Политика конфиденциальности и обработки персональных данных согласно федеральному закону №152 обязательна для всех сайтов, которые собирают, хранят и обрабатывают персональные данные пользователей в России. На этой странице вы узнаете подробней о политике конфиденциальности, а также, что будет, если на вашем сайте нет “Privacy Policy”.

Что такое политика конфиденциальности

Если на вашем сайте ещё даже нет никакой политики конфиденциальности, а вы лишь озаботились вопросом, что это такое, вы наверняка уже встречали примеры на других сайтах. Например, на Habr.com:

Политика конфиденциальности – свод правил, как конкретный сайт и/или компания используют персональные данные пользователей.

Любая политика строится на трёх базовых понятиях:

• Оператор персональной информации – физические или юридические лица, которые собирают и обрабатывают персональные данные.
• Персональная информация – данные, которые позволяют распознать пользователя. Например, имя человека, его домашний адрес, дата рождения и т.д. Информация, которую собирает конкретный сайт о пользователях, может отличаться от других сайтов. 
• Субъект – с точки зрения политики конфиденциальности субъектом является человек, чьи персональные данные обрабатываются. Например, пользователь интернет-магазина. 

Политика конфиденциальности и обработки персональных данных – это свод правил, которыми оператор руководствуется при обработке персональных данных своих пользователей (субъектов).

Не нужно быть юристом, чтобы составить грамотную политику. Не нужно даже разбираться во всех тонкостях самостоятельно. Воспользуйтесь бесплатным генератором политики конфиденциальности, чтобы самостоятельно создать документ, подходящий именно для вашего проекта.

Когда и кому требуется политика конфиденциальности

Закон №152-ФЗ запрещает в России обрабатывать персональные данные пользователей сайтов без их согласия. Получить согласие необходимо в большинстве случаев, когда вы обрабатываете данные, попадающие под определение личной информации о пользователе. Например, если на вашем сайте есть:

• Форма с отправкой персональных контактов;
• Возможность зарегистрироваться;
• Корзина с возможностью оформить доставку;
• И в других случаях, когда пользователь раскрывает вам свои личные данные;

Если вы собираете любую информацию, благодаря которой можно распознать определенного пользователя, в большинстве случаев вам потребуется политика конфиденциальности. Это актуально для сайтов различных категорий:

• Соцсети;
• E-commerce сайты;
• Сайты, где есть личный кабинет пользователя;
• И для других проектов;

Согласно закону, нет никакого ограничения о посещаемости проекта. Даже если ваш сайт посещает 1 человек в сутки, но вы собираете личные данные пользователей, вы уже попадаете под действие закона и обязаны добавить соответствующую политику. 

Нет ограничений и по возрасту сайта – документ должен быть с первого дня, как вы начали работать с персональной информацией. 

Как составить политику конфиденциальности и обработки персональных данных

Политика должна отражать реальное положение дел, поэтому вариант – скопировать готовый документ с другого сайта, не подойдет. Но есть минимум три способа, как составить политику конфиденциальности:

1. Написать с нуля – самый трудоемкий вариант, требующий определенных знаний. Как правило, с нуля документы не пишут даже профессиональные юристы, ведь базовые положения схожи для всех проектов, отличаются лишь детали. Если вы решите подготовить документ самостоятельно, желательно проверить финальную версию с опытным специалистом.
2. Использовать шаблон – в Интернете есть готовые шаблоны, в которые фактически нужно подставить информацию, а также убрать не нужную для вас. Шаблон пригодится всем, кто готов посвятить время вопросу и разобраться в деталях, так как редактирование шаблона также подразумевает наличие определенных знаний.
3. Использовать генератор – оптимальный выбор для всех, кто не владеет достаточными знаниями для самостоятельного формирования документа. Генераторы позволяют создать корректную политику конфиденциальности и обработки персональных данных без привлечения юристов.

Лучшие генераторы для создания политики конфиденциальности

Генератор политики – это лучшее решение в большинстве случаев, как быстро создать необходимый по закону документ. Вы можете выбрать любое из следующих бесплатных решений.

Гвоздь

Генератор политики конфиденциальности на Гвозде доступен бесплатно и без регистрации. В простом визуальном конструкторе вы сможете составить политику для вашего сайта за 5–10 минут, заполнив несколько полей:

В простом конструкторе вы сможете самостоятельно составить политику, которая будет точно соответствовать вашему проекту. 

После заполнения всех полей вы получите документ на электронную почту, а также сможете скачать политику конфиденциальности для дальнейшего использования. 

Сгенерировать политику бесплатно можно на этой странице.

Tilda

Tilda – один из самых популярных конструкторов веб-сайтов, где также доступен конструктор политики конфиденциальности. Аналогично первому инструменту, в Тильде вы сможете сгенерировать подходящий под ваш проект документ, заполнив необходимые поля:

Готовый документ не придется скачивать, вы сможете скопировать его прямо из окна браузера. 

Изучите дополнительную информацию о SEO для сайтов на Tilda, если ваш проект работает на этом конструкторе. 

Joomlatown

Joomlatown – максимально простой генератор, где от вас требуется сообщить минимальное количество информации, а также выбрать тип вашего проекта. В зависимости от типа проекта будет составлена соответствующая политика.

Полученный результат можно использовать не только на сайтах на Joomla CMS, но на любых других проектах. Из-за отсутствия тонких настроек этот генератор подойдет не всем.

ProfiSet

ProfiSet генерирует текст не только на русском, но и на английском, а также на чешском языках. Плюс этого инструмента ещё и в том, что ProfiSet позволяет сгенерировать документ, соответствующий всем европейским требованиям GDPR.

Создание политики в ProfiSet аналогично предыдущим инструментам – вы заполняете базовые поля, инструмент далее генерирует полный текст:

Плагин для WordPress

Если ваш сайт работает на базе одной из самых популярных CMS – на WordPress, вы можете сгенерировать политику с помощью специального бесплатного плагина. Это удобное решение, которое позволит в один клик решить сразу две задачи – и сгенерировать текст, и тут же добавить политику на сайт прямо из админки вашего проекта:

Плагин также позволит добавить согласие на обработку персональных данных под контактные формы.

Генератор политики, какой бы инструмент вы ни выбрали – это оптимальный выбор для большинства ситуаций. Благодаря генераторам вы сможете самостоятельно и бесплатно составить корректный документ для вашего сайта. Полученный документ можно использовать “как есть” или внести правки по своему усмотрению.

Если вы решите составлять самостоятельно или просто проверить корректность существующего варианта, важно знать – что должно быть в политике конфиденциальности.

Что должно быть в политике конфиденциальности

Чтобы документ об обработке персональной информации соответствовал всем требованиям закона, он должен содержать в себе определенные положения:

1. Оператор – в документе должна быть четко отражена информация, кто именно обрабатывает персональные данные. Это может быть как физическое лицо, так и юридическое, например ИП или ООО.
2. Основания – в политике должно быть указано, на основании чего обрабатываются данные. Например, на основании пользовательского соглашения.
3. Согласие – пользователь должен понимать, как именно осуществляется согласие с политикой. Например, поставив “галочку” напротив соответствующего вопроса при регистрации на вашем проекте. 
4. Перечень данных – какую именно персональную информацию вы собираете. Этот пункт должен содержать полный перечень данных, которые вы фактически собираете, без исключений.
5. Цели сбора определенной информации – любая информация, которую вы собираете, должна быть обоснована определенными целями. Это важно не только для надзорного органа, но и пользователей.
6. Условия использования данных – один из самых важных пунктов во всей политике, который отражает, как именно оператор будет обрабатывать персональные данные. Сюда относятся не только сбор и хранение, но и последующее уничтожение информации.
7. Безопасность – немаловажный пункт для надзорных органов, который четко отражает, как именно защищается персональная информация.

Закон не регулирует, в каком именно порядке должны располагаться пункты. Но общая практика – сначала базовая информация о субъектах, затем детали об обработке персональных данных.

Хорошая политика конфиденциальности написана простым и понятным для пользователя языком. Чтобы ваш документ получился именно таким, вы можете добавить больше информации, объяснив сложные термины, ответив на частые вопросы, тем самым предоставив больше информации по обработке персональных данных.

С помощью бесплатного генератора вы сможете быстро создать документ, соответствующий всем требованиям, который будет понятен пользователям. 

Примеры

Базовые требования схожи, но детали политики конфиденциальности отличаются в зависимости от типа проекта. На следующих примерах вы можете изучить, как документы об обработке персональных данных составляют другие сайты:

1. Google – пример документа для онлайн-сервиса;
2. Pleer.ru – пример документа для Интернет-магазина;
3. Новая Газета – пример политики для СМИ;
4. Колеса.ру – пример для онлайн-медиа;

Идеального примера, который бы стал эталоном для всех, не существует. Даже если взять для примера политику Роскомнадзора – официального органа, который следит за исполнением ФЗ-152, её не получится использовать для других сайтов. Поэтому примеры хороши для общей информации, но в качестве исходника для собственной политики их не стоит использовать. Вы можете бесплатно сгенерировать политику конфиденциальности для вашего сайта с помощью этого инструмента. 

Ответы на частые вопросы

Хоть закон, обязывающий владельцев сайтов размещать политику, вышел уже давно, но по-прежнему многие не знают, как именно действовать, чтобы ничего не нарушить. 

Что будет, если нарушить закон?

Потенциальные последствия – штраф до 300 000 рублей и блокировка сайта. 

На практике блокировка происходит не сразу, сначала приходит предписание от Роскомнадзора на устранение выявленного нарушения и штраф до 50 000 рублей. 

Нарушением является не только полное отсутствие политики на сайте. Даже если у вас есть требуемый документ, но он размещен некорректно или составлен неправильно, это также может считаться нарушением закона.

Где и как размещать политику конфиденциальности?

В законе нет четко обозначенного единственного места, где именно должна быть политика на сайте, но есть предписание – размещать в том месте сайта, где посетитель должен дать согласие на обработку его данных. Например:

• В момент создания аккаунта на сайте;
• При оформлении заказа в Интернет-магазине;
• При заполнении любой формы;

Базовая практика – ссылка в футере сайта, например:

По ссылке открывается подробный документ, где пользователь может ознакомиться, как именно обрабатывается его персональная информация.

Такое решение позволяет разместить ссылку на всех страницах, что обеспечивает доступ к информации из любого места вашего сайта. Ссылка в футере в большинстве случаев – оптимальный выбор, так как Роскомнадзор требует, чтобы у пользователей был доступ к информации с любой страницы, где происходит обработка данных.

В чем разница между политикой приватности и политикой конфиденциальности?

Политика приватности – это ещё одно название политики конфиденциальности. Помимо “приватности”, используют и другие термины:

• Политика защиты персональных данных;
• Privacy policy (аналог российского термина на английском);
• Положение об обработке персональных данных;
• И некоторые другие;

Ещё одно название – пользовательское соглашение, под которым также часто понимается политика приватности и обработки персональных данных. Но в отличие от “Privacy policy” и других названий, “Пользовательские соглашения” иногда отличаются от положения о конфиденциальности и включают в себя больше положений об использовании сайта. Например, пользовательское соглашение Яндекса:

Можно ли не добавлять политику на сайт?

Если вы не собираете, не храните и не обрабатываете персональные данные посетителей, то на вас действие закона ФЗ-152 не распространяется. В этом случае вы имеете право не размещать документ на сайте, так как у вас фактически отсутствует механизм обработки данных. 

7 фактов, которые важно знать о политике конфиденциальности

Вопрос, как работать с персональными данными посетителей в рамках закона, зачастую ставит в тупик владельцев сайтов. Чтобы внести ясность, руководствуйтесь главной информацией:

1. Политика конфиденциальности обязательна на всех сайтах, где персональные данные пользователей собираются и обрабатываются.
2. Нет никаких минимальных ограничений – информация об обработке данных пользователей должна быть на сайте с первого дня, даже если ваш проект посещает всего один человек.
3. За нарушение закона предусмотрен не только штраф, но и блокировка. Базовая практика – до полной блокировки Роскомнадзор отправляет владельцу сайта предписание на исправление нарушений.
4. Нарушением является не только отсутствие политики, но и неправильно составленный документ, отсутствие доступа к документу со страниц, где обрабатываются персональные данные и другое.
5. Чужие документы без правок нельзя использовать, так как политика должна соответствовать вашему сайту. Не существует идеального примера, который бы без правок подошел для всех.
6. Самый простой способ, как создать политику конфиденциальности для сайта – в бесплатном генераторе. Специальный сервис позволит самостоятельно создать документ, подходящий именно для вашего сайта.
7. Если вы не собираете, не храните и не обрабатываете персональную информацию о пользователях, вы можете не размещать политику конфиденциальности.

Создать политику конфиденциальности для сайта стоит не только для Роскомнадзора, но и для пользователей. Лишь на первый взгляд кажется, что этот документ никто не читает. Статистика показывает, что некоторые пользователи не просто читают, но и руководствуются политикой конфиденциальности. Например, избегая работать с онлайн-сервисами, которые передают их персональную информацию.