Domácí farma

Kdy nejsou zásady ochrany osobních údajů potřeba?

Když spouštíte svůj web, vyvstává mnoho otázek, včetně: Existují nějaké povinné právní požadavky?
Naše odpověď je „ano“ a je co nejzřejmější. Dnes budeme hovořit o jednom z těchto povinných požadavků, o Zásadách ochrany osobních údajů. Mluvit o politice samozřejmě není příliš přínosná činnost, ale věřte, že byste o této Politice měli vědět!

Co jsou to “Zásady ochrany osobních údajů”?

Zásady ochrany osobních údajů jsou v podstatě dokument, kterým svým uživatelům vysvětlujete, jak zpracováváte jejich údaje. Často se nalézá jiný (oficiální) název tohoto dokumentu – Zásady zpracování osobních údajů.

Konkrétně se jedná o dokument upravující zpracování osobních údajů uživatelů a zveřejněný na webu, což není nic jiného než pravidla hry stanovená vlastníkem webu ve vztahu k uživatelům. Účel upevnění a umístění takových
pravidla – snížit rizika vyplývající z právních předpisů o ochraně osobních údajů.

Uživatel musí souhlasit s vašimi zásadami ochrany osobních údajů provedením nějaké akce na stránce, obvykle zaškrtnutím políčka, například při zadávání objednávky.

Kdo potřebuje Zásady ochrany osobních údajů?
Pokud se chcete ponořit hlouběji, zákon o samostudiu najdete zde.

Každý provozovatel osobních údajů potřebuje zásady ochrany osobních údajů.

Obtížný? Pak jdeme popořadě.

Co jsou osobní údaje?
Tento koncept je dán federálním zákonem „O osobních údajích“ 152-FZ:

Osobní informace – jakékoli informace týkající se přímo nebo nepřímo konkrétní nebo identifikovatelné fyzické osoby (předmětu osobních údajů). Zhruba řečeno, toto je vše, co vás může identifikovat, jakékoli informace s vámi spojené.

A operátoři – jedná se o subjekty, které takové údaje zpracovávají, jedná se o jakoukoli osobu, společnost nebo státní orgán, který shromažďuje, uchovává, zpracovává a provádí úkony s osobními údaji. Vlastníci internetového zdroje mohou být klasifikováni jako provozovatelé, pokud má stránka formulář objednávky, komentáře, registrace a zpětné vazby, do kterých osoba zadá své jméno, příjmení, e-mailovou adresu, telefonní číslo a podobně.

Prodáváte květiny online a žádáte kupujícího o dodací adresu a telefonní číslo s jeho jménem? Jste operátor!

Je možné zaplatit a objednat služby vašeho kosmetického salonu na vašem webu? Jste také operátor!

Prodáváte boty prostřednictvím svého internetového obchodu a uživatel zanechá podrobnosti pro doručení? Gratulujeme, jste operátor!

Toto jsou izolované příklady. Zásady ochrany osobních údajů jsou nepochybně nezbytné pro téměř každého, kdo podniká přes internet. Koneckonců, tak či onak uživatel zanechá svá data, aby vás kontaktoval.

Po přípravě Zásad musí být zveřejněny na webových stránkách.

Zákon opět jasně neupravuje, kde a jak by měly být zásady ochrany osobních údajů zveřejněny. Hlavní je, že si to Uživatel může přečíst a souhlasit.

Doporučujeme jej umístit na samostatnou stránku s rozložením a přidat na něj odkaz pod všechny formuláře pro sběr dat na webu. Uživatel zadá své údaje např. k objednávce a nad tlačítkem „Objednat“ vidí odkaz na dokument, vedle kterého dá souhlas, např. zaškrtnutí. Samozřejmě až poté, co se s tím nejprve seznámíte.

Chápu. Jak vytvořit Zásady ochrany osobních údajů?

Ohledně tvorby takového dokumentu se totiž vyplatí obrátit se na právníky specializované na ochranu osobních údajů.

Faktem je, že pokud vynecháte jeden malý detail, můžete způsobit problémy sobě a svému podnikání. Pro Roskomnadzor je důležitá nejen přítomnost takového dokumentu na webu, ale také jeho obsah.

Roskomnadzor se samozřejmě postaral a vydal doporučení pro vypracování takového dokumentu. Ale i tato doporučení jsou těžko pochopitelná pro člověka, který nemá s judikaturou nic společného.

Proto jsme se rozhodli analyzovat tato doporučení speciálně pro vás!

Neexistuje žádná zavedená forma zásad ochrany osobních údajů.
Existují však určité požadavky na informace, které musí takový dokument obsahovat:

— Na jakém základě a za jakým účelem osobní údaje shromažďujete;

— Jaké údaje zpracováváte a z jakých zdrojů je získáváte, včetně souborů cookie;

— Informace o tom, kdo údaje zpracovává, pokud to provádí jiná společnost, a také o třetích stranách, které k nim mají přístup;

— Podmínky zpracování a uchovávání osobních údajů;

— Informace o tom, že přenášíte data mimo Rusko (pokud přenášíte, samozřejmě);

— Jak dodržujete práva subjektu stanovená zákonem „O osobních údajích“;

— Vaše jméno, kontaktní údaje a adresa.

Všechny tyto informace mohou být prezentovány ve volné formě. Hlavním cílem je, aby dokument obsahoval všechny zákonem požadované informace a také jasně ukazoval uživateli, co se děje s osobními údaji a co děláte pro ochranu jeho práva na soukromí a osobní tajemství.

Olga Kochkina Texterra Redakční rada

Pojďme zjistit, kdo se bez zásad ochrany osobních údajů neobejde a jak je implementovat na váš web.

Kdo potřebuje zásady ochrany osobních údajů na webu

Zákon ukládá povinnost zveřejňovat zásady ochrany osobních údajů pouze provozovatelům osobních údajů. Abyste pochopili, zda je takový dokument na vašem webu potřeba, musíte nejprve pochopit, o jaký druh dat se jedná a kdo jsou provozovatelé. 152-FZ definuje první pojem takto: Osobní údaje – jakákoli informace vztahující se přímo či nepřímo ke konkrétní nebo identifikovatelné fyzické osobě (subjektu osobních údajů).

Přesný výčet v zákoně není, ale na základě definice můžeme usoudit, že všechny údaje, které se týkají konkrétní osoby a umožňují ji identifikovat, lze považovat za osobní. Dále se v textu vyskytují pojmy obecné, speciální a biometrické údaje.

U operátorů je vše jednodušší – jedná se o jakoukoli osobu, společnost nebo státní orgán, který shromažďuje, uchovává, zpracovává a provádí další úkony s osobními údaji. Vlastníka internetového zdroje lze klasifikovat jako provozovatele, pokud má stránka formuláře objednávky, komentáře, registrace a zpětné vazby, do kterých osoba zadá své jméno, příjmení, e-mailovou adresu, telefonní číslo atd.

Pokud je při vkládání komentáře vyžadováno, aby uživatel uvedl pouze jméno nebo přezdívku, zásady ochrany osobních údajů nejsou potřeba, protože není možné identifikovat osobu používající takové informace.

Vyvíjíme a propagujeme webové stránky

Jak napsat zásady ochrany osobních údajů

  • Na jakém základě a za jakým účelem osobní údaje shromažďujete.
  • Vaše jméno, kontaktní údaje a adresa.
  • Informace o tom, kdo údaje zpracovává, pokud s nimi nakládá jiná společnost, a také třetí strany, které k nim mají přístup.
  • Jaké údaje zpracováváte a z jakých zdrojů je získáváte, včetně souborů cookie.
  • Podmínky zpracování a uchovávání osobních údajů.
  • Jak dodržujete práva subjektu daná zákonem „O osobních údajích“.
  • Informace o tom, že přenášíte data mimo Rusko.

Všechny tyto informace mohou být prezentovány ve volné formě. Hlavní věc je, že dokument obsahuje všechny zákonem požadované informace a také uživateli jasně vysvětluje, co se děje s jeho osobními údaji, jak je můžete použít a co děláte pro ochranu jeho práva na soukromí a osobní tajemství.

Zásady ochrany osobních údajů byste neměli kopírovat z jiných stránek. Minimálně musíte text přizpůsobit vašim podmínkám zpracování dat.

Dokument lze na webových stránkách nazvat jinak: zásady ochrany osobních údajů, zásady ochrany osobních údajů, uživatelská smlouva atd. Tím se nemění podstata a není to považováno za porušení.

Jak připravit dokument a umístit jej na web

Jediným zákonným požadavkem v tomto ohledu je, aby subjekty osobních údajů měly volný a neomezený přístup k zásadám ochrany osobních údajů. V opačném případě se vlastník webu může sám rozhodnout, jak jej nejlépe implementovat na web.

Dokument je obvykle publikován na samostatné stránce a je přístupný jedním kliknutím z jakékoli jiné stránky. Odkazy na zásady ochrany osobních údajů by měly být umístěny vedle formulářů, kde uživatel souhlasí se zpracováním. Poznámka pod čarou k dokumentům je také často umístěna v zápatí nebo v horní nabídce webu.

Povinné je také zaškrtnutí políčka „Souhlas se zpracováním osobních údajů“ u formulářů. Shromažďování a zpracování informací o uživatelích je podle zákona možné pouze s jejich souhlasem, s výjimkou několika případů, které se netýkají webových stránek. Pokud je navíc ověřen, vlastník zdroje musí být schopen prokázat, že k souhlasu došlo.

Dodržet tento požadavek na designéry a populární CMS není těžké – většina vývojářů rychle zareagovala a přidala tuto funkci do svých produktů.

Splňuje požadavky 152-FZ a umožňuje:

  • automaticky přidávat zaškrtnutí do formulářů komentářů a do formulářů vytvořených pomocí pluginu Contact Form 7;
  • vytvořit a nakonfigurovat stránku zásad ochrany osobních údajů;
  • nastavit upozornění na používání cookies;
  • upravit text zaškrtávacího políčka souhlasu se zpracováním;
  • nastavit toto zaškrtávací políčko jako výchozí, i když se to stále nevyplatí dělat – uživatel musí dát souhlas, což znamená zaškrtnutí políčka sám;
  • zabránit odeslání formuláře bez něj.

Existují také staré pluginy, včetně anglických, pomocí kterých můžete přidat zaškrtávací políčka pro přihlášení k odběru newsletteru, přijetí uživatelské smlouvy atd. Nové produkty však byly vyvinuty speciálně pro splnění 152-FZ a bude snazší je nakonfigurovat pro tyto účely.

Na závěr ještě pár požadavků, na které byste neměli zapomínat

  • Nemůžete shromažďovat více údajů, než je nezbytné k dosažení účelů uvedených v zásadách ochrany osobních údajů.
  • Data nelze ukládat a zpracovávat pomocí databází hostovaných na zahraničních serverech.
  • Než začnete shromažďovat osobní údaje, musíte to oznámit Roskomnadzor v papírové nebo elektronické podobě. Seznam informací je v čl. 22 152-FZ.
  • Chcete-li pověřit zpracováním osobních údajů jiné právnické nebo fyzické osoby, musíte uzavřít smlouvu.
  • Provozovatel osobních údajů je povinen zajistit jejich zabezpečení pomocí organizačních, právních a technických opatření – poučit zaměstnance, vypracovat místní předpisy, zajistit spolehlivou ochranu databáze, zamezit úniku informací a přístupu třetích osob.
Photo of John

John

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button