Сайт остановлен за нарушение
Если вы являетесь владельцем сайта, то о причинах вы можете узнать в запросе от центра поддержки.
Оплаченный период закончился
3 дня теста хостинга закончились
Для продления бесплатного тестового периода на 27 дней подтвердите телефон или оплатите услугу.
Тестовый период завершен
Чтобы включить сайт произведите оплату в личном кабинете или с помощью быстрой оплаты.
Сайт временно остановлен
Если вы являетесь владельцем сайта, то о причинах вы можете узнать в запросе от центра поддержки.
Конструктор политики обработки персональных данных
Заполните поля и получите образец документа о конфиденциальности данных бесплатно
Для чего нужна политика обработки персональных данных на сайте?
Если на вашем сайте есть любая форма сбора данных — обратной связи, подписки на рассылку, регистрации или личный кабинет, это считается обработкой персональных данных. В этом случае вы обязаны получить согласие на обработку персональных данных и разместить ссылку на вашу политику в отношении обработки персональных данных, чтобы человек мог с ней ознакомиться, согласиться и только после этого сообщить вам свои данные.
Создайте образец документа с помощью конструктора, при необходимости скорректируйте, разместите текст на отдельной странице сайта и в форме приема данных поставьте ссылку на эту страницу.
Новый текст политики конфиденциальности для сайтов от Tilda
В конструкторе политики конфиденциальности Tilda обновился текст. Нужно заменить старую версию на новую, а тем, кто вообще не в курсе, срочно создать страницу с Политикой на своем сайте. Касается практически всех.
Почему паника?
Дело в том, что вступили в силу изменения в федеральный закон №152 «О персональных данных» 1 марта 2021 года. В связи с этим текст документа в конструкторе обновился
Кого касается?
Если на вашем сайте есть интернет-магазин, личный кабинет или любая форма обратной связи, например, подписка на рассылку, значит, вы собираете персональные данные. По закону пользователь должен дать вам свое согласие на их хранение и использование, а также прочитать политику обработки персональных данных.В политике должно быть сказано, какие именно данные и для какой цели вы собираете, как храните и обрабатываете, а также кому вы можете передавать эти данные.
Что делать?
Составить новый документ самостоятельно и бесплатно можно в специальном конструкторе политики обработки персональных данных на Тильде.https://tilda.cc/ru/privacy-generator/
Те же, кто делает это впервые, должны разместите текст на отдельной странице сайта. Не забудьте добавить ссылку на эту страницу в форме приёма данных. Лучше всего это делать в поле типа «Галочка», чтобы пользователь дополнительно мог подтвердить своё согласие.
О чем надо знать?
- Назначить ответственных лиц и разработать пакет внутренних документов, регламентирующих процессы обработки и защиты персональных данных.
- Правильно отрегулировать взаимодействие с физическими лицами, государственными органами и контрагентами.
- Защитить персональные данные техническими и организационными мерами — антивирусными системами, средствами межсетевого экранирования, разграничить права доступа.
При выявлении нарушений в соблюдении закона с 1 июля 2021 предусмотрены штрафы до 300 тыс. руб.
Владельцам сайтов: изменения в законе
о персональных данных
Владельцы сайтов, которые размещают на сайте формы обратной связи, используют системы аналитики, собирают номера телефонов, адреса электронной почты и другую информацию посетителей, обрабатывают персональные данные.
С 1 сентября 2022 года, а также с 1 марта 2023 вступили в силу поправки в закон № 152 «О персональных данных». Появились новые требования к Политике по обработке персональных данных и трансграничной передаче, то есть отправки персональных данных на территорию иностранного государства. Если владелец сайта не будет соблюдать эти требования, он может получить штраф. Их существует более 10 видов, а общая сумма штрафов может достигать 18 миллионов рублей.
- email;
- телефон;
- имя, фамилия, отчество;
- адрес;
- дата рождения;
- фотография;
- ссылка на персональный сайт и профиль в соцсетях.
- данные о местоположении человека;
- IP-адрес;
- информация о действиях на сайте;
- добавленные в корзину товары и так далее.
Создайте политику обработки персональных данных и разместите её на отдельной странице сайта
- ссылку на сайт, к которому она применяется;
- ФИО или название организации, которая получает согласие посетителя сайта;
- цели обработки персональных данных.
- кто передаёт вам данные (категории субъектов персональных данных). Это могут быть посетители сайта, ваши сотрудники, кандидаты на вакансии;
- категории и перечень данных о пользователях, которые вы получаете;
- способы и сроки обработки и хранения данных,
- порядок уничтожения персональных данных при достижении целей их обработки или при наступлении иных законных оснований.
Добавьте ссылку на политику обработки персональных данных в футер сайта
Политика должна быть доступна на каждой странице, где собираются данные пользователей. Удобнее всего добавить ссылку в подвал сайта: он одинаковый для всех страниц, поэтому при создании новой вы точно не забудете разместить на ней ссылку на политику.
Под каждой формой сбора данных разместите предупреждающий текст о сборе персональных данных
Под каждой формой сбора персональных данных добавьте уведомление о том, что вы собираете персональные данные пользователей. Для этого разместите рядом с кнопкой чек-бокс, где пользователь сможет поставить галочку, и текст «Даю согласие на обработку своих персональных данных». Если на сайте есть пользовательское соглашение (оферта), добавьте на него ссылку в текст. Если нет — на отдельной странице сайта разместите текст согласия на обработку персональных данных и добавить на него ссылку под форму.
- наименование или ФИО и адрес оператора, получающего согласие;
- цель обработки персональных данных;
- перечень персональных данных, на обработку которых пользователь даёт согласие;
- перечень действий с персональными данными и способы их обработки;
- если вы поручаете обработку персональных данным сторонним лицам или компаниям, укажите их адрес, наименование или ФИО;
- срок, в течение которого действует согласие, а также способ как можно его отозвать.
Показывайте всем новым пользователям сайта предупреждение о том, что вы собираете cookie
Файлы cookie считаются персональными данными, поэтому всем новым посетителям сайта нужно показывать уведомление об их сборе, и получить на это согласие. Для этого на баннере добавьте кнопку «согласен» или пропишите в тексте предупреждения, например: «используя сайт, вы предоставляете согласие на обработку ваших персональных данных с помощью сервисов веб-аналитики». В текст добавьте ссылку на политику обработки персональных данных. Если пользователь не хочет, чтобы эти его данные обрабатывались, он должен покинуть сайт.
Подайте уведомление, чтобы внести компанию в реестр операторов персональных данных Роскомнадзора
Владелец сайта должен уведомить Роскомнадзор об обработке персональных данных. Это можно сделать на портале персональных данных. Если оператор уже подал такое уведомление — это нужно сделать заново по новой форме, утверждённой Приказом Роскомнадзора от 28.10.2022 № 180.
- когда обрабатываемые данные включены в государственные информационные системы персональных данных, созданные в целях защиты безопасности государства и общественного порядка;
- когда данные обрабатываются в рамках исполнения законодательства по устойчивому функционированию транспорта и обеспечению безопасности там;
- когда персональные данные обрабатываются без использования средств автоматизации — только на материальных носителях.
Создайте регламент ответов на запросы посетителей сайта
Пользователи могут запрашивать у владельцев сайта, для каких целей собирают их данные, как они обрабатываются, где хранятся и так далее. Раньше у компании был месяц для ответа на обращение, теперь — 10 рабочих дней.
Подготовьтесь к таким запросам заранее и закрепите во внутренних документах срок ответа. Если человек потребует прекратить обработку его персональных данных — оператор обязан это сделать также в течение 10 дней.
С 1 сентября 2022 года пользователь также имеет право не предоставлять персональные данные, которые не нужны для исполнения договора. Например, если покупатель оформляет у вас доставку товара в пункт выдачи, а вы запрашиваете его домашний адрес, человек может не предоставлять вам эти данные. Если вы откажете пользователю в доставке, то есть в исполнении договора, и он потребует объяснить, почему это произошло, нужно ответить в короткие сроки: на письменный запрос — в течение 7 дней, на устный — незамедлительно.
- определить, какие персональные данные обязательны для исполнения договора купли-продажи, чаще всего это публичная оферта на сайте;
- обосновать, зачем обрабатывается такое количество персональных данных;
- исключить из оферты сбор данных, которые не используются для исполнения договора.
Подайте уведомление в РКН о трансграничной передачи персональных данных
Трансграничная передача персональных данных — это передача персональных данных на территорию иностранного государства: органу власти, иностранному физическому или юридическому лицу. Например, если компания помогает найти обучение за рубежом, для этого получает данные граждан России и передаёт их в иностранные школы, это считается трансграничной передачей. К ней также относится использование сервисов, чьи базы данных расположены за границей (Mailchimp, Notion, Zoho CRM, Trello и другие).
С 1 марта 2023 года до начала трансграничной передачи нужно подать уведомление в РКН. Если после подачи уведомления прошло 10 рабочих дней и вы не получили ответ — можно осуществлять такую передачу. Ответ придёт только в случае запрета или ограничения передачи данных иностранному оператору.
Если вы ранее подали уведомление о трансграничной передачи, повторно отправлять его не нужно.