Войти
Блог

Что нужно знать о политике конфиденциальности?

17 августа 2023

Почти любой бизнес так или иначе занимается сбором персональных данных. Заключая договоры, компания или ИП получают сведения о Ф.И.О., номерах телефонов, электронной почте, номере и серии паспорта, cookie и другую информацию, позволяющую идентифицировать клиента или пользователя сайта. Узнаем, что  должно содержаться в политике конфиденциальности, и что будет, если Роскомнадзор выявит её отсутствие.

Что нужно прописать в политике конфиденциальности?

Документ может называться по-разному — политика приватности, соглашение об обработке персональных данных, пользовательское соглашение. Наименование «политика конфиденциальности» необязательно. 

Что нужно прописать в документе?

Раздел документа

Что содержится?

Основные положения

Информация об операторе, обрабатывающем персональные данные — Ф.И.О. индивидуального предпринимателя или наименование организации, адрес регистрации и фактического местоположения, ОГРН, ИНН, контакты.

Основания сбора персональных данных для оператора

Здесь можно сослаться на закон № 152-ФЗ, иные нормативные акты, учредительные документы компании, а также наличие заключённых договоров между оператором и клиентом.

Цели сбора и обработки личных сведений граждан, порядок их использования

Этот раздел следует прописать максимально подробно, чтобы у Роскомнадзора не возникло лишних вопросов и подозрений:

  • какие именно персональные данные (биометрические, специальные или общие) собираются и у кого;

  • что будет считаться получением согласия на обработку персональных данных;

  • в течение какого срока будет храниться информация;

  • для каких целей ведётся сбор сведений;

  • какими способами будут обрабатываться персональные данные, как будет обеспечиваться их сохранность;

  • станут ли передавать информацию третьим лицам;

  • как уничтожаются конфиденциальные сведения;

  • порядок отзыва клиентом согласия на обработку персональных данных, а также его последствия.

Права и обязанности сторон

Главная обязанность оператора — использовать полученную информацию строго в заранее обозначенных целях, а также её защита от утечки. 

Обязанность клиента — предоставить достоверные сведения о себе, чтобы бизнес смог предоставить ему услуги или товары.

Права могут быть разными, но основные — это возможность оператора использовать персональные данные для достижения оговоренных в договоре целей. Клиент же вправе в любой момент отозвать согласие на обработку конфиденциальных сведений и потребовать их уничтожения.

Защита личной информации граждан

Подробное описание того, какие средства используются, чтобы не допустить утечек данных или несанкционированного доступа к ним. 

Дополнительная информация

Здесь можно рассказать о том, возможна ли передача личных сведений за рубеж, как разрешаются споры, если клиент, например, пострадал от утечки персональных данных, или оператор обнаружил, что ему были представлены недостоверные сведения. Также можно привести глоссарий используемых терминов и дать ответы на самые распространённые вопросы.

 

При работе с персональными данными важно всегда быть на связи с клиентами, а также с сотрудниками, чтобы они точно знали, что можно делать, а что нельзя. Моментальный коннект со всеми ними возможен посредством электронного документооборота. Познакомьтесь с продуктами СберКорус — с их помощью вы сможете настроить взаимодействие в рамках кадрового документооборота, обмена информацией с юридическими и физическими лицами, ИП, самозанятыми, а также проверить их благонадёжность перед заключением договоров. 

Как упростить написание политики конфиденциальности?

Политика конфиденциальности — это не только юридический документ, который просто должен быть, чтобы не привлекать лишнего внимания Роскомнадзора. Она должна быть понятной всем, кто её прочтёт. Чтобы политика конфиденциальности не занимала множество страниц печатного текста, рекомендуем соблюдать следующие правила:

  1. Объяснить все применяемые специальные термины, приводить наглядные примеры.

  2. Стараться избегать слишком длинных предложений. Так человек, читающий документ, не потеряет суть повествования.

  3. Использовать заголовки для разделов, чтобы клиент, сотрудник или служащий государственных органов могли быстро найти интересующую их информацию. 

  4. Сделать содержание с гиперссылками, чтобы не пролистывать документ, а сразу переходить к нужному разделу.

Ещё больше полезных советов для бизнеса — в наших чек-листах и памятках. В них мы даём ответы на вопросы, как работать с электронными транспортными накладными, в чём преимущества цифровизации кадрового делопроизводства, как сотрудничать с самозанятыми без претензий со стороны ФНС и многое другое. 

Что будет при отсутствии политики конфиденциальности?

Отсутствие политики конфиденциальности — повод для привлечения к административной ответственности на основании ч. 3 ст. 13.11 КоАП РФ. Штрафы для организаций могут достигать 60 тыс. руб., а для ИП — до 20 тыс. руб. 

Подписывайтесь на наш
Telegram-канал СберКорус
Наши продукты

Сфера Документы

ЭДО с контрагентами

Сфера Торговля

Цифровизация заказов и поставок

Сфера Отчётность

Отчётность в государственные органы

Удостоверяющий центр

Электронная подпись
СберКорус Контакты:
Адрес: Б.Сампсониевский пр., 68Н Санкт-Петербург,
Телефон:8 800 100-8-812, Электронная почта: help@esphere.ru