях информационного обеспечения в Компании могут создаваться общедоступные источники
персональных данных работников, в том числе справочники и адресные книги. В общедоступные
источники
персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и
место
рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике
должны
быть в любое время исключены из общедоступных источников персональных данных по требованию
работника
либо по решению суда или иных уполномоченных государственных органов.
5.8. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или
в
случае
утраты необходимости достижения цели обработки.
Программа Safe Harbor в США и проблемы с регистрацией имен пассажиров
Государственный департамент Соединенных торговли создали Принципы конфиденциальности International Safe Harbor программу сертификации в ответ на 1995 Директиву о защите данных (Директива 95/46 / EC) Европейской Комиссии. И Соединенные Штаты, и Европейский Союз официально заявляют, что они привержены защите конфиденциальности информации отдельных лиц, но первое вызвало трения между ними, не соблюдая стандарты более строгих законов ЕС о личных данных. Частично переговоры по программе Safe Harbor были направлены на решение этой давней проблемы. Директива 95/46 / EC заявляет в главе IV статьи 25, что личные данные могут быть переданы только из стран Европейской экономической зоны в страны, которые обеспечивают адекватную защиту конфиденциальности. Исторически установление адекватности требовало создания национальных законов, в целом эквивалентных тем, которые применяются Директивой 95/46 / ЕС. Хотя из этого общего запрета есть исключения – например, когда раскрытие информации стране за пределами ЕЭЗ осуществляется с согласия соответствующего лица (статья 26 (1) (а)), – они ограничены в практическом объеме. В результате статья 25 создала правовой риск для организаций, передающих личные данные из Европы в США.
Программа регулирует обмен информацией о записях имен пассажиров между ЕС и США. Согласно директиве ЕС, личные данные могут быть переданы в третьи страны только в том случае, если эта страна обеспечивает адекватный уровень защиты. Предусмотрены некоторые исключения из этого правила, например, когда сам контролер может гарантировать, что получатель будет соблюдать правила защиты данных.
Европейская комиссия создала «Рабочую группу по защите физических лиц в отношении обработки персональных данных,» широко известная как «Статья 29 Рабочей группа». Рабочая группа дает советы об уровне защиты в Европейском Союзе и третьих странах.
Рабочая группа провела переговоры с представителями США о защите личных данных, результатом которых стали Принципы Safe Harbor . Несмотря на это одобрение, подход Safe Harbor к самооценке остается спорным у ряда европейских регулирующих органов и комментаторов.
Программа Safe Harbor решает эту проблему следующим образом: вместо общего закона, налагаемого на все организации в Соединенных Штатах , Федеральная торговая комиссия применяет добровольную программу . Американские организации, которые регистрируются в этой программе, самостоятельно оценив свое соответствие ряду стандартов, считаются «адекватными» для целей статьи 25. Личная информация может быть отправлена таким организациям из ЕЭЗ без нарушения отправителем Статья 25 или ее национальные эквиваленты в ЕС. Безопасная гавань была одобрена Европейской Комиссией 26 июля 2000 г. как обеспечивающая адекватную защиту личных данных в целях статьи 25 (6).
Согласно «Безопасной гавани», приемным организациям необходимо тщательно рассмотреть вопрос о соблюдении ими обязательств по дальнейшей передаче , когда личные данные, происходящие из ЕС, передаются в «Безопасная гавань» США, а затем передаются в третью страну. Альтернативный подход к соблюдению « обязательных корпоративных правил », рекомендованный многими регуляторами конфиденциальности ЕС, решает эту проблему. Кроме того, любой спор, возникающий в связи с передачей кадровых данных в Safe Harbor США, должен быть рассмотрен комиссией регулирующих органов ЕС.
В июле 2007 года между США и ЕС было заключено новое противоречивое соглашение о регистрации пассажиров . Вскоре после этого администрация Буша дала исключение для Министерства внутренней безопасности , Системы информации о прибытии и отбытии (ADIS) и Автоматизированной целевой системы из Закона о конфиденциальности 1974 года .
В феврале 2008 года глава Комиссии внутренних дел ЕС Джонатан Фолл пожаловался на двустороннюю политику США в отношении PNR. США подписали в феврале 2008 г. меморандум о взаимопонимании (MOU) с Чешской Республикой в обмен на безвизовый режим, без предварительного согласования с Брюсселем. Напряженность в отношениях между Вашингтоном и Брюсселем в основном вызвана меньшим уровнем защиты данных в США, особенно потому, что иностранцы не пользуются положениями Закона США о конфиденциальности 1974 года . Другие страны, к которым обратились за двусторонним меморандумом о взаимопонимании, включали Великобританию, Эстонию, Германию и Грецию.
Как и кем составляется документ
Ответственность за документ о политике конфиденциальности полностью лежит на администрации онлайн ресурса.
Владелец сайта может самостоятельно составить документ либо поручить это дело профессиональным юристам.
Как практически решить этот вопрос?
- Можно взять за основу политику конфиденциальности с какого-либо авторитетного ресурса сходной тематики и направленности. После этого откорректировать текст в соответствии с местными условиями.
- Можно найти в интернете, на юридических ресурсах, типовой шаблон политики конфиденциальности, вписать реквизиты и данные собственной компании.
Как вариант, можно скачать вот такой шаблон по этой ссылке.
Здесь я разместил простенький шаблон формата docx, который подойдет для большинства сайтов.
Остается отредактировать по своим потребностям и указать данные своей организации.
Онлайн генератор
Для удобства владельцев веб-проектов существуют онлайн-сервисы, на некоторых можно подготовить документ быстро и просто, с учетом действующего законодательства, посредством заполнения предложенной формы.
Такой генератор политики конфиденциальности можно найти на сайте tools.joomlatown.net/152
Просто заполните все предложенные формы и после завершения можете скачать готовый файл.