З розвитком IT технологій та можливостей, які вони відкривають перед бізнесом, підприємці все більш охоче переводять свій бізнес в Інтернет, інвестуючи у веб-сайти, щоб залучити нових клієнтів, відкрити онлайн-магазини, створити список розсилки або просто бути видимими в мережі. Особливої актуальності для української бізнес спільноти даний процес набув у 2022 році після початку повномасштабного російського вторгнення на територію України. Дане, в першу чергу, пов'язане з необхідністю зберегти існуючі ринки, а також мати змогу вийти на нові.
Безумовно, відповідні процеси пов'язані з обробкою персональних даних, а це означає, що підприємець повинен мати справу з рядом питань, що йдуть паралельно із цією сферою, включаючи, наприклад, політику конфіденційності власного сайту. Часто виникає питання, чи потрібно розміщувати політику конфіденційності на своєму веб-сайті та якою мірою на неї поширюються положення законодавства про захист персональних даних.
Отож, правові відносини пов'язані із захистом і обробкою персональних даних в Україні регулює Закон України “Про захист персональних даних” який спрямований на захист основоположних прав і свобод людини і громадянина, зокрема права на невтручання в особисте життя, у зв'язку з обробкою персональних даних. Його дія також поширюється на діяльність з обробки персональних даних, яка здійснюється із застосуванням автоматизованих засобів.
Окрім того, Загальний регламент Європейського Парламенту і Ради (ЄС) 2016/679 про захист даних, (англ. General Data Protection Regulation (GDPR), який набув чинності 25 травня 2018 року на всій території Європейського Союзу, встановлює порядок опрацювання персональних даних фізичних осіб установами, органами, офісами та агентствами ЄС та дія якого розповсюджується і на українські компанії, якщо вони мають офіс в ЄС, постачають товари/надають послуги/виконують роботи резидентам ЄС, використовують інформацію резидентів ЄС у своїх продуктах чи проводять маркетингові або інші дослідження суб'єктів ринку в ЄС.
З даного випливає що підприємець, який, наприклад, керує інтернет-магазином чи будь-яким іншим онлайн-сервісом, має зобов'язання щодо належної обробки всіх персональних даних клієнта, які можуть бути отримані в процесі використання клієнтом відповідного онлайн-сервісу.
Такими даними, зокрема, можуть бути:
· дані, що надаються користувачем як при заповненні реєстраційних форм, так і в процесі користування сервісами (прізвище, ім'я, по батькові, адреса електронної пошти, номер мобільного/стаціонарного телефону, країна та адреса проживання/доставки, історія замовлень, обрані товари тощо);
· файли cookie;
· IP-адреса, інформація про браузер і вид операційної системи пристрою, технічні характеристики обладнання і програмного забезпечення, дата і час доступу до онлайн-сервісу;
· параметри і налаштування інтернет-браузерів тощо.
Відтак, політика конфіденційності - це концепція, яка чітко пов'язана з GDPR. Однак у самому тексті відповідного регламенту це формулювання не використовується. Натомість, під політикою конфіденційності розуміємо документ, опублікований на веб-сайті, який містить інформацію про те, як збираються та обробляються особисті дані користувачів веб-сайту.
Основною метою розміщення політики конфіденційності на веб-сайті є інформування відвідувачів веб-сайту про те, що інформація про них зберігається та використовується компанією. У документі також має бути чітко вказано, з якою метою оператори веб-сайтів використовують зібрані дані - наприклад, для маркетингових цілей - і вказує, як вони обробляються та захищаються. Також адміністратор сайту зобов'язаний інформувати користувачів про їхні права, зокрема: про те, як змінити, виправити або видалити персональні дані та змінити спосіб їх обробки та збору.
Зміни підхід щодо інформаційної безпеки у своїй компанії. Комплексно відстежуй всю необхідну інформацію в одному продукті LIGA360. Замов презентацію сьогодні.
Хто повинен мати політику конфіденційності веб-сайту?
Політика конфіденційності має бути розміщена на кожному веб-сайті, адміністратор якого збирає та використовує персональні дані його відвідувачів. Звичайно ж можна цього не робити, у випадку, якщо адміністратор сайту виконує свої інформаційні зобов'язання на кожному етапі процесу збору персональних даних, наприклад під час реєстрації, підписки на інформаційний бюлетень, здійснення покупки тощо. Але важко не погодитися з тим, що це значно ускладнює процес, тому виконувати всі зобов'язання набагато простіше, якщо на сайті є один документ.
Політика конфіденційності дозволяє збирати всю інформацію в одному місці та чітко повідомляти її зміст користувачам, які використовують відповідний домен.
Окрім того, до політики конфіденційності веб-сайту варто включити також інформацію про використання компанією файлів cookie та іншу інформація стосовно файлів cookie. Файли cookie - це невеликі текстові файли, присутні у веб-браузері, які запам'ятовують налаштування користувача, дані для входу та вимоги користувача для налаштування веб-сайту. Дане рішення дозволить підтримувати узгоджене повідомлення щодо збору, зберігання та використання всіх даних на рівні веб-сайту - в одному документі та в одному місці.
Створюючи політику конфіденційності веб-сайту, слід використовувати просту та зрозумілу мову - найкраще уникати складної термінології та офіційного сленгу.
Чи потрібно оновлювати політику конфіденційності сайту?
Сам факт розміщення на своєму сайті політики конфіденційності не означає, що компанія може забути про процес обробки персональних даних користувачів своїх інформаційних систем, оскільки зміст інформаційних зобов'язань, що містяться в політиці конфіденційності, повинен бути адаптований до процесу обробки персональних даних. Отже, якщо будь-яка інформація, що міститься в зобов'язанні щодо розкриття інформації, змінюється, зміст політики необхідно оновити. Наприклад, можуть змінитися дані компанії чи підприємця, тобто адреса чи номер телефону, або коло організацій, яким будуть передані персональні дані тощо.
Окрім того, не варто також забувати і про зобов`язання щодо інформування користувачів про правові підстави, які дозволяють зберігати та обробляти персональні дані, а також про інтереси третіх осіб, які беруть участь у їх реалізації. У разі передачі персональних даних в іншу країну особи, від яких вони отримані, також повинні бути поінформовані. Також важливо передбачити термін зберігання даних та положення щодо інформування користувачів про їхні права. Дані вимоги та зобов'язання також передбачені Конвенцією про захист осіб у зв'язку з автоматизованою обробкою персональних даних та Додатковим протокол до Конвенції про захист осіб у зв'язку з автоматизованою обробкою персональних даних стосовно органів нагляду та транскордонних потоків даних, що ратифіковані Україною 06 липня 2010 року.
Отож, підсумовуючи викладене, варто зазначити про те, що належним чином розроблена політика конфіденційності сайту захищає не тільки користувачів, але, в першу чергу, і бізнес, допомагаючи компанії знизити ризик претензій, виконати вимоги законодавства щодо захисту даних, а також підвищити довіру користувачів до продукту.
Читайте також:
Що робити, якщо шахраї зняли кошти з вашого банківського рахунку?
SMS-Маяк - надійна допомога в захисті нерухомості та землі. Налаштуйте моніторинг та отримуйте сповіщення про зміни в реєстрі речових прав. Замовляйте за посиланням.
