28 января, 2021

Немного о политике и cookie

Защита персональных данных — это тенденция современного мира. Современное законодательство развитых стран ужесточает требования по защите персональных данных граждан каждый год, в связи с чем наличие документов, подробно раскрывающих принципы работы компании с персональными данными ее клиентов, теперь является обязательным. Пренебрежение требованиями законодательства о защите персональных данных влечет наложение штрафов. Таким образом, наиболее важно для владельцев сайта, в соответствии с требованиями законов, правильно выстроить систему защиты персональных данных и подготовить политику конфиденциальности. Для более четкого понимания рассмотрим значения PRIVACY POLICY, PRIVACY NOTICE, COOKIE POLICY в статье. 

Строго говоря, политика конфиденциальности (PRIVACY POLICY) — это заявление или юридический документ, в котором говорится, как компания или веб-сайт собирает и обрабатывает данные своих клиентов и посетителей. В нем четко указано, является ли эта информация конфиденциальной, передается или продается третьим лицам. В Privacy policy, как правило, указывается общая информация о том, как обрабатываются персональные данные, отношение к обработке данных детей, как подтверждается обработка специальных категорий ПД (в том числе биометрические данные). 

Законодательство разных стран предусматривает понятное написание Privacy policy, т.е. на языках стран, с которыми вы работаете, и на простом языке, чтобы «и ребенку было понятно».

Владелец web-сайта должен уведомить физическое лицо о том, как персональные данные будут использованы: в каких сервисах, что с ними будут делать, куда передавать. Всю эту информацию необходимо внести в Privacy Notice. (уведомление). 

Уведомление о конфиденциальности (PRIVACY NOTICE)- это общедоступный документ организации, в котором объясняется, как эта организация обрабатывает личные данные и как она применяет принципы защиты данных. Если организация собирает информацию напрямую от физического лица, она должна включать в свое уведомление о конфиденциальности следующую информацию:

  • Личность и контактные данные организации, ее представителя и сотрудника по защите данных.
  • Цель обработки организацией персональных данных физического лица и ее правовая основа
  • Законные интересы организации (или третьей стороны, если применимо)
  • Подробную информацию о любой передаче личных данных в третью страну и принятых мерах безопасности
  • Срок хранения или критерии, используемые для определения срока хранения данных
  • Наличие прав каждого субъекта данных
  • Право отозвать согласие в любое время (если применимо)
  • Право на подачу жалобы в надзорный орган
  • Является ли предоставление персональных данных частью законодательного или договорного требования или обязательства, а также возможные последствия непредоставления персональных данных
  • Наличие автоматизированной системы принятия решений, включая профилирование, и информацию о том, как эта система была настроена, значении и последствиях

Обычно уведомление о конфиденциальности предоставляется в письменной форме и, при необходимости, в электронном виде. Каждая организация, поддерживающая веб-сайт, должна опубликовать там свое уведомление о конфиденциальности под заголовком «Политика конфиденциальности», и оно должно быть доступно по прямой ссылке с каждой веб-страницы. Если веб-сайт собирает какие-либо личные данные в интернете, уведомление о конфиденциальности или ссылка на него должны быть предоставлены на той же странице, где происходит сбор данных.  

В отличие от понятий privacy, файл cookie (COOKIE POLICY) — это небольшой текстовый файл, который веб-сайт сохраняет на вашем компьютере или мобильном устройстве, когда вы посещаете его.

Основные файлы cookie — это файлы cookie, устанавливаемые посещаемым вами веб-сайтом. Только этот сайт может их прочитать. Кроме того, веб-сайт потенциально может использовать внешние службы, которые также устанавливают свои собственные файлы cookie, известные как сторонние файлы cookie. 

Постоянные файлы cookie — это файлы cookie, которые сохраняются на вашем компьютере и не удаляются автоматически при выходе из браузера, в отличие от файлов cookie сеанса, которые удаляются при выходе из браузера.

Политика файлов cookie — это политика, используемая для информирования пользователей об использовании файлов cookie веб-сайтом или приложением.

Например, файлы cookie могут использоваться для запоминания информации об имени пользователя и пароле, чтобы вам не приходилось повторно вводить всю свою регистрационную информацию каждый раз, когда вы посещаете сайт, на который вы часто входите.

Другие функции файлов cookie заключаются в предоставлении пользователям персонализированной рекламы на основе поиска и личных интересов, а также файлов cookie производительности сайта, которые улучшают использование веб-сайта, запоминая такие вещи, как настраиваемая потоковая передача видео или настройки громкости, которые вы выбрали при использовании веб-сайта в прошлом.

LEVART разрабатывает политику конфиденциальности и вышеописанные документы исходя из потребностей клиента и функционала web-сайта.