Политика конфиденциальности

Разрешение споров

8.1. До обращения в суд с иском по спорам, возникающим из отношений между Пользователем и Администрацией, обязательным является предъявление претензии (письменного предложения или предложения в электронном виде о добровольном урегулировании спора).

8.2. Получатель претензии в течение 30 календарных дней со дня получения претензии, письменно или в электронном виде уведомляет заявителя претензии о результатах рассмотрения претензии.

8.3. При не достижении соглашения спор будет передан на рассмотрение Арбитражного суда г. Москва.

8.4. К настоящей Политике конфиденциальности и отношениям между Пользователем и Администрацией применяется действующее законодательство Российской Федерации.

Определение терминов

1.1 В настоящей Политике конфиденциальности используются следующие термины:

1.1.1. «Администрация сайта» (далее – Администрация) – уполномоченные сотрудники на управление сайтом 2021-godu.com, которые организуют и (или) осуществляют обработку персональных данных, а также определяет цели обработки персональных данных, состав персональных данных, подлежащих обработке, действия (операции), совершаемые с персональными данными.

1.1.2. «Персональные данные» — любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

1.1.3. «Обработка персональных данных» — любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

1.1.4. «Конфиденциальность персональных данных» — обязательное для соблюдения Оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространения без согласия субъекта персональных данных или наличия иного законного основания.

1.1.5. «Сайт 2021-godu.com» — это совокупность связанных между собой веб-страниц, размещенных в сети Интернет по уникальному адресу (URL): https://2021-godu.com/, а также его субдоменах.

1.1.6. «Субдомены» — это страницы или совокупность страниц, расположенные на доменах третьего уровня, принадлежащие сайту 2021-godu.com, а также другие временные страницы, внизу который указана контактная информация Администрации

1.1.5. «Пользователь сайта 2021-godu.com » (далее Пользователь) – лицо, имеющее доступ к сайту 2021-godu.com, посредством сети Интернет и использующее информацию, материалы и продукты сайта 2021-godu.com.

1.1.7. «Cookies» — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTP-запросе при попытке открыть страницу соответствующего сайта.

1.1.8. «IP-адрес» — уникальный сетевой адрес узла в компьютерной сети, через который Пользователь получает доступ на 2021-godu.

Какие проблемы могут возникнуть при несоблюдении требований

В российском законодательстве предусмотрена ответственность за нарушение политики обработки и защиты персональных данных, а также за недоведение до пользователя условий использования его персональных данных. Размер штрафа — до 70-100 тыс. рублей за каждое нарушение. За несоблюдение требований GDPR придется выплатить сумму побольше: можно лишиться до 4% оборота компании при регулярных нарушениях.

Другой вид санкций — блокировка приложения. Как правило, это происходит после проверки ПК со стороны маркетплейсов. AppStore и Google Play диктуют собственные требования к политике конфиденциальности в соответствии с международным законодательством, а разработчики приложений из России руководствуются местными законами. 

Как итог приложение блокируется за несоблюдение требований маркетплейса. Появляется конкуренция норм права: по факту приложение используется в России и соответствует всем ее законам, но площадки предъявляют повышенные требования, за несоблюдение которых и наказывают.

В России инициатором блокировки сайта или приложения за неправомерное использование данных часто выступает Роскомнадзор. Он является уполномоченным органом по защите прав субъектов персональных данных, ведет реестры операторов и нарушителей прав субъектов персональных данных.

Помочь выявить нарушителя могут не только специализированные органы. Любой пользователь, заметивший нарушение политики конфиденциальности, вправе написать жалобу на правообладателя и потребовать привлечь его к ответственности. Особо внимательные и жаждущие справедливости пользователи могут писать такие заявления ежедневно — компании это будет стоить десятки тысяч рублей штрафа.

Что еще может пойти не так

Многие крупные международные компании сталкивались со сложностями именно из-за проблем с политикой конфиденциальности.

Facebook: несоблюдение ПК

В 2020 году Южнокорейская комиссия по защите личной информации оштрафовала Facebook на $6,1 млн за нарушение закона о защите персональных данных. Как выяснилось, на протяжении шести лет, с мая 2012 года по июнь 2018 года, соцсеть передавала другим компаниям личную информацию более 3,3 млн человек без их согласия. Личные данные пользователя соцсети и его друзей становились доступны третьим лицам, когда для авторизации в стороннем сервисе использовалась учетная запись Facebook.

Instagram: неверная формулировка

Пользователи решили, что соцсеть будет продавать их фотографии рекламодателям, поэтому стали массово удалять аккаунты. Представителям Instagram пришлось объяснять: они лишь хотели персонализировать рекламные предложения. Они признали, что неправильная формулировка могла запутать пользователей и пообещали исправить текст.

WhatsApp: недовольство пользователей изменением политики конфиденциальности

Согласно обновленной политики конфиденциальности пользователи мессенджера обязаны предоставлять компании Facebook доступ к номерам телефонов, именам и фото профилей, сведениям о транзакциях, диагностическим данным из приложений и IP-адресами.

Facebook также оставляла за собой право делиться данными с другими своими компаниями. На фоне этих событий выросло количество загрузок других мессенджеров: Telegram — на 91% за неделю, Signal на — 4200%. Недовольство и массовый уход пользователей заставили WhatsApp отложить обновление ПК.

Google: недостаточное информирование пользователей

Национальная комиссия по информатике и свободам Франции оштрафовала Google на €50 млн за недостаточное информирование пользователей при получении согласия на обработку и использование их данных. Комиссия утверждает, что пользователям не сообщается следующее: какие сайты имеют доступ к данным, в каком объеме они собираются и как долго хранятся. К тому же информация разбросана по нескольким документам: из-за этого пользователям сложнее понять, что именно происходит с их данными.

Порядок и условия обработки персональных данных

В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.

Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способы обработки могут включать:

а) автоматизированную обработку персональных данных

б) обработку персональных данных без использования средств автоматизации.

Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.

Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.

В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее – персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).

Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки – обработку персональных данных без использования средств автоматизации.

Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.

В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.

Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона “О персональных данных”. Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.

Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:

• Пользователь выразил свое согласие на такие действия;
• Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
• По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
• Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.

В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.

Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.

Цели сбора персональной информации пользователя

4.1. Персональные данные Пользователя Администрация может использовать в целях:4.1.1. Идентификации Пользователя, зарегистрированного на сайте 2021-godu.com для его дальнейшей авторизации.4.1.2. Предоставления Пользователю доступа к персонализированным данным сайта 2021-godu.com.4.1.3. Установления с Пользователем обратной связи, включая направление уведомлений, запросов, касающихся использования сайта 2021-godu.com, обработки запросов и заявок от Пользователя.4.1.4. Определения места нахождения Пользователя для обеспечения безопасности, предотвращения мошенничества.4.1.5. Подтверждения достоверности и полноты персональных данных, предоставленных Пользователем.4.1.6. Создания учетной записи для использования частей сайта 2021-godu.com, если Пользователь дал согласие на создание учетной записи.4.1.7. Уведомления Пользователя по электронной почте.4.1.8. Предоставления Пользователю эффективной технической поддержки при возникновении проблем, связанных с использованием сайта 2021-godu.com.4.1.9. Предоставления Пользователю с его согласия специальных предложений, новостной рассылки и иных сведений от имени сайта 2021-godu.com.

Обработка обезличенных данных

Заслуживает внимания тот факт, что Роскомнадзор, как всегда, обошел вопрос обработки не менее важных для пользователей данных, которые не считаются персональными. Речь идет об информации, собираемой на сайте в автоматическом режиме: cookie, IP, сведения об устройстве и месте его расположения, и т.п.

По всей видимости, Роскомнадзор упорно не хочет раскрывать состав ПДн даже методом исключения через сведения, не относящиеся к персональным. Однако на практике в Политику конфиденциальности принято включать уведомление и порядок обработки таких данных в целях наиболее полного информирования пользователя о последствиях использования сайта.

Ниже пример такого уведомления.

Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать данные в обезличенном виде.К указанному программному обеспечению третьих лиц относятся системы сбора статистики посещений Google Analytics.

Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:

• данные браузера (тип, версия, cookie);
• данные устройства и место его положения;
• данные операционной системы (тип, версия, разрешение экрана);
• данные запроса (время, источник перехода, IP-адрес).

Полое описание условий обработки обезличенных данных можно посмотреть в образце Политики конфиденциальности, с которого мы начали свою статью.

Желаем вам успехов в разработке собственной Политики конфиденциальности в соответствии с рекомендациями Роскомнадзора и выработанными на практике подходами.

Скачать Политику конфиденциальности
Образец Политики конфиденциальности для ознакомления

СОСТАВ ПЕРСОНАЛЬНЫХ ДАННЫХ

2.1. Сведениями, составляющими персональные данные, является любая информация, относящаяся к
прямо
или
косвенно определенному или определяемому физическому лицу (субъекту персональных данных), в том
числе,
но не ограничиваясь, ФИО, электронная почта, телефон.

2.2. К учетным данным относятся сведения, которые автоматически передаются Сервисам ГК СофтБаланс
в
процессе их использования с помощью установленного на устройстве Пользователя программного
обеспечения,
в том числе IP-адрес, данные файлов cookie, информация о браузере Пользователя (или иной
программе,
с
помощью которой осуществляется доступ к Сервисам), технические характеристики оборудования и
программного обеспечения, используемых Пользователем, дата и время доступа к Сервисам, адреса
запрашиваемых страниц и иная подобная информация.

2.3. Все обрабатываемые Компанией персональные и учётные данные являются конфиденциальной, строго
охраняемой информацией в соответствии с законодательством РФ.

2.4. Настоящая Политика применима только к информации, обрабатываемой в ходе использования
Сервисов
Компании. Компания не контролирует и не несет ответственность за обработку информации сайтами
третьих
лиц, на которые Пользователь может перейти по ссылкам, доступным на сайтах Компании, в том числе
в
результатах поиска.

2.5. Компания не проверяет достоверность персональной информации, предоставляемой Пользователем,
и не
имеет возможности оценивать его дееспособность. Однако Компания исходит из того, что
пользователь
предоставляет достоверную и достаточную персональную информацию и поддерживает эту информацию в
актуальном состоянии. Пользователь берет на себя риски предоставления недостоверной или
недостаточной
информации.

Где на сайте разместить документ с Политикой конфиденциальности

По умолчанию, ссылка на документ должна быть размещена в Подвале сайта наряду с другой технической информацией.

Дополнительно «Конфиденциальность» с требованием согласиться демонстрируется пользователями перед тем, как предлагается указывать персональные данные, заполнять какие-либо формы регистрации или заказов, подписок.

В моем случае посетители, оставляя комментарий, видят ссылку на политику конфиденциальности на блоге seoslim.ru и могут с ней ознакомиться.

Также возникает вопрос, что делать если созданный по шаблону или в генераторе текст окажется с низкой уникальностью?

В этом контексте речь идет не о полезном текстовом контенте, а о юридическом документе. Важна не оригинальность, а соответствие букве Закона.

Кроме того, технические страницы и контент на сайтах принято закрывать от индексации поисковыми машинами. Так то уникальность здесь не учитывается при оценке качества ресурса.

На этом все, а ты уже позаботился о создании такой странички на сайте?

ПРИНЦИПЫ И УСЛОВИЯ ОБРАБОТКИ ПДн

5.1. Под безопасностью персональных данных Компания понимает защищенность ПДн от неправомерного
или
случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления,
распространения, а также от иных неправомерных действий в отношении ПДн и принимает необходимые
правовые, организационные и технические меры для защиты ПДн.

5.2. Обработка и обеспечение безопасности персональных данных в Компании осуществляется в
соответствии с
требованиями Конституции Российской Федерации, Федерального закона № 152-ФЗ «О персональных
данных»,
подзаконных актов, других определяющих случаи и особенности обработки персональных данных
федеральных
законов Российской Федерации, руководящих и методических документов ФСТЭК России и ФСБ
России.

5.3. При обработке персональных данных Компания придерживается следующих принципов:

• законности и справедливой основы;
• ограничения обработки персональных данных достижением конкретных, заранее определенных и
  законных
  целей;
• недопущения обработки персональных данных, несовместимой с целями сбора персональных данных;
• недопущения объединения баз данных, содержащих персональные данные, обработка которых
  осуществляется
  в целях, несовместимых между собой;
• обработки персональных данных, которые отвечают целям их обработки;

5.4. Компания обрабатывает персональные данные только при наличии хотя бы одного из следующих
условий:

• обработка персональных данных осуществляется с согласия субъекта персональных данных на
  обработку
  его персональных данных;
• обработка персональных данных необходима для достижения целей, предусмотренных законом, для
  осуществления и выполнения возложенных законодательством Российской Федерации на оператора
  функций,
  полномочий и обязанностей;
• обработка персональных данных необходима для исполнения договора, стороной которого либо
  выгодоприобретателем или поручителем по которому является субъект персональных данных, а
  также
  для
  заключения договора по инициативе субъекта персональных данных или договора, по которому
  субъект
  персональных данных будет являться выгодоприобретателем или поручителем;
• обработка персональных данных необходима для осуществления прав и законных интересов
  Компании
  или
  третьих лиц либо для достижения общественно значимых целей при условии, что при этом не
  нарушаются
  права и свободы субъекта персональных данных;
• осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым
  предоставлен субъектом персональных данных либо по его просьбе;
• осуществляется обработка персональных данных, подлежащих опубликованию или обязательному
  раскрытию в
  соответствии с федеральным законом.

5.5. Компания вправе поручить обработку персональных данных граждан третьим лицам, на основании
заключаемого с этими лицами договора.

5.6. Лица, осуществляющие обработку персональных данных по поручению Компании, обязуются
соблюдать
принципы и правила обработки и защиты персональных данных, предусмотренные Федеральным законом №
152-ФЗ
«О персональных данных». Для каждого лица определены перечень действий (операций) с
персональными
данными, которые будут совершаться юридическим лицом, осуществляющим обработку персональных
данных,
цели
обработки, установлена обязанность такого лица соблюдать конфиденциальность и обеспечивать
безопасность
персональных данных при их обработке, а также указаны требования к защите обрабатываемых
персональных
данных.

5.7. В целях информационного обеспечения в Компании могут создаваться общедоступные источники
персональных данных работников, в том числе справочники и адресные книги. В общедоступные
источники
персональных данных с согласия работника могут включаться его фамилия, имя, отчество, дата и
место
рождения, должность, номера контактных телефонов, адрес электронной почты. Сведения о работнике
должны
быть в любое время исключены из общедоступных источников персональных данных по требованию
работника
либо по решению суда или иных уполномоченных государственных органов.

5.8. Общество уничтожает либо обезличивает персональные данные по достижении целей обработки или
в
случае
утраты необходимости достижения цели обработки.

Ответственность сторон

7.1. Администрация, не исполнившая свои обязательства, несёт ответственность за убытки, понесённые Пользователем в связи с неправомерным использованием персональных данных, в соответствии с законодательством Российской Федерации, за исключением случаев, предусмотренных п.п. 5.2. и 7.2. настоящей Политики Конфиденциальности.

7.2. В случае утраты или разглашения Конфиденциальной информации Администрация не несёт ответственность, если данная конфиденциальная информация:7.2.1. Стала публичным достоянием до её утраты или разглашения.7.2.2. Была получена от третьей стороны до момента её получения Администрацией Ресурса.7.2.3. Была разглашена с согласия Пользователя.

7.3. Пользователь несет полную ответственность за соблюдение требований законодательства РФ, в том числе законов о рекламе, о защите авторских и смежных прав, об охране товарных знаков и знаков обслуживания, но не ограничиваясь перечисленным, включая полную ответственность за содержание и форму материалов.

7.4. Пользователь признает, что ответственность за любую информацию (в том числе, но не ограничиваясь: файлы с данными, тексты и т. д.), к которой он может иметь доступ как к части сайта 2021-godu.com, несет лицо, предоставившее такую информацию.

7.5. Пользователь соглашается, что информация, предоставленная ему как часть сайта 2021-godu.com, может являться объектом интеллектуальной собственности, права на который защищены и принадлежат другим Пользователям, партнерам или рекламодателям, которые размещают такую информацию на сайте 2021-godu.com.Пользователь не вправе вносить изменения, передавать в аренду, передавать на условиях займа, продавать, распространять или создавать производные работы на основе такого Содержания (полностью или в части), за исключением случаев, когда такие действия были письменно прямо разрешены собственниками такого Содержания в соответствии с условиями отдельного соглашения.

7.6. В отношение текстовых материалов (статей, публикаций, находящихся в свободном публичном доступе на сайте 2021-godu.com) допускается их распространение при условии, что будет дана ссылка на 2021-godu.

7.7. Администрация не несет ответственности перед Пользователем за любой убыток или ущерб, понесенный Пользователем в результате удаления, сбоя или невозможности сохранения какого-либо Содержания и иных коммуникационных данных, содержащихся на сайте 2021-godu.com или передаваемых через него.

7.8. Администрация не несет ответственности за любые прямые или косвенные убытки, произошедшие из-за: использования либо невозможности использования сайта, либо отдельных сервисов; несанкционированного доступа к коммуникациям Пользователя; заявления или поведение любого третьего лица на сайте.

7.9. Администрация не несет ответственность за какую-либо информацию, размещенную пользователем на сайте 2021-godu.com, включая, но не ограничиваясь: информацию, защищенную авторским правом, без прямого согласия владельца авторского права.

Чем отличается политика конфиденциальности от соглашения

Многие задаются вопросом, чем отличается политика конфиденциальности от соглашения о пользовании сайтом. Про то, что значит первое понятие, мы разобрали выше. Это набор инструментов для защиты личных данных пользователей. Стоит упомянуть, что такое HTTPS и что именно эта аббревиатура говорит о том, что на сайте используется шифрование для повышения безопасности.

Пользовательское соглашение представляет собой взаимные обязательства для использования того или иного ресурса. В нём подробно прописывают условия работы с сайтом, его сервисами и информацией, находящейся на нём. Это документ будет защищать владельца от неправомерного использования возможностей ресурса.

Что значит изменение политики конфиденциальности

Разберём, что значит изменение политики конфиденциальности и как его регламентировать. В процессе работы сайта, могут измениться методы сбора и хранения информации. Обо всём этом владельцы сайта обязаны предупреждать пользователей. В некоторых случаях, новые способы работы с личными данными могут не понравится людям. В этом случае у них будет возможность отозвать личные данные и перестать пользоваться ресурсом.

Стоит помнить, что за отсутствие информирования об изменениях в политике сайта, так же предусматривается ответственность. Стоит знать что такое форма собственности и о прямом отношении к ней личных данных. А, как мы знаем, защита владельцев любых видов собственности, является задачей государственных органов власти.

При этом, опыт огромного числа компаний, маленьких и крупных, подтверждают, что вести работу в соответствии с законом не сложно. Поэтому, при оформлении интернет ресурсов, полезно знать, что такое лиды в продажах и как правильно получать информацию для их формирования.

Достаточно ли одной политики конфиденциальности?

Политика конфиденциальности является верхушкой айсберга, которая плавает в общем доступе. За ее отсутствие полагается штраф в размере 30 тыс. рублей, но она не является единственным документом, который регулирует внутренние процессы компании по обработке персональных данных. Скорей она является единственным внутренним публичным документом. В ней описываются самые общие понятия и принципы работы с персональными данными, указывается на принятые меры по их защите и описывается порядок получения и отзыва согласия на обработку персональных данных.

Однако следует помнить, что внутри компании должны быть проработаны и технические, и юридические процессы обработки персональных данных. Наличие политики с красивыми словами о защите и применяемых технологиях должно быть подкреплено их реальным существованием. Иначе можно схлопотать штраф уже за нарушение порядка обработки персональных данных, размер которого доходит до 75 тыс. рублей.

Тем не менее обязательная разработка и публикация у себя на сайте политики конфиденциальности — это уже полдела. Ее отсутствие на сайте легко проконтролировать, а, следовательно, высок риск получить штраф. Каждый сайт в сети Интернет должен иметь политику конфиденциальности. Это безусловная обязанность, установленная законом, и игнорировать ее не стоит.

Хотите узнать больше? Нужна юридическая помощь? Звоните и пишите нам, не откладывая! Городской телефон: +7-495-201-68-31 Мобильный телефон: +7-960-444-68-31 Электронная почта: inbox@shewzov.ru

ОБЯЗАННОСТИ КОМПАНИИ

7.1. В соответствии с требованиями Федерального закона № 152-ФЗ «О персональных данных» Компания
обязана:

• предоставлять субъекту персональных данных по его запросу информацию, касающуюся обработки
  его
  персональных данных, либо на законных основаниях предоставить отказ;
• по требованию субъекта персональных данных уточнять обрабатываемые персональные данные,
  блокировать
  или удалять, если персональных данных являются неполными, устаревшими, неточными, незаконно
  полученными или не являются необходимыми для заявленной цели обработки;
• вести Журнал учета обращений субъектов персональных данных, в котором должны фиксироваться
  запросы
  субъектов персональных данных на получение персональных данных, а также факты предоставления
  персональных данных по этим запросам;
• уведомлять субъекта персональных данных об обработке персональных данных в том случае, если
  персональные данные были получены не от субъекта персональных данных.

Исключение составляют следующие случаи:

• субъект ПДн уведомлен об осуществлении обработки его ПДн соответствующим оператором;
• н получены Компанией на основании федерального закона или в связи с исполнением договора,
  стороной
  которого либо выгодоприобретателем или поручителем по которому является субъект ПДн;
• ПДн сделаны общедоступными субъектом ПДн или получены из общедоступного источника;
• компания осуществляет обработку ПД для статистических или иных исследовательских целей, для
  осуществления профессиональной деятельности журналиста либо научной, литературной или иной
  творческой деятельности, если при этом не нарушаются права и законные интересы субъекта ПДн;
• предоставление субъекту ПДн сведений, содержащихся в Уведомлении об обработке ПД нарушает
  права
  и
  законные интересы третьих лиц;
• в случае достижения цели обработки персональных данных незамедлительно прекратить обработку
  персональных данных и уничтожить соответствующие персональные данные в срок, не превышающий
  тридцати
  дней с даты достижения цели обработки персональных данных, если иное не предусмотрено
  договором,
  стороной которого, выгодоприобретателем или поручителем по которому является субъект
  персональных
  данных, иным соглашением между Компанией и субъектом персональных данных либо если Компания
  не
  вправе осуществлять обработку персональных данных без согласия субъекта персональных данных
  на
  основаниях, предусмотренных №152-ФЗ «О персональных данных» или другими федеральными
  законами;
• в случае отзыва субъектом персональных данных согласия на обработку своих персональных
  данных
  прекратить обработку персональных данных и уничтожить персональные данные в срок, не
  превышающий
  тридцати дней с даты поступления указанного отзыва, если иное не предусмотрено соглашением
  между
  Компанией и субъектом персональных данных. Об уничтожении персональных данных Компания
  обязана
  уведомить субъекта персональных данных;
• в случае поступления требования субъекта о прекращении обработки персональных данных в целях
  продвижения товаров, работ, услуг на рынке немедленно прекратить обработку персональных
  данных.

Политика конфиденциальности – размещение на сайте

Для начала скопируйте содержимое сгенерированной страницы. Затем создайте на сайте новую страницу и вставьте текст. Проверьте, всё ли верно вставлено. Подредактируйте, удалите лишнее или добавьте информацию по необходимости. Сохраняем.

В каком месте на сайте разместить политику конфиденциальности? Возможно, вы замечали на других сайтах, что в меню нет такого документа. Зато его часто можно встретить в подвале. В этом месте мы и расположим созданную страницу.

Теперь давайте рассмотрим два метода размещения. Первый будет выполнен из панели управления сайтом. И второй – посредством вставки html-кода. А вы выберете наиболее подходящий.

Способ №1 – размещение через админку

Итак, заходим в админ-панель и открываем раздел Настройки → Конфиденциальность. Разворачиваем вкладку и выбираем вновь созданную страницу с политикой. Затем нажимаем кнопку “Использовать эту страницу”. После этого ссылка на документ появится в подвале вашего сайта.

Способ №2 – размещение через footer

Если такой метод размещения политики конфиденциальности вас не устроит, можно самостоятельно выбрать место в файле footer.php. Посмотрим на моём примере. Для начала создаём html-код со ссылкой на страницу. У меня он выглядит так:

Вам остаётся только подставить свою ссылку на страницу. И пройти в файл, который находится примерно по следующему адресу:

wordpress/public_html/wp-content/themes/ваша_тема/footer.php

Только делать эту процедуру нужно в дочерней теме, чтобы после обновления не исчезли ваши нововведения. А далее экспериментируйте со вставкой, предварительно создав резервную копию сайта. Показывать свой код и конкретное место вставки данной ссылки не имеет смысла, так как каждая тема WordPress индивидуальна. Но на сайте это выглядит следующим образом: