Бесплатный доступ к журналу

Коммерческий директор

Политика конфиденциальности компании: бережное отношение к информации о клиентах

  • 16 ноября 2018
  • 27
Политика конфиденциальности компании: бережное отношение к информации о клиентах

Чтобы процесс работы с информацией о клиентах был санкционированным, предлагаем разобраться, что же такое политика конфиденциальности предприятия.

Вы узнаете:

  • Что такое политика конфиденциальности.
  • Какую информацию собирают и для чего она нужна.
  • Какие важные изменения вступили в силу.

Что такое политика конфиденциальности компании

Политика конфиденциальности – это действующие нормы в отношении всей информации, связанной с персональными данными, которую может получать компания или уполномоченное лицо о человеке в ограниченных законом рамках.

Сбор персональных данных политики конфиденциальности может происходит на любом этапе взаимодействия человека с компанией и любым способом. Это обычно происходит, когда человек пользуется сайтом компании, программами, приложениями, продуктами, взаимодействует лично или при заключении договора. Также сбор информации может происходить от компаний-партнеров (например, рекламодателей в интернете), но только в случае, если между компаниями заключен специальный договор с соблюдением всех законодательных норм. Текст политики конфиденциальности в каждой компании может быть разный и дополняться различными соглашениями, но его содержание не должно нарушать действующее законодательство.

Сбор данных для политики конфиденциальности осуществляется организацией, которая в дальнейшем будет производить обработку данных. Это могут быть юридические или их аффилированные лица. Компания, которая производит сбор персональных данных, должна проинформировать: кто собирает информацию, какое лицо представляет тот или иной продукт или интернет-сервис. Условия использования должны соответствовать целям и объемам сбора данных. Если сбор данных производится не только для жителей России, то необходимо позаботиться, чтобы страница политики конфиденциальности не нарушала законодательства той или иной страны. В некоторых случаях для этих целей имеет смысл открыть юридическое лицо за границей.

Политика конфиденциальности: пример информации

Защита персональных данных человека является одним из важнейших функций компании, которая осуществляет их сбор. Условия использования в политике конфиденциальности должны строго соответствовать применимым законодательным нормам. Какую же персональную информацию компания может собирать о клиентах?

Персональная информация, сбор которой осуществляется посредством соглашения с политикой конфиденциальности компании, может отличаться в зависимости от целей её использования и методов сбора. Когда человек регистрируется на сайте и использует данные для входа в личный кабинет, персональная информация может собираться в рамках уже имеющихся на вас данных у компании или компаний-партнеров, если они были предоставлены в рамках политики конфиденциальности. Это могут быть данные о контактах, возраст, пол и др. Компании, собирающие информацию, не в праве судить о том, обладает ли заполняющий данные человек правоспособностью выполнять это действие. Поэтому проверить её достоверность не представляется возможным.

Обычно компании собирают следующие виды персональных данных:

  • Персональные данные, которые вы оставляете для регистрации на сайте или заполняя анкету в офисе компании. Сюда относятся фамилия, имя, отчество, контактные данные, адрес регистрации, адрес проживания, возраст и пр.
  • Если взаимодействие происходит онлайн, то могут собираться данные об IP-адресах, http-заголовках, временные cookie-файлы, браузерные идентификаторы, информация о программном обеспечении и другое.
  • Данные о времени и дате обращения к интернет-сайтам или использованию продуктов, сервисов, приложений.
  • Данные о месте пользования продуктами или сервисами компании, геолокации и другая территориально-географическая информация.
  • Информация о поведении человека в процессе использования сервисами и продуктами, история запросов, или видеозапись экрана при пользовании сайтом.
  • Информация, поступающая от предприятий-партнеров в рамках установленной законом процедуры обмена персональными данными.
  • Другая информация, которая помогает регулировать пользование каких-то сервисов или улучшать качество продуктов и услуг.

Компания не может собирать личную информацию, не связанную с осуществлением своей экономической деятельности. Например, национальная, религиозная принадлежность человека, его политическая позиция, биометрические и другие данные. Но в рамках дополнительного соглашения с политикой конфиденциальности человек может самостоятельно предоставить её для дальнейшего использования с целью повышения качества работы компании. Например, Google может собирать информацию о здоровье, чтобы в дальнейшем выдавать более релевантные запросы. Главное условие здесь заключается в том, чтобы человек был полностью осведомлен.

Для чего необходимо собирать персональные данные

Цели обработки персональной информации четко закреплены законодательно. Любой выход за рамки этих границ является нарушением. Рассмотрим, для чего компания может собирать персональную информацию:

  • Чтобы обеспечить работу сайтов, приложений и максимально оптимизировать их под нужды потребителя.
  • Чтобы соблюдать обязательства, которые регламентирует законодательство.
  • Для обеспечения экономических, коммерческих и иных интересов компании, предусмотренных законодательством. Только в том случае, если это не нарушает права и свободы человека, а также вообще не оказывает сильного влияния на человека.
  • Для обеспечения конфиденциальности клиента.

Компания может вести обработку данных для того, чтобы обеспечить свои законные интересы, например:

  • Для понимания того, как человек взаимодействует с продуктом, сервисом или услугой.
  • Чтобы модернизировать, оптимизировать свои продукты, сервисы и услуги, а также улучшать и персонализировать их под отдельного человека.
  • Чтобы делать рекламные и иные предложения касаемо других продуктов, сервисов или услуг, которые могут быть полезны человеку. Это облегчает процесс таргетирования при запуске рекламы.
  • Для иных целей компании обязаны сделать соответствующий запрос на обработку дополнительных персональных данных.

Обработка персональных данных осуществляется в рамках политики конфиденциальности компаниями, которые ведут любое, даже минимальное взаимодействие с клиентом в интернете. Это дает пользователям большие преимущества и служит достижению следующих целей:

  • Давать людям максимально релевантную информационную поддержку при работе с сервисами, сайтами, приложениями и пр.
  • Предоставлять доступ к аккаунтам, личным кабинетам и учетным записям в соответствии с правилами пользования этими опциями.
  • Осуществлять быструю коммуникацию с компанией, получать уведомления, запросы, относящиеся к работе с приложениями, сайтами, сервисами и к пользованию продуктами.
  • Получение нужной, персонализированной рекламы и предложений.
  • Участие в создании новых и модификации имеющихся продуктов, сервисов и услуг.
  • Отправка данных для статистических исследований. Клиентам не будут звонить из разных статистических служб, чтобы задать одни и те же вопросы.

Вы можете скачать образец политики конфиденциальности на примере банка «Тинькофф»

Изменения в политике конфиденциальности персональных данных

Главный нормативный документ, регулирующий работу с персональными данными, это – ФЗ №152 «О защите персональных данных». Федеральный закон №13 от 7 февраля 2017 года значительно дополнил имеющиеся правовые нормы и ужесточил ответственность компаний за сбор, хранение и обработку персональных данных. Были значительно увеличены размеры штрафов для юридических лиц. Закон вступил в силу 1 июля 2017 года. Административная ответственность стала более строгой, была введена уголовная ответственность.

Теперь вместо одного вида ответственности Кодекс об административных правонарушениях различает 7 видов. За разные нарушения компания будет привлекаться к ответственности в разном объеме. Все виды и порядок выявления и привлечения к ответственности описаны в 13.11 КоАП РФ. Теперь есть возможность привлечь компанию за несколько нарушений и тем самым сделать ответственность соответствующей степени нарушения закона. Для более детального понимания изменений рассмотрим несколько примеров.

Пример 1: Обработка данных в иных целях теперь карается более строго

Организация, которая принимает людей на работу, производит сбор персональной информации (ФИО, контактные данные, место жительства, уровень благосостояния) и продает сторонним компаниям для использования в рекламных целях. Если данное нарушение будет квалифицировано как административное, то наказание может быть от простого предупреждения и до штрафов. Максимальный штраф для физического лица составляет 3 000 ₽, для должностных лиц – 10 000 ₽, для юридических лиц – 50 000 ₽.

Пример 2: Ужесточились нормы, регулирующие обработку персональных данных без согласия

Рассмотрим другой пример политики конфиденциальности. Если компания не взяла согласие с человека, то она не имеет права производить какие-либо действия с информацией. Перечень всей информации находится в Федеральном законе №152 «О защите персональных данных». Это могут быть:

  • ФИО человека, адрес регистрации или проживания, номер и серия удостоверяющего документа, а также сведения о выдавшем документ учреждении.
  • Наименование организации, которая осуществляет сбор персональной информации (оператор).
  • Для чего производится обработка персональных данных.
  • Полный список данных, которые будут использоваться и обрабатываться.
  • Имя, фамилия, отчество, а также другие данные аффилированного лица, которое осуществляет получение согласия на обработку персональных данных.
  • Список тех действий, которые будут производиться с полученными данными, а также подробное описание методов и способов обработки персональной информации.
  • Сроки действия настоящего согласия на обработку персональных данных, а также порядок отказа на эту обработку.

За сбор вышеперечисленных данных о человеке без его согласия назначается административная ответственность в размерах, предусмотренных 2 частью 13.11 статьи КоАП РФ. На физических лиц налагается штраф размером до 5 000 ₽, на должностных лиц – 20 000 ₽, а на юридических – до 75 000 ₽.

Есть и другие ужесточения, вступившие в силу с 1 июля 2017 года: касаемо доступа к обработке, сокрытия информации, блокировки и сохранности данных. Общая тенденция такова, что многократно увеличились размеры штрафов для юридических лиц.

Важная новость для подписчиков!

Вывод

В процессе взаимодействия с клиентам, бизнес получает о людях различную информацию. Она полезна как для компании, которая собирает информацию, так и для субъекта персональных данных.

В связи с тем, что компании начали недобросовестно относится к данным людей (продавать телефонные базы, сливать информацию), государство ужесточило нормы права касаемо защиты персональных данных. Теперь предусмотрены большие штрафы даже за небольшое нарушение.

Поэтому, чтобы не нарушать законодательство, руководителю компании стоит обратить внимание на сбор персональных данных в своей компании, разработать политику конфиденциальности. Таким образом удастся избежать больших штрафов.

Подписка на статьи

Чтобы не пропустить ни одной важной или интересной статьи, подпишитесь на рассылку. Это бесплатно.

Рекомендации по теме

Школа руководителя

Школа руководителя

Проверьте свои знания и приобретите новые

Записаться

Лучшее предложение

Самое выгодное предложение

Воспользуйтесь самым выгодным предложением на подписку и станьте читателем уже сейчас

Мы в соцсетях
Простите, что прерываем Ваше чтение

Чтобы обеспечить качество материалов и защитить авторские права редакции, многие статьи на нашем сайте находятся в закрытом доступе.

Предлагаем Вам зарегистрироваться и продолжить чтение. Это займет всего 1 минуту.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
И продолжить чтение статьи
Зарегистрироваться
Зарегистрируйтесь на сайте и документ Ваш! Это бесплатно и займет всего минуту!

Чтобы обеспечить качество материалов, многие документы на нашем сайте находятся в закрытом доступе.

Предлагаем Вам зарегистрироваться и вы сможете скачивать любые файлы. Это займет всего 2 минуты.

У меня есть пароль
напомнить
Пароль отправлен на почту
Ввести
Введите эл. почту или логин
Неверный логин или пароль
Неверный пароль
Введите пароль
Я тут впервые
и скачать все файлы бесплатно
Зарегистрироваться
Сайт использует файлы cookie. Они позволяют узнавать вас и получать информацию о вашем пользовательском опыте. Это нужно, чтобы улучшать сайт. Посещая страницы сайта и предоставляя свои данные, вы позволяете нам предоставлять их сторонним партнерам. Если согласны, продолжайте пользоваться сайтом. Если нет – установите специальные настройки в браузере или обратитесь в техподдержку.