Пользование сайтами и приложениями сопряжено с обработкой огромного массива данных, в который входят также и сведения о пользователях, именуемые персональными данными. Пользователи предоставляют персональные данные как по своей воле, так и в автоматическом режиме, но при этом они могут быть не всегда проинформированы об этом, что является нарушением.
Законодательство о защите персональных данных относит к ним любые сведения, которые позволяют идентифицировать конкретное лицо. И большая часть онлайн-сервисов не может функционировать корректно без предоставления и обработки таких данных. Всевозможные веб-сервисы, онлайн-магазины, интерактивные энциклопедии, новостные ресурсы, социальные сети, компьютерные игры и многие другие сайты и приложения без обработки персональных данных своих пользователей не в состоянии предоставлять качественные услуги и сервисы.
Именно поэтому закон обязывает каждого из владельцев сайтов или приложений, кто осуществляет с их помощью обработку персональных данных, разрабатывать и публиковать в общем доступе у себя на сайте политику конфиденциальности, или, по-другому, политику обработки персональных данных.
Коротко об услуге
Политика конфиденциальности должна описывать виды обрабатываемых персональных данных, способы их обработки, меры по обеспечению конфиденциальности и защиты персональных данных, порядок их хранения, уничтожения и множество других важных параметров. Роскомнадзор пристально следит за соблюдением законодательства в области защиты персональных данных. За нарушение требования о разработке и публикации политики конфиденциальности в общем доступе существует административная ответственность в виде штрафа в размере до 30 000 рублей. и риск блокировки сайта или приложения.
Большинству сайтов достаточно политики конфиденциальности, разработанной в соответствии с требованиями российского Федерального закона № 152-ФЗ. Однако если вы планируете выход или планируете работать на европейском рынке, то вам потребуется разработать и опубликовать также политику, созданную в соответствии с требованиями европейского GDPR на английском языке.
GDPR предъявляет к документам о защите персональных данных гораздо более жесткие требования. Помимо самого регламента GDPR существует ряд инструктивных и рабочих документов, которые являются по сути обязательными для соблюдения. Ответственность за их нарушение по европейскому законодательству может достигать 20 млн. евро, не считая того же риска блокировки сайта или приложения.
Кроме того, если ваша деятельность предполагает пользователей из США, в частности штата Калифорния, то следует знать, что политика конфиденциальности должна соответствовать калифорнийскому CCPA.
Поэтому не стоит недооценивать важность политики конфиденциальности и сопутствующих документов. Разработка документов в области защиты персональных данных — это кропотливая и очень серьезная работа, доверить которую лучше профессионалам.
Что мы можем
Мы обладаем большим опытом в сфере защиты персональных данных и разработки всех необходимых документов в сфере защиты персональных данных. Мы разрабатываем документы как по 152-ФЗ, так и по GDPR или CCPA. Наши юристы готовы помочь вам:
