Форма замовлення послуги
telegram icon Зв'язатися з нами
user icon
mail icon
phone icon
comment icon
Відскануйте QR-код
для швидкого зв'язку в telegram
IQ Decision QR code

Якщо у Вас є сайт в інтернеті або програма, яка збирає особисту інформацію користувачів або клієнтів, то необхідно буде скласти політику конфіденційності. У статті коротко розглянуто питання, чому політика конфіденційності потрібна для веб-сайту і чому так часто її вимагає закон. Зокрема, будуть розглянуті різні закони про конфіденційність у ЄС, США та інших країнах, а також описано, що необхідно врахувати при написанні політики конфіденційності.

Що таке політика конфіденційності?

Угода, у якій зазначено, як фірма-власник веб-сайту або програма збирає, обробляє та використовує особисту інформацію користувачів/клієнтів називається політикою конфіденційності. Як правило, Угода про політику конфіденційності містить конкретний перелік пунктів, де зазначено яка саме інформація збирається, як вона захищається і чи передаватиметься вона третім особам.

Збираючи особисту інформацію відвідувачів ресурсу або клієнтів, власник веб-сайту бере на себе відповідальність за цю інформацію. Політика конфіденційності інтернет-сайту вимагається законом у більшості цивілізованих країн світу.

Визначення поняття «особиста інформація»

Це інформація, за допомогою якої можна ідентифікувати людину. Наприклад, ідентифікаційний код, домашня адреса або адреса електронної пошти, номер телефону, серія та номер паспорта тощо.

Закони, що регулюють політику конфіденційності. Підготувати політику конфіденційності та користувацьку угоду для сайту вимагають закони в багатьох країнах світу. Ці закони спрямовані на захист споживачів, їхнє приватне життя й особисту інформацію.

Розроблення політики конфіденційності в ЄС

Загальний регламент захисту даних (GDPR) – основний документ, яким контролюється оброблення персональних даних у ЄС. І якщо Ви плануєте зареєструвати компанію в Євросоюзі, для сайту компанії обов'язково потрібно буде скласти політику конфіденційності.

GDPR набув чинності 25 травня 2018 року та замінив собою Директиву про захист даних. Основним завданням GDPR є уніфікація процесів, пов'язаних із отриманою від приватних осіб інформацією в межах ЄС.

Крім того, Організація економічного співробітництва та розвитку випустила свій посібник із захисту персональної інформації споживачів.

Він включає повідомлення користувачів сайтів і додатків про збір їхніх даних та збір даних для певних цілей, а також нерозголошення інформації без згоди користувача.

Політика конфіденційності у Великій Британії

Парламент Великої Британії розробив Закон про захист даних. Його метою є захист даних користувачів, незалежно від того, чи зберігаються вони на комп'ютерах, чи в системах зберігання документів.

Закон складається з наступних восьми принципів:

  1. Персональна інформація обробляється справедливо та законно.
  2. Збирається тільки для зазначених і законних цілей.
  3. Є адекватною для зазначеної мети і не є надмірною.
  4. Актуальна та точна.
  5. Не зберігається довше потрібного терміну.
  6. Обробляється відповідно до прав користувачів.
  7. Дотримано суворих заходів протидії незаконному обробленню особистої інформації.
  8. Закон також вимагає, щоб особиста інформація не передавалася в країни за межі ЄЕЗ, якщо ця третя країна не гарантує захисту особистої інформації.

Політика конфіденційності у США

У Штатах немає федерального закону, який зобов'язує компанії скласти політику конфіденційності. Однак є закони, що регулюють це питання в конкретних випадках:

  • Закон про захист конфіденційності дітей в Інтернеті (COPPA) вимагає, щоб сайти, які збирають інформацію від дітей, опублікували політику конфіденційності.
  • Закон Грема – Ліча – Блайлі (GLBA) вимагає від установ, які працюють у фінансовому секторі, надання точних і чітких заяв про те, як вони обмінюються інформацією.
  • Закон про мобільність і підзвітність медичного страхування (HIPAA). Правила цього закону вимагають, щоб постачальники медичних послуг у письмовій формі повідомляли про свою практику дотримання конфіденційності.

Варто також відзначити, що деякі штати мають власні закони щодо політики конфіденційності. Наприклад, у Каліфорнії діє так званий Каліфорнійський закон про захист конфіденційності в інтернеті. Він вимагає, щоб сайти та різні служби, які ведуть діяльність в інтернеті та збирають особисту інформацію в жителів Каліфорнії, написали політику конфіденційності та розмістили її у себе на сайті.

Отже, у США діють кілька законів, які потребують застосування політики конфіденційності.

Тож, складаючи політики конфіденційності для американської компанії, необхідно охопити такі питання:

  • Яка інформація і як збиратиметься;
  • Захист інформації та забезпечення її безпеки;
  • Як використовуватиметься зібрана інформація;
  • Чи здійснюватиметься передавання зібраної інформації третім особам;
  • Які права будуть у споживачів щодо своєї особистої інформації.

Політика конфіденційності в Австралії

Закон про конфіденційність був прийнятий в Австралії у 1988 році. Він встановлює нормативні обмеження щодо конфіденційності інформації та вимагає від підприємців, які зареєстрували компанію в Австралії і використовують веб-сайт для роботи, розміщувати політику конфіденційності на сайті.

Відповідно до закону, отримувати від клієнтів чи користувачів сайту можна лише ту інформацію, яка безпосередньо стосується функцій компанії. Якщо йдеться про збір особистої інформації, мешканець Австралії має право знати, чому вона збирається і хто бачить цю інформацію. В австралійському законі про конфіденційність міститься 13 принципів, які стосуються конфіденційності користувачів.

Планування та створення політики конфіденційності

Перед тим, як створити політику конфіденційності для сайту, необхідно подбати про складання докладного плану змісту майбутнього документа. Ретельне планування гарантує, що все необхідне буде включено до документа. Подальша робота за планом значно спростить написання privacy policy.

На етапі планування необхідно врахувати, що менше особистої інформації буде запитуватись у користувачів, а потім зберігатися та оброблятися, то простіше буде підготувати політику конфіденційності.

Крім того, необхідно визначити яка саме інформація буде потрібна для Вашого сервісу. Йдеться про те, що запитувана інформація має адекватно відповідати цілям запиту. Якщо особисті дані, наприклад, запитуються для створення інформаційної розсилки, користувачеві немає необхідності вводити щось окрім адреси своєї електронної пошти.

Пропонуємо Вам ознайомитися з прикладом структурної підготовки документа політики конфіденційності:

  1. Загальна інформація про діяльність і цілі компанії.
  2. Положення політики.
  3. Збір індивідуальної інформації.
  4. Використання персональної інформації.
  5. Розкриття даних третім особам.
  6. Захист персональних даних.
  7. Права користувачів.
  8. Кукі (cookies).
  9. Повідомлення про зміни.
  10. Контакти.

При написанні тексту політики конфіденційності варто приділити увагу методам збору інформації та скласти список усіх місць на сайті, де особиста інформація користувачів збиратиметься. Необхідно чітко розуміти, для чого запитується інформація, щоб простою мовою донести це розуміння до користувачів у документі політики конфіденційності. З цього випливає ще одна вимога: текст документа повинен бути складений доступною для звичайного користувача мовою, без надлишку юридичних або технічних термінів. Структура самого тексту має бути досить простою для орієнтування.

Загалом підготовка до написання тексту privacy policy для сайту потребує комплексного та відповідального підходу. Визначення цілей збору особистої інформації та її формату, у поєднанні з докладним планом і чітким розумінням справи людьми, які укладають текст, – фактори, що дозволять пришвидшити підготовку документа.

Якщо у Вас залишилися питання щодо предмета даної статті, юристи IQ Decision UK готові відповісти на них під час консультації. А також надати безпосереднє сприяння при підготовці тексту політики конфіденційності для сайту компанії в Європі, Америці, Азії чи Африці або інший супутній юридичний сервіс. Щоб отримати докладнішу інформацію або записатися на консультацію, звертайтеся до нас за контактами, вказаними на сайті.