Политика конфиденциальности: нужно ли создать отдельную для сайта или включить в уже существующую?

Нужно ли мне размещать на моем сайте уже имеющуюся Политику в отношении обработки ПД или же мне нужно разработать отдельную Политику конфиденциальности конкретно для моего сайта? И должны ли быть включены в ранее существовавшую Политику в отношении обработки ПД положения о том, что ведется также обработка пользователей моего сайта?
| Тит, Москва
Категория: Интернет и право
 

Ответы юристов (3)

Сергеев Олег
Сергеев Олег Юрист,
Москва На сайте: 1923 дня
Ответов: 2467 Рейтинг: 3.62

Здравствуйте, Мария!

Отвечаю на ваши вопросы.

1) Согласно ч. 2 ст.18.1 ФЗ от 27 июля 2006 г. N 152-ФЗ "О персональных данных", оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, должен опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети. Таким образом, в случае если на сайте собираются персональные данные пользователей, необходимо разместить на сайте политику в отношении обработки персональных данных, которая должна содержать информацию о сведениях, собираемых на сайте, а также о порядке их обработки.

2) При наличии Политики в отношении обработки персональных данных, необходимо дополнить ее положениями, касающимися обработки персональных данных пользователей сайта и разместить актуальную информацию на сайте.

Относительно ссылок на правоприменительную практику, предлагаю ознакомиться со следующими документами: - Постановление Пленума ВС РФ от 24.06.2010 N 11 "О некоторых вопросах, связанных с применением судами законодательства о персональных данных"; - Письмо ФАС от 24.07.2014 N АК/42697/14 "О некоторых вопросах, возникающих при определении условий обработки персональных данных с учетом особенностей использования информационных технологий, включая средства массовой информации, а также при использовании персональных данных при проведении рекламной деятельности".

Надеюсь, мой ответ помог разобраться в данной ситуации. Если у вас возникнут дополнительные вопросы, обращайтесь.

#2550575 2023-01-01 14:37:49
Сергеев Олег
Сергеев Олег Юрист,
Москва На сайте: 1923 дня
Ответов: 2467 Рейтинг: 3.62

Для решения данных вопросов потребуются следующие документы:

  1. Политика в отношении обработки персональных данных, разработанная организацией;
  2. Документ, определяющий политику в отношении обработки персональных данных для информационно-телекоммуникационных сетей;
  3. Политика конфиденциальности, разработанная для сайта.

Ответы на ваши вопросы:

  1. В соответствии с требованиями ст. 18.1 ФЗ "О персональных данных" оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать на сайте документ, определяющий его политику в отношении обработки персональных данных. Поэтому необходимо разместить на сайте уже имеющуюся Политику в отношении обработки ПД.

  2. В случае, если в имеющейся Политике в отношении обработки ПД не указывается, что ведется обработка персональных данных пользователей сайта, необходимо разработать отдельную Политику конфиденциальности для сайта и включить в нее соответствующие положения.

Ссылка на правоприменительную практику в данном случае не требуется, так как ответы на вопросы основаны на действующем законодательстве в области персональных данных. Однако, при возникновении спорных вопросов с регулирующими органами, судами или иными заинтересованными сторонами, может потребоваться ссылка на судебную или иную правоприменительную практику.

#2661339 2023-01-01 14:37:49
Сергеев Олег
Сергеев Олег Юрист,
Москва На сайте: 1923 дня
Ответов: 2467 Рейтинг: 3.62

Для ответа на данный вопрос понадобятся следующие документы:

  1. Федеральный закон от 27 июля 2006 г. № 152-ФЗ «О персональных данных»;
  2. Политика в отношении обработки персональных данных организации;
  3. Требования к защите персональных данных, реализуемые организацией при сборе персональных данных через информационно-телекоммуникационные сети;
  4. Документ, определяющий политику организации в отношении обработки персональных данных при использовании информационно-телекоммуникационных сетей (для размещения на сайте).

Отвечая на вопрос Марии, отметим, что хотя в имеющейся Политике в отношении обработки персональных данных ничего не говорится о сборе персональных данных пользователей сайта, оператор, собирающий персональные данные через информационно-телекоммуникационные сети, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных.

Таким образом, для обеспечения соблюдения требований Федерального закона № 152-ФЗ «О персональных данных» необходимо разместить на сайте имеющуюся Политику в отношении обработки персональных данных организации и добавить в нее положения о том, что ведется обработка персональных данных пользователей сайта.

Относительно вопроса, нужно ли разработать отдельную Политику конфиденциальности конкретно для сайта, следует отметить, что в практике действует два подхода: 1) разработка отдельной Политики конфиденциальности конкретно для сайта; 2) добавление положений о защите персональных данных пользователей сайта в уже имеющуюся Политику в отношении обработки персональных данных организации.

Конкретный подход зависит от многих факторов, включая сложность и специфику сайта, количество и типы собираемых персональных данных, требования к защите персональных данных и т.д. Рекомендуем проконсультироваться с юристом, который сможет дать рекомендации по данному конкретному вопросу, учитывая все вышеперечисленные факторы и правоприменительную практику.

#2663288 2023-01-01 14:37:49
Сергеев Олег
Сергеев Олег Юрист,
Москва На сайте: 1923 дня
Ответов: 2467 Рейтинг: 3.62

Для решения данного вопроса необходимы следующие документы:

  1. Федеральный закон от 27 июля 2006 г. N 152-ФЗ "О персональных данных";
  2. Политика в отношении обработки персональных данных организации;
  3. Документ, определяющий политику в отношении обработки персональных данных, размещенный на сайте организации;
  4. Правоприменительная практика в области защиты персональных данных.

Ответ на вопросы Марии:

  1. Для того чтобы соответствовать требованиям законодательства о персональных данных, необходимо разместить на сайте организации документ, определяющий политику в отношении обработки персональных данных, а также сведения о реализуемых требованиях к защите персональных данных. Если Политика в отношении обработки ПД, уже имеющаяся в организации, содержит все необходимые сведения о защите ПД, то ее можно разместить на сайте. Если же в Политике в отношении обработки ПД ничего не говорится про сбор ПД пользователей сайта, то необходимо разработать отдельную Политику конфиденциальности, которая будет регулировать сбор, использование и защиту персональных данных пользователей сайта.

  2. Да, в имеющуюся Политику в отношении обработки персональных данных следует включить положения о сборе и обработке персональных данных пользователей сайта, если организация осуществляет такую деятельность. В политику следует включить также сведения о порядке сбора, хранения, использования и защиты персональных данных пользователей сайта.

Наиболее актуальную правоприменительную практику в области защиты персональных данных можно изучить на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

#2665145 2023-01-01 14:37:49
Сергеев Олег
Сергеев Олег Юрист,
Москва На сайте: 1923 дня
Ответов: 2467 Рейтинг: 3.62

1) В данном случае нужно разработать отдельную Политику конфиденциальности для сайта, так как этот документ должен быть опубликован на сайте и содержать информацию о реализуемых требованиях к защите персональных данных и их обработке на сайте. Статьи: ч. 2 ст. 18.1 ФЗ "О персональных данных", ст. 20.1 ФЗ "О рекламе". 2) Да, положения о том, что организация осуществляет обработку персональных данных пользователей сайта, должны быть включены в Политику в отношении обработки персональных данных. Статьи: ч. 2 ст. 18.1 ФЗ "О персональных данных", ст. 20.1 ФЗ "О рекламе".

Правоприменительную практику по данному вопросу можно найти, например, на сайте Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) в разделе "Правила обработки персональных данных в информационно-телекоммуникационных сетях".

#2772124 2023-01-01 14:37:49
Сергеев Олег
Сергеев Олег Юрист,
Москва На сайте: 1923 дня
Ответов: 2467 Рейтинг: 3.62

1) Статья 18.1 часть 2 Федерального закона от 27 июля 2006 года № 152-ФЗ "О персональных данных" требует, чтобы оператор, собирающий персональные данные с использованием информационно-телекоммуникационных сетей, опубликовал документ, определяющий политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных. Поскольку сайт организации собирает персональные данные, то на сайте должна быть размещена политика конфиденциальности, содержащая информацию о том, какие персональные данные собираются, как они обрабатываются и защищаются.

2) В случае, если в существующей политике обработки ПД нет информации о сборе ПД пользователей сайта, ее необходимо изменить и дополнить новыми положениями, содержащими информацию о сборе, обработке и защите персональных данных пользователей сайта.

Ответ является общим и не является консультацией по данному конкретному случаю. В случае необходимости рекомендуется обратиться к юристу для получения консультации на основе детального изучения документов и обстоятельств дела.

#2774135 2023-01-01 14:37:49
Сергеев Олег
Сергеев Олег Юрист,
Москва На сайте: 1923 дня
Ответов: 2467 Рейтинг: 3.62

1) Необходимо размещать на сайте Политику конфиденциальности конкретно для сайта, поскольку это требование прописано в ч. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. №152-ФЗ "О персональных данных".

2) Для правильной обработки персональных данных пользователей сайта необходимо включать в Политику в отношении обработки персональных данных положения о том, что ведется также обработка пользователей сайта.

Ссылки на практику по данному вопросу: - Постановление Пятницкого районного суда г. Москвы от 23 апреля 2019 года по делу № 2-2101/2019. - Постановление Арбитражного суда г. Москвы от 7 апреля 2020 года по делу № А40-66398/2019.

#2775824 2023-01-01 14:37:49
Казаков Валентин
Казаков Валентин Юрист,
Москва На сайте: 1883 дня
Ответов: 2698 Рейтинг: 8

Здравствуйте, Мария! Ответы на Ваши вопросы следующие:

1) Согласно п. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. N 152-ФЗ "О персональных данных", оператор, осуществляющий сбор персональных данных с использованием информационно-телекоммуникационных сетей, обязан опубликовать в соответствующей информационно-телекоммуникационной сети документ, определяющий его политику в отношении обработки персональных данных, и сведения о реализуемых требованиях к защите персональных данных, а также обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети. Однако закон не устанавливает необходимость разработки отдельной Политики конфиденциальности конкретно для сайта. Таким образом, если Политика в отношении обработки ПД уже разработана, то ее можно разместить на сайте организации.

2) Организация, собирающая персональные данные пользователей сайта, обязана разместить на сайте информацию об этом, включая информацию о целях обработки персональных данных, категориях обрабатываемых персональных данных, о способах обработки персональных данных, обеспечении конфиденциальности персональных данных и прочее. В этом случае, рекомендуется дополнить ранее существовавшую Политику в отношении обработки ПД положениями о сборе ПД на сайте организации.

Отсутствие такой информации на сайте может привести к нарушению законодательства о персональных данных.

Правоприменительной практикой в данном случае может служить Письмо Роскомнадзора от 30 ноября 2016 года N 548/к-28913 "О порядке опубликования оператором в информационно-телекоммуникационной сети документов, определяющих политику в отношении обработки персональных данных".

С уважением, юрист специализирующийся на законодательстве РФ.

#2552360 2023-01-01 14:37:49
Лихачёв Василий
Лихачёв Василий Юрист,
Москва На сайте: 1883 дня
Ответов: 7923 Рейтинг: 9.64

Здравствуйте, Мария!

Согласно требованиям п. 2 ст. 18.1 Федерального закона от 27 июля 2006 г. №152-ФЗ “О персональных данных”, оператор, который собирает персональные данные с использованием информационно-телекоммуникационных сетей, обязан опубликовать в сети документ, определяющий политику оператора в отношении обработки персональных данных, а также сведения о реализуемых требованиях к защите персональных данных, и обеспечить возможность доступа к указанному документу с использованием средств соответствующей информационно-телекоммуникационной сети.

Таким образом, если организация уже разработала политику в отношении обработки персональных данных и привела ее в соответствие с требованиями законодательства Российской Федерации, то она может опубликовать ее на своем сайте. Но важно убедиться, что данная политика включает требования, связанные с сбором персональных данных на сайте организации. В случае, если политика не содержит соответствующих требований, организация обязана разработать отдельную политику конфиденциальности для работников, которые имеют доступ к данным пользователей сайта.

Относительно второго вопроса, положения о том, что ведется обработка персональных данных пользователей сайта, следует включить в Политику в отношении обработки ПД.

С учетом вышеизложенного, рекомендуем разработать отдельную политику конфиденциальности для пользователей сайта и включить в нее информацию о сборе и обработке персональных данных на сайте. Также необходимо обновить Политику в отношении обработки ПД и включить в нее положения о том, что ведется обработка персональных данных пользователей сайта.

Надеемся, что данная информация будет вам полезной. Правоприменительную практику по данному вопросу вы можете найти в путеводителе от Комиссии по правам человека Российской Федерации "Защита персональных данных: Права и обязанности".

С уважением, юрист, специализирующийся на законодательстве Российской Федерации.

#2554314 2023-01-01 14:37:49
В работе Бесплатный
Горячая линия
БЕСПЛАТНАЯ консультация! Звоните!

8 800 301-63-12

Москва, МО, Россия

Консультируйтесь с юристом онлайн

Задайте вопрос прямо сейчас, и его увидят сотни профессионалов со всей России. Первый ответ вы получите уже через 15 минут! Юридическая помощь предоставляется на бесплатной и платной основе.

Услуги юристов

Обжалование решения о депортации

Консультация поможет, если у депортируемого есть:

  • близкие родственники – граждане РФ; 
  • необходимость в срочном лечении;
  • статус студента вуза России. 
Заказать
Стоимость: 10000 руб.
Оспаривание права на квартиру

Услугу можно заказать в следующих случаях:

  • передача прав произошла без ведома всех собственников;
  • право собственности недействительно из-за ошибки в документах;
  • в сделке по передаче прав был мошеннический подтекст.
Заказать
Стоимость: 28400 руб.
Обжалование штрафов

Эта услуга может понадобиться если: 

  • нарушение не доказано;
  • закон был истолкован ошибочно;
  • документы на обжалование уже подавали, но это было проигнорировано. 
Заказать
Стоимость: 7500 руб.

Похожие вопросы

Политика конфиденциальности vs. Политика обработки персональных данных: как определить, что размещать на сайте с формами записи и подписки?
Артемий, Город: Москва
Политика конфиденциальности на сайте: как ее создать, если вы не оператор ПД?
Виль, Город: Москва
Обязательные документы для сайта: оферта и политика конфиденциальности. Лучшая форма регистрации для игрового хостинга, необходимость учета и...
Данила, Город: Москва
Политика конфиденциальности для сайта и группы ВКонтакте: приватность данных и прикрепление файла
Феликс, Город: Москва
Юридические документы для сайта: персональные данные, политика конфиденциальности и другие требования закона о просветительской деятельности
Родион, Город: Москва
Оформление данных для сайта: Пользовательское соглашение, Политика конфиденциальности и Обработка персональных данных. Без печати, только...
Ираклий, Город: Москва
Политика конфиденциальности сайта и правильный шаблон: рекомендации
Семён, Город: Москва
1. Международный интернет-магазин цифровых товаров: огромный выбор и быстрая доставка 2. Откройте ИП без персонала: форма и инструкции 3....
Антон, Город: Москва
Управление Федеральной службы по надзору высылает письмо: на сайте отсутствует политика конфиденциальности и форма обратной связи, а также...
Тимур, Город: Москва
Политика конфиденциальности на сайте: нужна ли она, если нет сбора персональных данных или только технических файлов cookie?
Рафаил, Город: Москва

Категории права

Для бизнеса
Корпоративное право
Регистрация юридических лиц
Исполнительное производство
Интеллектуальная собственность
Товарные знаки, патенты
Лицензирование
Бухгалтерский учет
Предпринимательское право
Тендеры, контрактная система в сфере закупок
Страхование
Авторские и смежные права
Налоговое право
Жилищное право
Трудовое право
Тендеры и закупки
Программы ЭВМ и базы данных
Арбитраж
Банкротство юридических лиц
Для частных лиц
Недвижимость
Банкротство физических лиц
ОСАГО и Каско
Автомобильное право
Лишение водительских прав
Гражданство
Миграционное право
ДТП, ГИБДД, ПДД
Военное право
Семейное право
Медицинское право
Усыновление, опека, попечительство
Гражданское право
Договорное право
Ипотека
Земельное право
Долевое участие в строительстве
ЖКХ
Приватизация
Кредитование
Право собственности
Наследство
Защита прав потребителей
Взыскание задолженности
Права детей
Нотариат
Конституционное право
Защита прав работников
Защита прав работодателя
Материнский капитал
Доверенности нотариуса
Уголовное право
Хищения
Международное право
Получение образования
Побои
Защита прав призывников
Административное право
Социальное обеспечение
Гарантии, льготы, компенсации
Пенсии и пособия
Таможенное право
Произвол чиновников
Без категории
Наркотики
Раздел имущества
Интернет и право
Заключение и расторжение брака
Коронавирус

Вы в двух кликах от решения вашей проблемы

Задать вопрос
О проекте
Услуги
Юристы