Перейти до основного вмісту

РОЗРОБКА PRIVACY POLICY

Під поняттям «політика конфіденційності» (Privacy Policy) варто розуміти документ, що знаходиться на веб-сайті, де детально описується, як компанія, яка оперує веб-сайтом збиратиме, зберігатиме, захищатиме та використовуватиме персональні дані, надані користувачами такого веб-сайту.

Персональні дані, в свою чергу, це будь яка інформація, з допомогою якої особа ідентифікується або може бути ідентифікована. Визначення персональних даних включає зокрема імена, адреси (фізичну чи електронну), IP-адреси, номери телефонів, дату народження та фінансову інформацію, таку як дані дебетової або кредитної картки.

Окрім опису того, як компанія використовуватиме інформацію, вона також включає інформацію про те, як вона буде виконувати свої юридичні зобов'язання, так само як і те, що особи, чиї персональні дані оброблюються, можуть звернутися за допомогою, якщо компанія не виконає ці обов'язки.

Хто повинен мати Privacy Policy

Будь-який веб-сайт, який збирає будь-які дані про своїх користувачів, навіть якщо ці дані збираються шляхом звичайного відстеження їх місцезнаходження, повинен мати політику конфіденційності.

Сюди входять веб-сайти електронної комерції, веб-сайти, які відстежують поведінку користувачів за допомогою файлів cookie, і навіть компанії, які просто розсилають періодичні інформаційні бюлетені.

Багато веб-сайтів вимагають, щоб користувачі веб-сайтів ознайомились із політикою, перед тим як надавати будь-які персональні дані про себе, саме через те, що наявність політики конфіденційності є законодавчою вимогою майже в усіх країнах світу.

Станом на листопад 2020 року понад сто країн мають діючі закони про захист даних, ще сорок наразі перебувають у стадії прийняття законодавства. Хоча конкретні вимоги різняться залежно від країни, більшість із них мають спільні особливості, наприклад, як захищатимуться персональні дані.

Оскільки природа Інтернету означає, що до веб-сайтів може отримуватися доступ, а також веб-сайти будуть використовувати фізичними особами в будь-якій точці світу, політика конфіденційності повинна відповідати основним стандартам, таким як ті, що вимагаються в Європі та США.

Що повинна включати Privacy Policy

Точний зміст політики конфіденційності залежить від функції веб-сайту, до якого він відноситься, зібраної інформації та способу її використання. Однак існує ряд основних елементів, які повинна містити будь-яка політика конфіденційності. До таких елементів відносяться:

  • Інформація, яка буде зібрана від користувачів веб-сайту, яка може включати імена, фізичні адреси або адреси електронної пошти, IP-адреси, номери телефонів та відстеження місцезнаходження;
  • Для яких цілей збираються та оброблюються персональні дані та як користувачі зможуть дізнатися про те, що такі цілі змінилися;
  • Інформація про те, на яких законних підставах здійснюється збирання та обробка персональних даних;
  • Якщо на веб-сайті використовуються файли cookie, як відмовитися від них і який вплив це може мати на права та інтереси користувача;
  • Як буде збиратися інформація;
  • Як та ким буде збиратися інформація, наприклад, якщо компанія реалізовує рекламну кампанію;
  • Як буде використана інформація, в тому числі, якщо вона буде передана третім особам;
  • Як інформація захищена від неправильного використання або несанкціонованого доступу;
  • Як відмовитись від спільного використання даних разом із потенційними наслідками цього;
  • Які права має фізична особа, чиї персональні дані обробляються та як вона може ними скористатися;

Крім того, певні типи веб-сайтів повинні містити іншу інформацію, зокрема про третіх осіб, з яким взаємодії компанія – оператор веб-сайту, в процесі здійснення своєї діяльності.

Наприклад, кожен, хто використовує Google AdSense та Google Analitycs повинен включати інформацію про файли cookie третіх осіб, які використовуються такими веб-ресурсами.

Веб-сайти електронної комерції повинні також детально описувати спосіб доступу до платіжної інформації, її обробки та зберігання. Вони повинні чітко пояснити, хто обробляє інформацію, оскільки складність, пов’язана із зберіганням платіжних реквізитів, означає, що багато сайтів використовують треті сторони для управління процесом оплати та зберігання фінансової інформації.

Як створити Privacy Policy

Хоча це спокуса просто скопіювати та вставити політику конфіденційності іншого сайту, власники веб-сайтів не повинні цього робити. Кожен веб-сайт, бізнес та послуга різні, і це має бути відображено в їхній Privacy Policy.

Хоча Privacy Policy іншого сайту може здатися підходящою, існує великий шанс того, що вона насправді не буде доречною. Вона може бути занадто загальною або може не охоплювати все, що робить веб-сайт, а значить, не відповідати нормативним вимогам. Також з тих самих причин не можна використовувати шаблони політики конфіденційності.

Ми рекомендуємо розроблювати Privacy Policy власними силами, залучивши власного працівника, відповідального за питання забезпечення приватності в рамках компанії або ж скористатись послугами кваліфікованих спеціалістів компанії BSO Privacy Group. В будь-якому випадку, нашого досвіду буде достатньо, щоб забезпечити складання належного та якісного документу, який гарантуватиме належне інформування всіх користувачів вашого веб-сайту.