Musím pro web přidat zásady ochrany osobních údajů?

Jmenuji se Alexander Yavtushenko a 4 roky pracuji v oblasti IT práva. V poslední době se stále častěji stránky a aplikace, které podporuji z hlediska právní podpory jejich činnosti, začínají zamýšlet nebo přímo implementovat různá pravidla a zásady související především s postupy shromažďování, zpracování a uchovávání osobních údajů . Ve většině případů je to způsobeno příšerným slovem GDPR (General Data Protection Regulation) – regulačním aktem Evropské unie, který upravuje jakékoli úkony související se shromažďováním, zpracováním, uchováváním a následným používáním osobních údajů obdržených od občanů EU.

Hlavním problémem IT vývojářů, kteří nechtějí zapojovat specializované právní specialisty v oblasti ochrany Osobních údajů (dále jen OÚ) a zajištění správného režimu důvěrnosti, je smíchání do jednoho dokumentu (často nazývaného „podmínky používání stránek“ “ nebo uživatelská smlouva) jak pravidla upravující chování uživatelů (různé skupiny uživatelů) na webu nebo v aplikaci, tak i ustanovení o zpracování osobních údajů.

Druhým globálním problémem je skutečnost, že nespecialista zpravidla nechápe, že nestačí napsat nějaká pravidla, je důležité dokonale znát právní normy a praxi vymáhání práva (jak ze strany regulačních úřadů, tak soudních ) země registrace stránky/aplikace, jakož i předpisy jiných zemí, které se v určitých případech mohou vztahovat i na vás (markantním příkladem je stejné GDPR v případě práce s daty občanů EU).

Je to dáno tím, že při regulaci používání PD existuje dvě zóny:

1. Imperativ

Cokoli napíšete do pravidel, pokud to odporuje požadavkům národního regulátora nebo mezinárodnímu pravidlu, nemá to žádnou platnost. Jak víte, jakákoli pravidla mají nedostatky a mezery, které může kvalifikovaný právník použít k rafinovanému obcházení určitých pravidel. Zároveň je na místě si uvědomit, že jsou případy, kdy nebude možné zákon obejít vůbec a vývoj hřbetu (velmi výjimečně přední) je nutné přizpůsobit liteře zákona.

2. Dispozitivní

Přestože v poslední době věnují EU, USA a Kanada stále větší pozornost zpřísnění práce s osobními údaji, stále existuje mnoho předpisů, které nejsou přísné a nabízejí buď výběr z několika možností chování, nebo nám dokonce poskytují možnost předepisují nezávislé předpisy a algoritmy pro sběr, zpracování a uchovávání určitých typů dat. Pochopení jasných hranic, ve kterých si můžete „dělat, co chcete a nic se za to nestane, pokud to máme popsané v uživatelské smlouvě“, otevírá vývojáři možnost nejen doladit funkčnost své aplikace/webu, ale také se zachrání před desítkami nebo dokonce stovkami soudních sporů ve všech jurisdikcích světa, které mohou pocházet od příliš pozorných uživatelů.

Zásady ochrany osobních údajů a podmínky (také známé jako Podmínky použití nebo Podmínky služby) nejsou univerzální. Pro ochranu vaší společnosti je zásadní určit, jak budou zákazníci s vaším jedinečným produktem interagovat, a také to, jak budete shromažďovat, zpracovávat a ukládat všechna shromážděná data. Zkusme se blíže podívat na typy a rozdíly výše zmíněných dokumentů, jak jsou ve většině zemí regulovány a proč je důležité, aby je měl i ten nejmenší IT projekt.

READ
Která odrůda bluegrassu je pro trávník nejlepší?

Zásady ochrany osobních údajů

Zásady ochrany osobních údajů vysvětlují, jak vaše společnost používá, zpracovává, ukládá a sdílí údaje poskytnuté uživateli jejích služeb a/nebo webových stránek. Tento dokument by měl vypracovat kvalifikovaný právník, protože regulační orgány (např. Federální obchodní komise) nebo soud (pokud jste žalováni) proti vám mohou podniknout kroky za „klamání“, pokud dokument obsahuje nepřesná prohlášení. Dnes zákony Ukrajiny, Ruska, Evropské unie a většiny států USA vyžadují zásady ochrany osobních údajů, pokud shromažďujete jakékoli osobní údaje.

Podmínky služby (také známé jako „Podmínky použití“)

Pokud vaše firma provozuje web, mobilní aplikaci nebo vyžaduje stahování softwaru, měli byste uplatnit smluvní podmínky navržené právníkem. Podmínky použití jsou dohodou (veřejnou nabídkou) mezi vámi a uživateli vašeho produktu. Je také důležité zvážit, kam na své webové stránky Podmínky umístit, aby bylo zajištěno, že jsou právně závazné. Poměrně často k tomu musí návštěvník provést akci vyjadřující svůj souhlas s takovým dokumentem (například kliknout na tlačítko „Souhlasím s podmínkami“).

Tyto dokumenty stanovují podmínky pro uživatele vašich stránek, jako je kodex chování uživatele, vyloučení záruk na webových stránkách a vyloučení odpovědnosti za jakékoli odkazy na stránky třetích stran – mimo jiné. Některá typická ustanovení mohou zahrnovat:

Uživatelský kodex chování

Toto ustanovení se používá k nastavení očekávání ohledně toho, jak mohou zákazníci používat váš produkt, a také k vašemu právu poskytovat zpětnou vazbu o jejich používání vašeho webu nebo aplikace v reakci na konkrétní porušení. V rozlehlosti zemí SNS není použití takového kódu v IT projektech obecně akceptováno. Zároveň v zemích se společným právním systémem (zejména USA a většina Spojeného království) je podrobné propracování této části Podmínek dobrým preventivním mechanismem proti většině soudních sporů.

Omezení odpovědnosti

Toto ustanovení zbavuje společnost odpovědnosti za jakékoli škody vzniklé v důsledku používání jejich webových stránek nebo produktu. Jasné stanovení výjimek může být neocenitelné v případě sporu s klientem. Existuje však řada právních ustanovení, která v určitých případech neumožňují zřeknutí se odpovědnosti a vyžadují vytvoření „prostupných řešení“ pro ochranu vašeho projektu.

Platební příkaz

Je-li to relevantní, mohou vaše podmínky specifikovat přijímané platební metody, poplatky, časové rámce, ve kterých se očekává platba, a jak bude vaše společnost nakládat s opožděnými nebo prodlenými platbami. Tato sekce se často používá ve dvou případech:

  1. Váš projekt je zpracovatelský systém nebo má řadu prvků takového systému, což vyžaduje vytvoření specifického seznamu varování. V tomto případě je také nutné se zaregistrovat a zohlednit mezinárodní ekonomické sankce a omezení bankovních převodů (včetně plateb SWIFT) do zemí jako je Írán, Irák, Severní Korea a některé další.
  2. Váš projekt není přímo zpracovatelský systém, ale k současné práci s ním se používá několik zpracovatelských systémů třetích stran. Například při platbě jsou peníze klienta odečteny jedním operátorem, poté jdou na účet směnárny kryptoměn, která provede operaci na své straně a znovu převede platbu do systému zpracování. V tomto případě musí být celá cesta finančních prostředků klienta popsána v příslušné části vašich Podmínek, jinak mohou regulační orgány v některých zemích takové jednání klasifikovat jako podvodné schéma využívající skryté poplatky a konverze. Je nutné uvést pevné částky plateb a v případě pohyblivé hodnoty algoritmus nebo zásady pro její tvorbu a výpočet.
READ
Kdy můžete očkovat švestku?

Zásady zrušení (odmítnutí nebo vrácení)

Můžete také zahrnout ustanovení, která vysvětlují, jak může zákazník ukončit svůj vztah s vaší společností, a také veškeré příslušné poplatky nebo postupy vrácení. To zpravidla zahrnuje podmínky pro odhlášení ze zasílání zpráv, upozornění (včetně push notifikací pro mobilní aplikace), dále různé funkce související s ukončením služby klientovi, který si zakoupil předplatné na určitou dobu, podmínky a postup pro vrácení peněz atd.. Při vývoji této sekce je právně důležité zvážit, zda je váš produkt/služba spotřebovávána přímo v okamžiku jejího použití nebo zda výsledek používání stránky/aplikace má zpožděný (prodloužený) charakter. Často zde předepisujeme „právo být zapomenut“ zaručené GDPR. V tomto případě, ačkoliv není možné odmítnout uživateli smazat údaje o něm, které máme, možnost určit mechanismus a formu předání takového projevu vůle uživatelem zůstává na naší straně a nesprávně předepsaný postup pro uplatnění takové právo může mít vážné právní následky.

K čemu bude mít váš produkt přístup?

Pokud vaše webové stránky nebo aplikace potřebují přístup k zákaznickému Facebooku, Instagramu, e-mailu, poloze nebo jakýmkoli jiným osobním informacím, měly by vaše smluvní podmínky výslovně uvádět tato data a vyžadovat, aby zákazníci souhlasili s jejich poskytnutím, než budete pokračovat. Setkal jsem se s případy, kdy uživatel z důvodu právně nesprávné formulace poskytl přístup do aplikace pouze těm souborům, které se v době souhlasu s Podmínkami nacházely (datovaly) na jeho zařízení, ale soubory vytvořené nebo uložené v zařízení po souhlas nepodléhal Podmínkám, což vedlo k poměrně vážným soudním sporům a vysokým nákladům pro klienta, který se na nás obrátil, když už bylo pozdě.

Odkazy na jiné stránky

Toto ustanovení uvádí, že nenesete odpovědnost za žádné webové stránky třetích stran, na které odkazujete nebo se k nim připojujete na svém webu nebo aplikaci. Je důležité si uvědomit, že pokud tyto odkazy vedou na subdomény vašeho webu nebo jiné webové adresy, které patří společnosti vlastnící stejný software, pak takové vyloučení odpovědnosti již není možné a musí být použity mechanismy pro obcházení zákona.

Upozornění na autorská práva

Vaše společnost může poskytnout jasné zásady týkající se porušování autorských práv podle zákona. Nejprve by mělo být uvedeno, že veškerý obsah a loga na vašem webu nebo aplikaci jsou vaším vlastnictvím a jsou chráněny. Kromě toho, pokud se zákazník domnívá, že materiál nebo obsah hostovaný nebo přístupný prostřednictvím vašeho produktu porušuje autorská práva, tyto zásady stanoví, jak a komu by měl zaslat oznámení o porušení autorských práv, aby bylo možné situaci co nejefektivněji vyřešit.

READ
Kdy odstranit proužky klíšťat?

V rusky mluvících prostorech je také velmi populární vytvořit takový dokument jako Cookie Policy. Přestože v této věci neexistuje shoda, mnoho klientů mě často žádá, abych tuto část ze Zásad ochrany osobních údajů odstranil do samostatného dokumentu. Ve skutečnosti to, zda jej potřebujete přidělit samostatně nebo ne, závisí na architektuře vašeho projektu.

Ve většině případů je potřeba vytvořit zásady pro soubory cookie způsobeny jejich zvláštní povahou, konkrétně tím, že o vás shromažďují informace od okamžiku, kdy používáte web nebo aplikaci (pokud jste jejich shromažďování předem nezakázali, pokud váš prohlížeč takové schopnosti).

Tato vlastnost „cookies“ vyžaduje okamžité informování uživatele o shromažďování dat zobrazením příslušného okna na stránce (v aplikaci), což znamená souhlas uživatele s tím, že bude stránku nebo aplikaci nadále používat (nezvratné akce). Obvykle se tato metoda používá na webech, kde je souhlas s Podmínkami použití a Zásadami ochrany osobních údajů obvykle vyžadován pouze v případě, že se zaregistrujete, nakoupíte nebo provedete jinou akci.

Druhou možností je „donutit“ vás k okamžitému souhlasu se Zásadami ochrany osobních údajů, které často obsahují sekci o používání cookies. Tuto metodu obvykle používáme v mobilních aplikacích a softwaru.

Každý moderní IT projekt, ať už se jedná o mobilní aplikaci, software nebo webovou stránku, tedy musí mít dobře zpracované Podmínky použití (Uživatelská smlouva), Zásady ochrany osobních údajů a Zásady používání souborů cookie (může být samostatným dokumentem nebo součástí Zásad ochrany osobních údajů, v závislosti na architektura projektu).

Je třeba připomenout, že vytváření takových dokumentů je poměrně složitý a pečlivý proces, který vyžaduje důkladnou znalost povinných právních norem jak země, ve které je společnost vlastnící práva k produktu registrována, tak mezinárodních nebo celostátních. -Evropské právní normy. Každý projekt vyžaduje procesní analýzu, aby se předešlo možným rizikům v budoucnu. Hodnota kvalifikovaného právníka je najít tato rizika a vyvinout přizpůsobené preventivní mechanismy, aby se předešlo problémům v budoucnu.

Zásady ochrany osobních údajů na webu už nikoho nepřekvapí – jde o důležitý dokument, který by měl být na webu téměř každého webu. Proč je však publikován a jakou hodnotu má pro vlastníky stránek?

Než pochopíte, co přesně váš web potřebuje, musíte porozumět konceptům.

READ
Kdy byste měli zasadit semena lilie?

Zásady ochrany osobních údajů.

Zdroj, který poskytuje formuláře žádostí, tlačítka zpětného volání, soubory cookie, registraci na osobním účtu, e-mailové zpravodaje a další způsoby shromažďování, ukládání a zpracování osobních údajů (celé jméno, telefonní čísla atd.) musí být v souladu se zásadami ochrany osobních údajů .

Samotné zásady ochrany osobních údajů zavazují vlastníky zdroje nepředávat informace o uživatelích třetím stranám, vysvětluje, jaké údaje bude zdroj shromažďovat a pro jaké účely.

Pokud stránka shromažďující informace nemá zásady ochrany osobních údajů, bude to považováno za porušení federálního zákona 152-FZ „O osobních údajích“.

Podmínky použití.

Uživatelská smlouva je nezbytná pro ty, kteří poskytují služby nebo prodávají zboží na internetu a shromažďují uživatelská data. Uživatelská smlouva tak pomáhá vlastníkům stránek zajistit práva a povinnosti návštěvníků stránek a také se chránit před nezákonným jednáním uživatelů.

Uživatelé by měli mít možnost si před přijetím služby přečíst uživatelskou smlouvu na webu.

Souhlas se zpracováním osobních údajů.

Kromě toho, že zdroj shromažďuje a zpracovává informace přijaté od uživatele, je nutné získat souhlas návštěvníka stránek se zpracováním osobních údajů, tzn. souhlas s prováděním jakýchkoli akcí s informacemi, které stránka obdržela od uživatele.

Význam souhlasu se zpracováním osobních údajů je následující: jsou uvedeny účely zpracování osobních údajů, úplný seznam shromažďovaných a zpracovávaných údajů, doba platnosti souhlasu atd.

Pokud vaše webové stránky mají jakoukoli formu shromažďování údajů – zpětnou vazbu, odběr newsletteru, registraci nebo osobní účet, považuje se to za zpracování osobních údajů.

Nejčastěji má stránka pouze jeden odkaz na Zásady ochrany osobních údajů, které obsahují podmínky Uživatelské smlouvy, Souhlas se zpracováním osobních údajů a Zásady ochrany osobních údajů.

Nebo je jeden dokument kombinován s jiným:

Nejjednodušší způsob, jak vytvořit zásady ochrany osobních údajů na vašem webu, je použít některého z návrhářů.

Jedním z nejběžnějších konstruktorů je konstruktor zásad zpracování osobních údajů od společnosti Tilda.

Existuje mnoho tvůrců zásad ochrany osobních údajů, které můžete najít sami.

Několik dalších důležitých doporučení:

  • Vaše databáze zákazníků se musí nacházet v Ruské federaci. Podle Čl. 18 152-FZ je zakázáno ukládat osobní údaje mimo území Ruské federace.
  • Doporučujeme umístit text označující souhlas se zpracováním osobních údajů pro všechny formy shromažďování údajů.
  • Pro pohodlí uživatelů umístěte Zásady ochrany osobních údajů na viditelné místo, například do zápatí stránek.
  • Umístěte upozornění, že na vašem zdroji shromažďujete uživatelská data (například pomocí souborů cookie).

Soubory cookie jsou také klasifikovány jako osobní údaje, proto je při použití různých počítadel na webu (Yandex.Metrica nebo Google Analytics) nutné zveřejnit na zdroji zásady ochrany osobních údajů.

Pokud vaše stránky shromažďují jakékoli osobní údaje, musíte o tom informovat Roskomnadzor.

Podle Kodexu správních deliktů Ruské federace, čl. 19.7. za neposkytnutí informací můžete obdržet varování nebo pokutu až 500 pro jednotlivé podnikatele a až 5 000 pro LLC.

READ
Můžete jíst buvola?

Všechny dokumenty můžete odeslat elektronicky přímo na Roskomnadzor pomocí odkazu.

Roskomnadzor nesmíte informovat o zveřejnění zásad ochrany osobních údajů za následujících podmínek:

    Pokud uživatelé nezávisle zpřístupní svá data veřejnosti. Například zveřejňování informací o uživatelích na platformě pro zveřejňování různých inzerátů.

Pokud ke zpracování osobních údajů nepoužíváte nástroje automatizace zpracování údajů, používejte pouze papírová média.

Uzavřete smlouvu s uživateli a nepředáváte údaje třetím stranám, tyto údaje jsou například potřeba k dokončení objednávky.

Zařazení zdroje do registru Roskomnadzor má také své důsledky:

Existuje riziko, že zdroj bude zahrnut do inspekčního plánu Roskomnadzoru.

Pokud bude zjištěno jakékoli porušení, může být stránka zablokována.

Pokud bude zjištěno a potvrzeno porušení zásad ochrany osobních údajů, může být uložena pokuta.

Při naší práci na propagaci webových stránek se vyskytly případy, kdy zákazníci odsunuli implementaci zásad ochrany osobních údajů na druhou nebo třetí prioritu. Proto je pro nás důležité sdělit majitelům stránek, že takové materiály nejsou rozmarem, ale nutností.

Bohužel existují situace, kdy může být ohrožena bezpečnost osobních údajů uživatelů. Někdy uniknou data bývalým zaměstnancům, někdy jde o důsledky DDoS útoků.

Nedávno (v červenci 2022) byla online zveřejněna data z 10 milionů balíků ruské pošty. Informace zahrnovaly celé jméno odesílatele a příjemce, telefonní čísla odesílatele a příjemce, sledovací číslo a další informace.

Na konci února 2022 skončila na internetu data z téměř 50 milionů objednávek Yandex.Food. Zveřejnili celá jména, telefonní čísla, doručovací adresy a termíny doručení uživatelů služeb. Služba byla pokutována 60 000 rublů. Někteří z poškozených podali na službu hromadnou žalobu.

V březnu 2022 administrace webu Pikabu připustila skutečnost, že došlo k úniku informací, a požádala uživatele, aby změnili data svých aktivních profilů. Na internetu bylo zveřejněno asi 1 milion účtů. Hesla se podle administrace nepodařilo zjistit, byly však zveřejněny údaje o loginech, emailových adresách a telefonních číslech.

Nedávno došlo k incidentu v Tele2. Na internetu bylo zveřejněno více než 7 milionů čísel, jmen a emailových adres. V tuto chvíli si Roskomnadzor vyžádal od Tele2 informace o možném úniku.

Zásady ochrany osobních údajů, uživatelské smlouvy nebo souhlas se zpracováním osobních údajů se již používají na mnoha stránkách, ale ne všechny stránky splňují podmínky, které samy předepsaly.

Každá návštěva stránek a přechod na zásady ochrany osobních údajů je pro uživatele značně problematický.

Buďme upřímní, 99 % uživatelů, kteří přijímají zásady ochrany osobních údajů webu, je ani nečte.

Důrazně však doporučujeme, abyste na své webové stránky implementovali zásady ochrany osobních údajů a řídili se jimi ve jménu bezpečnosti na internetu!)☀

Rating
( No ratings yet )
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: