Политика конфиденциальности персональных данных для сайта kroha.info

Чем отличается политика конфиденциальности от соглашения

Многие задаются вопросом, чем отличается политика конфиденциальности от соглашения о пользовании сайтом. Про то, что значит первое понятие, мы разобрали выше. Это набор инструментов для защиты личных данных пользователей. Стоит упомянуть, что такое HTTPS и что именно эта аббревиатура говорит о том, что на сайте используется шифрование для повышения безопасности.

Пользовательское соглашение представляет собой взаимные обязательства для использования того или иного ресурса. В нём подробно прописывают условия работы с сайтом, его сервисами и информацией, находящейся на нём. Это документ будет защищать владельца от неправомерного использования возможностей ресурса.

Стоит отметить, что составление политики конфиденциальности очень важно. Она защищает пользователей и помогает ресурсу работать без нареканий со стороны законодательства

Рекомендуем при создании сайта не забывать про этот небольшой, но важный пункт.

Юридические ошибки интернет-магазина

отсутствие юридического оформления договоров с поставщиками;
использование при описании товаров чужих фотографий;
отсутствие информации о доставке.

Отсутствие на сайте политики конфиденциальности

Оператор обязуется предоставлять всем пользователям информацию в открытом доступе, касающуюся сведений о политике обработки данных. За нарушение закона предусматривается штраф, в редких случаях компаниям удается отделаться предупреждением.

Отсутствие в оферте полной информации о товаре и продавце

Продавец перед заключением сделки должен проинформировать покупателя о свойствах товара, особенностях продажи. В число таких сведений должны входить:

характеристики товара;
полное название продавца с указанием организационно-правовой формы;
адрес продавца;
место, где был изготовлен продукт;
стоимость товара, правила оплаты;
сведения о доставке;
информация о сроках годности и гарантиях.

Следует указать состояние продаваемого товара

Например, важно отметить, находился ли он ранее в употреблении, проводился ли ремонт или продукт продается новым

Отсутствие на сайте необходимой информации о рекламодателе

наименование организации, регистрационный номер юр.лица;
данные ИП, регистрационный номер физ.лица в качестве ИП.

Обратите внимание на то, что рекламой не будет считаться информация о продаваемых товарах, размещенная с целью информирования посетителей. При указании отметок о проведении акций, мероприятий не нужно указывать информацию о рекламодателе, так как это сведения информационного характера

Защита конфиденциальности в информационных системах

Поскольку разнородные информационные системы с разными правилами конфиденциальности связаны между собой и информация является общедоступной, устройства политик должны будут согласовывать, обеспечивать соблюдение и контролировать все большее количество правил (и законов) политики конфиденциальности. Существует две категории технологий для защиты конфиденциальности в коммерческих ИТ-системах: коммуникация и обеспечение соблюдения.

Политическая коммуникация

P3P – Платформа для настроек конфиденциальности. P3P – это стандарт для обмена информацией о методах обеспечения конфиденциальности и их сравнения с предпочтениями отдельных лиц.

Применение политики

XACML – расширяемый язык разметки контроля доступа вместе с его профилем конфиденциальности – это стандарт для выражения политик конфиденциальности на машиночитаемом языке, который программная система может использовать для обеспечения соблюдения политики в корпоративных ИТ-системах.
EPAL – Enterprise Privacy Authorization Language очень похож на XACML, но еще не является стандартом.
WS-Privacy – «Конфиденциальность веб-службы» будет спецификацией для сообщения политики конфиденциальности в веб-службах . Например, он может указывать, как информация о политике конфиденциальности может быть встроена в конверт SOAP сообщения веб-службы.

Защита конфиденциальности в Интернете

В Интернете многие пользователи выдают много информации о себе: незашифрованные сообщения электронной почты могут быть прочитаны администраторами почтового сервера , если соединение не зашифровано (без HTTPS ), а также поставщиком услуг Интернета и другими стороны, прослушивающие сетевой трафик этого соединения, могут узнать его содержимое. То же самое относится к любому типу трафика, генерируемому в Интернете, включая просмотр веб-страниц , обмен мгновенными сообщениями и другие. Чтобы не выдавать слишком много личной информации, электронную почту можно зашифровать, а просмотр веб-страниц, а также другие действия в Интернете можно осуществлять без отслеживания с помощью анонимайзеров или распределенных анонимайзеров с открытым исходным кодом, так называемых смешанных сетей . Хорошо известные сети с открытым исходным кодом включают I2P – The Anonymous Network и Tor .

Повышение конфиденциальности за счет индивидуализации

Конфиденциальность компьютера можно улучшить за счет индивидуализации . В настоящее время сообщения безопасности предназначены для «среднего пользователя», то есть одно и то же сообщение для всех. Исследователи предположили, что индивидуализированные сообщения и меры безопасности, созданные на основе индивидуальных различий и личностных качеств пользователей, могут быть использованы для дальнейшего улучшения соблюдения каждым человеком требований компьютерной безопасности и конфиденциальности.

Обработка обезличенных данных

Заслуживает внимания тот факт, что Роскомнадзор, как всегда, обошел вопрос обработки не менее важных для пользователей данных, которые не считаются персональными. Речь идет об информации, собираемой на сайте в автоматическом режиме: cookie, IP, сведения об устройстве и месте его расположения, и т.п.

По всей видимости, Роскомнадзор упорно не хочет раскрывать состав ПДн даже методом исключения через сведения, не относящиеся к персональным. Однако на практике в Политику конфиденциальности принято включать уведомление и порядок обработки таких данных в целях наиболее полного информирования пользователя о последствиях использования сайта.

Ниже пример такого уведомления.

Вы осознаете и принимаете возможность использования на Сайте программного обеспечения третьих лиц, в результате чего такие лица могут получать и передавать данные в обезличенном виде.К указанному программному обеспечению третьих лиц относятся системы сбора статистики посещений Google Analytics.

Состав и условия сбора обезличенных данных с использованием программного обеспечения третьих лиц определяются непосредственно их правообладателями и могут включать:

данные браузера (тип, версия, cookie);
данные устройства и место его положения;
данные операционной системы (тип, версия, разрешение экрана);
данные запроса (время, источник перехода, IP-адрес).

Полое описание условий обработки обезличенных данных можно посмотреть в образце Политики конфиденциальности, с которого мы начали свою статью.

Желаем вам успехов в разработке собственной Политики конфиденциальности в соответствии с рекомендациями Роскомнадзора и выработанными на практике подходами.

Скачать Политику конфиденциальности
Образец Политики конфиденциальности для ознакомления

Порядок и условия обработки персональных данных

В данном разделе Роскомнадзор рекомендует указывать перечень действий, совершаемых оператором с персональными данными субъектов, а также используемые оператором способы обработки персональных данных и сроки обработки персональных данных.

Выбираем. ФЗ 152 предусмотрен следующий перечень операций с персональными данными: сбор, запись, систематизация, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передача (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных.

Способы обработки могут включать:

а) автоматизированную обработку персональных данных

б) обработку персональных данных без использования средств автоматизации.

Согласно определению, данному в ФЗ 152, автоматизированная обработка персональных данных представляет собой обработка персональных данных с помощью средств вычислительной техники.

Казалось бы, что сюда попадают любые действия с ПДн, выполняемые с использованием вычислительной техники. Но не все так просто. Смотрим Положение об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации, утверждено постановлением Правительства РФ от 15 сентября 2008 г. N 687.

В п.1 указано, что обработка персональных данных, содержащихся в информационной системе персональных данных либо извлеченных из такой системы (далее – персональные данные), считается осуществленной без использования средств автоматизации (неавтоматизированной), если такие действия с персональными данными, как использование, уточнение, распространение, уничтожение персональных данных в отношении каждого из субъектов персональных данных, осуществляются при непосредственном участии человека.

Обработка персональных данных не может быть признана осуществляемой с использованием средств автоматизации только на том основании, что персональные данные содержатся в информационной системе персональных данных либо были извлечены из нее (п.2).

Иными словами, если ПДн не используется, не уточняются, не распространяются и не уничтожаются в ИПДН вашего сайта в автоматическом режиме без участия человека, можно смело выбирать второй способ обработки – обработку персональных данных без использования средств автоматизации.

Результатом этого простого действия будет легальный отказ от применения драконовских требований ФЗ 152 по обработке автоматизированной обработке ПНн в информационной системе.

В отношении сроков обработки ПДн предлагаем указывать как минимум срок действия договора, во исполнение которого запрашивались ПДн. Можно добавить к сроку действия договора 3 года исковой давности на защиту прав в связи с его исполнением.

Роскомнадзор напоминает, что при осуществлении хранения персональных данных оператор персональных данных обязан использовать базы данных, находящиеся на территории Российской Федерации, в соответствии с ч. 5 ст. 18 Федерального закона “О персональных данных”. Отражать данный пункт в Политике не обязательно, поскольку он связан с фактическими обстоятельствами. Хотя для проформы можно включить в Политику декларативную статью об обработке ПДн на территории России.

Далее Роскомнадзор рекомендует указывать условия передачи персональных данных в адрес третьих лиц. Важный момент. Обычно данный перечень сводится к следующим основаниям передачи ПДн:

Пользователь выразил свое согласие на такие действия;
Передача требуется для заключения и исполнения договоров на или с использованием Сайта;
По запросу суда или иного уполномоченного государственного органа в рамках установленной законодательством процедуры
Для защиты прав и законных интересов в связи с нарушением заключенных с пользователем договоров.

В определенных пределах данный перечень можно расширить на случаи продажи Сайта или передачи ПДн в обезличенном виде.

Помимо этого Роскомнадзор рекомендует указывать в данном разделе Политики сведения о соблюдении требований конфиденциальности персональных данных, установленных ст. 7 Федерального закона «О персональных данных», а также информацию о принятии оператором мер, предусмотренных ч. 2 ст. 18.1, ч. 1 ст. 19 Федерального закона «О персональных данных».

На практике данные сведения сводятся к заявлению, что администрация Сайта осуществляет хранение Персональных данных и обеспечивает ее охрану от несанкционированного доступа и распространения в соответствии с внутренними правилами и регламентами.

Объем и категории обрабатываемых персональных данных, категории субъектов персональных данных

Роскомнадзор предупреждает, что содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

С учетом данных рекомендаций Роскомнадзора указываем в Политике те сведения, персонального характера, которые вы собираете с использованием Сайта.

В первую очередь указываем данные из полей онлайн-форм обратной связи, заказа, подписки и регистрации

Затем обращаем пристальное внимание на состав информации, вносимой пользователем при заполнении профиля в личном кабинете

Дополнительно указываем данные, которые запрашиваются поддержкой или отделом продаж при оформлении или обработке заявок по телефону или в местах обслуживания.

Разрешение споров

Прежде чем обращаться в судебные органы относительно споров, которые возникают при взаимоотношении посетителей и Администрации сайта, обязательно составить претензию. Сделать это можно письменно или электронно, изъявив желание добровольно урегулировать спор.

После получения претензии в течение тридцати дней её получатель должен уведомить заявителя о результатах её рассмотрения. Уведомление оформляется письменно или электронно.

Если мирное соглашение достигнуто не будет, спор передаётся в Арбитражный суд города Москвы. К представленной Политике применяются действующие законы РФ.

Федеральный закон № 152 “О персональных данных”

Из названия этого закона вы можете понять, что он предусматривает защиту персональной личной информации простых посетителей. То есть этот закон регулирует информацию, которую имеет право получать тот или иной ресурс.

Например, некоторые ресурсы с помощью определенных скриптов могли парсить контакты пользователей, чтобы потом рассылать им рекламу.

Естественно, простым людям такие манипуляции не особо нравятся. Они не хотят, чтобы какие-то рекламщики имели доступ к их личным страницам ВКонтакте, электронной почте или к номерам мобильных телефонов. Последнее особенно болезненно, потому как звонки от всяких рекламных агентств начинают реально доводить людей до психоза. Им приходится менять номера телефонов, только бы надоедливые колл-центры отстали со своей рекламой.

Но я разобрал наиболее серьезный случай. На практике такое случается довольно редко, чаще сайты собирают другую информацию, которая никак не связана с конкретными контактами.

В любом случае под персональными данными понимаются абсолютно любые сведения, которые относятся к определенному физическому лицу. Это может быть Ф. И. О., дата рождения, адрес электронной почты, номер телефона, информация о работе, социальном положении, образовании, месте проживания, интернет-провайдере и т. д.

То есть за любые сведения, которые ваш ресурс получает от посетителей, вы можете получить штраф. Даже за использование файлов cookie без уведомления пользователей об этом положено наказание в виде штрафа.

Люди, которые занимаются продвижением своих ресурсов также попадают в зону риска. Как правило, они собирают базы пользователей, чтобы в дальнейшем рассылать им акции, предложения и любые другие сведения.

Именно поэтому во всех этих случаях вы должны иметь политику конфиденциальности – документ, который рассказывает посетителям о том, на что вы имеете право при обработке их персональных данных. При прочтении этой информации пользователь должен дать свое разрешение на использование своей личной информации. Обычно это делается с помощью галочки, которая должна располагаться под всеми полями для ввода такой информации.

Если посетитель согласен на обработку своих персональных данных и он подтвердил свое разрешение при помощи чекбокса, то все риски автоматически с вас снимаются. То есть теперь все действия будут регулироваться именно вашей политикой конфиденциальности, в которой четко расписаны ваши права и обязанности. Там же прописаны права и обязанности пользователей, которые посещают ваш ресурс.

Если посетитель не дает свое согласие на обработку данных, то он должен игнорировать формы и не заполнять их. Если на вашем ресурсе используются куки, то вы должны уведомлять посетителей об этом посредством информационного блока – он должен быть виден на всех страницах сайта, чтобы пользователь точно увидел его.

Посетитель кликает на кнопку, тем самым показывая свое согласие на использование файлов cookie. Если же он не согласен с этим, то он должен незамедлительно покинуть ресурс. Об этом чаще всего в таких уведомлениях также есть информация.

В РФ это Роскомнадзор. Именно он контролирует такие вопросы и принимает решения в отношении физических, юридических и должностных лиц. Более подробно об этой организации можно прочитать на портале Роскомнадзора.

Как я и говорил ранее, если вы не будете соблюдать закон РФ, то вас накажут. Мера определяется самыми разными факторами. Максимальное наказание на данный момент – это штраф в размере 75 000 рублей. Но если вы простой гражданин, то штраф может составлять всего 3 000 – 5 000 рублей.

Теперь, чтобы вам было понятнее, я разберу вышеописанную информацию на тезисы:

под персональными данными понимается любая информация о посетителе: имя, место проживания, используемый браузер и т. д.;
собирать информацию о пользователях без уведомления их об этом – строго запрещено;
самый простой способ уведомить посетителей о сборе и обработке персональных данных – создать политику конфиденциальности. В ней должны быть отражены все вопросы, которые касаются этой темы;
использование cookies тоже является сбором персональной информации;
вы должны уведомлять всех своих пользователей о том, что сайт использует куки. Они смогут согласиться с этим, нажав соответствующую кнопку;
если посетитель против, чтобы вы использовали cookies, он должен незамедлительно покинуть сайт.

Надеюсь, что теперь вы имеете более полное представление об этом Федеральном законе. В целом здесь нет ничего сложно. Достаточно просто создать политику конфиденциальности и сделать уведомление об использовании cookies, если они, конечно, действительно используются.

Обеспечение информационной безопасности

В процессах сбора и обработки данных обеспечивается безопасность на каждом этапе жизненного цикла данных.

При обеспечении информационной безопасности учитываются следующие факторы:

современный технологический уровень;
стоимость реализации мер защиты;
типы, категории и цели обработки, а также вероятность и степень риска для прав и свобод физических лиц;
соответствие технических и организационных мер защиты рискам.

Меры включают, в частности, обеспечение конфиденциальности, целостности и доступности данных путём контроля физического доступа к данным, а также контроля процессов ввода, изменения, удаления и передачи данных.

В Обществе разработаны и внедрены процедуры, обеспечивающие соблюдение прав субъектов данных и реагирование на раскрытие данных.

Кроме того, мы рассматриваем защиту персональных данных уже при разработке или выборе аппаратного и программного обеспечения в соответствии с принципами «приватность по умолчанию» и «встроенная приватность».

Меры безопасности включают, в частности, передачу данных по зашифрованным каналам связи (TLS).

Данные, собираемые при посещении сайтаПерсональные данные

Эти данные собираются в целях оказания услуг или продажи товаров, связи с пользователем или иной активности пользователя на сайте, а также, чтобы отправлять пользователям информацию, которую они согласились получать.

Мы не проверяем достоверность оставляемых данных, однако не гарантируем качественного исполнения заказов или обратной связи с нами при некорректных данных.

Данные собираются имеющимися на сайте формами для заполнения (например, регистрации, оформления заказа, подписки, оставления отзыва, обратной связи и иными).

Формы, установленные на сайте, могут передавать данные как напрямую на сайт, так и на сайты сторонних организаций (скрипты сервисов сторонних организаций).

Также данные могут собираться через технологию cookies (куки) как непосредственно сайтом, так и скриптами сервисов сторонних организаций. Эти данные собираются автоматически, отправку этих данных можно запретить, отключив cookies (куки) в браузере, в котором открывается сайт.

Не персональные данные

Кроме персональных данных при посещении сайта собираются не персональные данные, их сбор происходит автоматически веб-сервером, на котором расположен сайт, средствами CMS (системы управления сайтом), скриптами сторонних организаций, установленными на сайте. К данным, собираемым автоматически, относятся: IP адрес и страна его регистрации, имя домена, с которого вы к нам пришли, переходы посетителей с одной страницы сайта на другую, информация, которую ваш браузер предоставляет добровольно при посещении сайта, cookies (куки), фиксируются посещения, иные данные, собираемые счетчиками аналитики сторонних организаций, установленными на сайте.

Эти данные носят неперсонифицированный характер и направлены на улучшение обслуживания клиентов, улучшения удобства использования сайта, анализа посещаемости.

Предоставление данных третьим лицам

Мы не раскрываем личную информацию пользователей компаниям, организациям и частным лицам, не связанным с нами. Исключение составляют случаи, перечисленные ниже.

Данные пользователей в общем доступе

Персональные данные пользователя могут публиковаться в общем доступе в соответствии с функционалом сайта, например, при оставлении отзывов, может публиковаться указанное пользователем имя, такая активность на сайте является добровольной, и пользователь своими действиями дает согласие на такую публикацию.

По требованию закона

Информация может быть раскрыта в целях воспрепятствования мошенничеству или иным противоправным действиям; по требованию законодательства и в иных случаях, предусмотренных законом.

Для оказания услуг, выполнения обязательств

Пользователь соглашается с тем, что персональная информация может быть передана третьим лицам в целях оказания заказанных на сайте услуг, выполнении иных обязательств перед пользователем. К таким лицам, например, относятся курьерская служба, почтовые службы, службы грузоперевозок и иные.

Сервисам сторонних организаций, установленным на сайте

На сайте могут быть установлены формы, собирающие персональную информацию других организаций, в этом случае сбор, хранение и защита персональной информации пользователя осуществляется сторонними организациями в соответствии с их политикой конфиденциальности.

Сбор, хранение и защита полученной от сторонней организации информации осуществляется в соответствии с настоящей политикой конфиденциальности.

Как мы защищаем вашу информацию

Мы принимаем соответствующие меры безопасности по сбору, хранению и обработке собранных данных для защиты их от несанкционированного доступа, изменения, раскрытия или уничтожения, ограничиваем нашим сотрудникам, подрядчикам и агентам доступ к персональным данным, постоянно совершенствуем способы сбора, хранения и обработки данных, включая физические меры безопасности, для противодействия несанкционированному доступу к нашим системам.

Отказ от ответственности

Политика конфиденциальности не распространяется ни на какие другие сайты и не применима к веб-сайтам третьих лиц, которые могут содержать упоминание о нашем сайте и с которых могут делаться ссылки на сайт, а также ссылки с этого сайта на другие сайты сети Интернет. Мы не несем ответственности за действия других веб-сайтов.

Если у вас есть какие-либо вопросы о политике конфиденциальности, использованию сайта или иным вопросам, связанным с сайтом, пишите на электронный адрес pochta@infonedvizhimost.com

Подключение к почтовому ящику Gmail

Если вы используете приложение МойОфис Почта как клиент для подключения к почтовому ящику Google (https://mail.google.com), предоставленному компанией Google LLC (1600 Amphitheatre Parkway, Mountain View, California 94043, США), то обработка Ваших учетных данных осуществляется с полным соблюдением условий, определённых Политикой использования пользовательских данных службами Google API (https://developers.google.com/terms/api-services-user-data-policy)

Чтобы обеспечить доступ к службам Google, мы используем аутентификацию OAuth. Это открытый протокол авторизации, который предоставляет нам ограниченный доступ к защищенным ресурсам для наших услуг, не раскрывая Ваши данные для авторизации в учетную запись.

Вы можете в любой момент ограничить доступ приложению МойОфис Почта к своим данным в настройках учетной записи Google.

Приложение МойОфис Почта использует вызовы Gmail API, позволяющие осуществлять исключительно чтение, создание и модификацию сообщений (включая вложения), метаданных и заголовков сообщений.

Использование приложением МойОфис Почта полученной от API Gmail информации соответствует требованиям компании Google по ограниченному использованию.

Для доступа к почтовым сообщениям при отсутствии подключения к сети интернет сообщения электронной почты сохраняются на мобильном устройстве пользователя.

Приложение МойОфис Почта не предоставляет никому доступ к полученным пользовательским данным, в том числе не позволяет их читать людям или производить их обработку третьим лицам, если Вы не дали прямого разрешения на доступ к конкретному сообщению в целях, определенных в пункте 1.5. настоящей Политики.

Какие проблемы могут возникнуть при несоблюдении требований

В российском законодательстве предусмотрена ответственность за нарушение политики обработки и защиты персональных данных, а также за недоведение до пользователя условий использования его персональных данных. Размер штрафа — до 70-100 тыс. рублей за каждое нарушение. За несоблюдение требований GDPR придется выплатить сумму побольше: можно лишиться до 4% оборота компании при регулярных нарушениях.

Другой вид санкций — блокировка приложения. Как правило, это происходит после проверки ПК со стороны маркетплейсов. AppStore и Google Play диктуют собственные требования к политике конфиденциальности в соответствии с международным законодательством, а разработчики приложений из России руководствуются местными законами.

Как итог приложение блокируется за несоблюдение требований маркетплейса. Появляется конкуренция норм права: по факту приложение используется в России и соответствует всем ее законам, но площадки предъявляют повышенные требования, за несоблюдение которых и наказывают.

В России инициатором блокировки сайта или приложения за неправомерное использование данных часто выступает Роскомнадзор. Он является уполномоченным органом по защите прав субъектов персональных данных, ведет реестры операторов и нарушителей прав субъектов персональных данных.

Помочь выявить нарушителя могут не только специализированные органы. Любой пользователь, заметивший нарушение политики конфиденциальности, вправе написать жалобу на правообладателя и потребовать привлечь его к ответственности. Особо внимательные и жаждущие справедливости пользователи могут писать такие заявления ежедневно — компании это будет стоить десятки тысяч рублей штрафа.

Что еще может пойти не так

Многие крупные международные компании сталкивались со сложностями именно из-за проблем с политикой конфиденциальности.

Facebook: несоблюдение ПК

В 2020 году Южнокорейская комиссия по защите личной информации оштрафовала Facebook на $6,1 млн за нарушение закона о защите персональных данных. Как выяснилось, на протяжении шести лет, с мая 2012 года по июнь 2018 года, соцсеть передавала другим компаниям личную информацию более 3,3 млн человек без их согласия. Личные данные пользователя соцсети и его друзей становились доступны третьим лицам, когда для авторизации в стороннем сервисе использовалась учетная запись Facebook.

Instagram: неверная формулировка

Пользователи решили, что соцсеть будет продавать их фотографии рекламодателям, поэтому стали массово удалять аккаунты. Представителям Instagram пришлось объяснять: они лишь хотели персонализировать рекламные предложения. Они признали, что неправильная формулировка могла запутать пользователей и пообещали исправить текст.

WhatsApp: недовольство пользователей изменением политики конфиденциальности

Согласно обновленной политики конфиденциальности пользователи мессенджера обязаны предоставлять компании Facebook доступ к номерам телефонов, именам и фото профилей, сведениям о транзакциях, диагностическим данным из приложений и IP-адресами.

Facebook также оставляла за собой право делиться данными с другими своими компаниями. На фоне этих событий выросло количество загрузок других мессенджеров: Telegram — на 91% за неделю, Signal на — 4200%. Недовольство и массовый уход пользователей заставили WhatsApp отложить обновление ПК.

Google: недостаточное информирование пользователей

Национальная комиссия по информатике и свободам Франции оштрафовала Google на €50 млн за недостаточное информирование пользователей при получении согласия на обработку и использование их данных. Комиссия утверждает, что пользователям не сообщается следующее: какие сайты имеют доступ к данным, в каком объеме они собираются и как долго хранятся. К тому же информация разбросана по нескольким документам: из-за этого пользователям сложнее понять, что именно происходит с их данными.

Ответственность сторон

Администрация при невыполнении собственных обязательств отвечает за убытки, которые получены пользователями по причине неправомерного использования информации. Ответственность определяется российскими законами. Ответственность не наступает, когда разглашение данных определено законами и в ситуациях, указанных далее.

Если утрачены или разглашены конфиденциальные сведения, ответственность Администрации не наступает в следующих случаях:

сведения стали публично доступны до того, как были получены администрацией Онлайн-журнала «Biznesmenam.com»;
данные были предоставлены третьей стороне до момента их предоставления Администрации сайта;
разглашение информации было допущено при предоставлении согласия её собственника.

Посетитель ответственен за соблюдение требований, зафиксированных в российских законах и за содержание и форму сведений.

Посетитель понимает, что за данные, к которым он получил доступ при использовании ресурса Biznesmenam.com, ответственность несёт тот, кто такие данные предоставил.

Пользователь признаёт, что данные, доступные как часть Онлайн-журнала «Biznesmenam.com», могут быть интеллектуальной собственностью. Её права могут подлежать защите и принадлежать прочим лицам, партнёрам, а также рекламодателям, которые разместили эти сведения на сайте.

Пользователь не вправе изменять, передавать в аренду, а также по условиям займа, продавать, распространять, а также создавать какие-либо работы на основании информации или её части, размещённой на сайте. Исключение – случаи, когда подобные действия разрешены в письменном виде собственниками данных посредством подписания отдельного соглашения.

Текстовые материалы, которые размещены в Онлайн-журнале «Biznesmenam.com», могут распространяться только в случае указания ссылки на ресурс Biznesmenam.com.

Администрация Онлайн-журнала «Biznesmenam.com» не ответственна за убытки и ущерб пользователей, которые образовались вследствие ситуаций, когда сведения с ресурса или пересылаемые через него удалены, отсутствует возможность их сохранения, либо произошёл сбой.

Администрация ресурса не ответственна за убытки, которые произошли по следующим причинам:

при использовании сайта и его сервисов, а также при невозможности их использования;
при несанкционированном доступе к сведениям посетителей;
третьи лица повели себя определённым образом или выдвинули какие-либо заявления.

Администрация онлайн-журнала не отвечает за данные, размещённые на ресурсе, в том числе за сведения, которые находятся под защитой авторских прав, если не получено согласие автора на это.

Права субъектов персональных данных

7.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных Компанией.

7.2. Субъект персональных данных вправе требовать от Компании уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться к Компании. Компания рассматривает любые обращения и жалобы со стороны субъектов персональных данных, тщательно расследует факты нарушений и принимает все необходимые меры для их немедленного устранения, наказания виновных лиц и урегулирования спорных и конфликтных ситуаций в досудебном порядке.

7.5. Субъект персональных данных вправе обжаловать действия или бездействие Компании путем обращения в уполномоченный орган по защите прав субъектов персональных данных.

7.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и/или компенсацию морального вреда в судебном порядке.

Политика конфиденциальности персональных данных