Qui a besoin d'une politique de confidentialité sur le site et comment la développer?

Les amendements à la loi sur les données à caractère personnel, qui ont porté à 75 000 roubles le nombre de sanctions pénales pour violation individuelle, ont ému la communauté Internet. Bien que le règlement lui-même existe depuis 12 ans, les propriétaires de sites ont commencé leurs ressources conformément à ses exigences il y a seulement un an - le nombre d'inspections a augmenté parallèlement aux amendes.

Nous espérons qu'au cours de l'année, la plupart des webmasters ont déjà mis en œuvre tous les changements nécessaires et peuvent bien dormir. Mais de nouvelles ressources apparaissent chaque jour, ce qui signifie que la question reste pertinente. Nous comprendrons qui ne peut pas se passer d’une politique de confidentialité et comment l’appliquer sur votre ressource.

Qui a besoin d'une politique de confidentialité sur le site

La loi exige la publication d'une politique de confidentialité uniquement pour les opérateurs de données personnelles. Pour savoir si vous avez besoin d'un tel document sur votre site, vous devez d'abord déterminer quelles sont les données et qui sont les opérateurs.

Le premier concept 152-FZ donne la définition suivante:

Données personnelles - toute information concernant directement ou indirectement une personne spécifique ou désignée (sujet de données personnelles).

La loi ne contient pas de liste exacte, mais sur la base de la définition, on peut en conclure que toutes les données relatives à une personne spécifique et permettant son identification peuvent être considérées comme personnelles. Le texte contient également des concepts de données générales, spéciales et biométriques.

Avec les opérateurs, tout est plus facile - il s’agit de toute personne, entreprise ou agence gouvernementale qui collecte, stocke, traite et exécute d’autres actions avec des données personnelles. Le propriétaire de la ressource Internet peut être attribué aux opérateurs, si le site contient des formulaires de commande, des commentaires, des inscriptions et des commentaires, dans lesquels la personne entre le nom, le prénom, l'adresse électronique, le numéro de téléphone, etc.

Si lors de l'envoi d'un commentaire d'un utilisateur, seul un nom ou un pseudo est requis, la politique de confidentialité n'est pas nécessaire, car il est impossible d'identifier une personne à l'aide de telles informations.

Comment rédiger une politique de confidentialité

Il n'y a pas de formulaire approuvé. Mais il existe une liste d'informations qui doivent être écrites dans le document.

  • Sur quelle base et dans quel but collectez-vous des données personnelles?
  • Votre nom, vos coordonnées et votre adresse.
  • Des informations sur les personnes qui traitent les données, si cela est fait par une autre entreprise, ainsi que sur les tiers qui y ont accès.
  • Quelles données vous traitez et de quelles sources vous recevez, y compris les cookies.
  • Conditions de traitement et de stockage des données personnelles.
  • Comment respectez-vous les droits du sujet, prévus par la loi "Sur les données personnelles".
  • Informations que vous transmettez des données en dehors de la Russie.

Toutes ces informations peuvent être présentées sous forme libre. L'essentiel est que le document contienne toutes les informations requises par la loi et explique clairement à l'utilisateur ce qu'il advient de ses données personnelles, comment vous pouvez l'utiliser et ce que vous faites pour protéger son droit à la vie privée et à ses secrets.

Copier la politique de confidentialité d'autres sites n'en vaut pas la peine. Au minimum, vous devez adapter le texte aux conditions de traitement de vos données.

Le document peut être appelé sur le site web de différentes manières: politique de données personnelles, politique de confidentialité, contrat d'utilisateur, etc. Cela ne change pas l'essence et n'est pas considéré comme une violation.

Comment émettre un document et le placer sur le site

La seule exigence de la législation à cet égard est que les personnes concernées disposent d'un accès libre et illimité à la politique de confidentialité. Le reste du propriétaire du site est libre de décider de la meilleure façon de le mettre en œuvre sur le site.

Habituellement, le document est publié sur une page distincte et permet un accès en un clic depuis n'importe quel autre. Les liens vers la politique de confidentialité doivent être placés à côté des formulaires où l'utilisateur accepte le traitement. De plus, une note de bas de page relative aux documents est souvent placée au sous-sol ou dans le menu principal du site.

La case à cocher "Consentement au traitement de données à caractère personnel" à côté des formulaires est également requise. Selon la loi, il est possible de collecter et de traiter des informations sur les utilisateurs uniquement avec leur consentement, à l'exception de quelques cas qui ne s'appliquent pas aux sites. De plus, en cas de vérification, le propriétaire de la ressource doit pouvoir prouver qu'il y a eu accord.

Il est facile de se conformer à cette exigence pour les concepteurs et les CMS populaires - la plupart des développeurs ont rapidement répondu et ajouté cette fonctionnalité à leurs produits.

Nouveaux plugins pour WordPress:

  • Gratuit - "Politique de confidentialité du site. Consentement sous les formulaires Contact-Form 7."
  • Payé - Politique de confidentialité, prix d'émission: 700-2500 roubles, en fonction de la priorité du support technique et du nombre de sites.

Les deux plug-ins répondent aux exigences de 152-З et ont des fonctionnalités similaires:

  • ajouter automatiquement des cases à cocher aux formulaires de commentaires et à ceux créés à l'aide du plug-in "Contact Form 7";
  • vous permettent de créer et de configurer une page avec une politique de confidentialité;
  • afficher une notification sur l'utilisation des cookies;
  • définir le texte du consentement pour le traitement;
  • définissez cette case à cocher sur la valeur par défaut, bien que cela ne vaille toujours pas la peine de le faire - l'utilisateur doit donner son consentement, et donc cocher la case à cocher lui-même;
  • interdire l'envoi du formulaire sans celui-ci.

Il existe encore d'anciens plug-ins, y compris ceux en langue anglaise, à l'aide desquels des cases à cocher sont ajoutées pour s'inscrire à la newsletter, accepter les conditions d'utilisation, etc. Cependant, de nouveaux produits ont été développés spécifiquement pour se conformer à 152-ФЗ et il sera plus facile de les configurer à cette fin.

Enfin, quelques exigences supplémentaires à ne pas oublier.

  • Vous ne pouvez pas collecter plus de données que nécessaire pour atteindre les objectifs définis dans la politique de confidentialité.
  • Vous ne pouvez pas stocker et traiter des données à l'aide de bases de données hébergées sur des serveurs étrangers.
  • Avant de commencer à collecter des données personnelles, vous devez informer Roskomnadzor sous forme papier ou électronique. La liste des informations est dans l'art. 22 152-ФЗ.
  • Pour déléguer le traitement de données à caractère personnel à d'autres entités juridiques ou à des personnes, vous devez conclure un accord.
  • L’exploitant de données à caractère personnel est tenu d’assurer leur sécurité par le biais de mesures organisationnelles, juridiques et techniques - instruire les employés, élaborer des lois locales, assurer une protection fiable des bases de données, à l’exclusion des fuites d’informations et de l’accès par des tiers.

Loading...

Laissez Vos Commentaires