Как написать политику конфиденциальности как профессионал | Полное руководство для начинающих

Что такое политика конфиденциальности? Как на это влияют законы о конфиденциальности и какую еще информацию мне следует знать?

Мы отвечаем на эти и другие вопросы в этом пошаговом руководстве о том, как написать политику конфиденциальности.

Мы обсудим краткий обзор политик конфиденциальности, как их написать, почему вы должны их включать, и законы, о которых вы должны знать.

Политика конфиденциальности: краткий обзор

Прежде чем написать политику конфиденциальности для посетителей вашего собственного веб-сайта, вы должны сначала понять, что это такое и почему важно ее иметь.

Политика конфиденциальности сайта — это юридический документ, в котором посетителям сайта сообщается политика сайта в отношении того, как он будет собирать данные и будет ли он храниться в тайне или передаваться другим фирмам или другим технологиям отслеживания.

Собранная информация может включать:

• Имя
• Дата рождения
• Контактные данные, такие как ваш адрес электронной почты
• Местонахождение/почтовый адрес/физический адрес
• IP-адреса
• Детали платежа, такие как данные кредитной карты или номера дебетовых карт.
• Номера социального обеспечения или социального страхования
• Покупательская активность

Последнее, в частности, является тем, для чего средний ежедневный пользователь Интернета, такой как вы, может увидеть эффекты.

Вы когда-нибудь искали что-то вроде «лучшие телевизоры 2022 года», просматривали несколько статей о них и вдруг видели телевизионную рекламу при просмотре видео на YouTube?

Это связано с тем, что веб-сайты, которые вы посещали, собирали данные и передавали их рекламодателям на YouTube.

На каждом веб-сайте, который посещают пользователи, в нижнем колонтитуле веб-сайта обычно изложены политики конфиденциальности, чтобы информировать пользователей и давать им возможность согласиться и продолжить или отказаться.

Почему важна политика конфиденциальности?

Вы можете спросить себя: почему это так важно? Не будут ли пользователи по-прежнему просматривать наши веб-сайты, даже не видя, как мы собираем личную информацию?

Это потому, что наличие уведомления о конфиденциальности и политики на вашем веб-сайте является одним из наиболее важных юридических требований, которые необходимо выполнить.

Мы обсудим, как различные законы о конфиденциальности влияют на то, как написать политику конфиденциальности, после пошагового руководства.

Как написать политику конфиденциальности за 10 шагов

Есть несколько шагов для создания политики конфиденциальности. Внимательно следуйте им, чтобы не допустить ошибок и ненароком нарушить какие-либо законы!

Шаг 1. Укажите, какие части персональных данных пользователей собирает ваш веб-сайт или приложение.

Быть конкретной. Заявление о том, что вы будете «собирать личную информацию», может быть слишком общим и не сообщать пользователям, какие именно данные будут собираться.

Вместо этого опишите конкретные личные данные, собранные вашим веб-сайтом. Это может варьироваться от нескольких элементов до длинного списка, в зависимости от того, сколько данных собирает ваш сайт.

Например, вместо того, чтобы говорить «мы собираем данные», скажите «мы будем собирать ваш адрес электронной почты, активность пользователей в приложении и почтовые адреса».

Разместите это в самом начале вашего заявления о конфиденциальности, потому что это часто является частью, которую большинство пользователей интересует, прежде чем согласиться на сбор данных.

Шаг 2. Объясните, почему вы собираете личные данные

Следующий шаг — уведомить пользователей, почему вы собираете их личную информацию. Люди хотят знать, где будут использоваться данные, прежде чем дать согласие на их сбор.

Некоторые примеры этого включают планирование перепродажи данных и их использование в деловой практике, в исследовательских целях или для обновлений новостей и рекламных акций.

Шаг 3: Объясните, как вы будете собирать информацию

Далее вы захотите подробно рассказать о том, как вы будете собирать личную информацию. Есть несколько способов сделать это, в том числе:

• Онлайн-формы
• Информационные бюллетени по электронной почте
• Cookies
• Аналитика веб-сайтов, такая как Google Analytics
• Регистрация
• Контактные формы
• Опросы

Вы захотите включить это в свое заявление о конфиденциальности, потому что оно позволяет пользователям узнать, где они могут вводить свои личные данные.

Шаг 4. Предоставьте пользователям возможность отказаться

Еще одна распространенная опция, которую вы увидите на веб-сайтах, — это возможность не согласиться с политикой конфиденциальности. Закон о конфиденциальности требует, чтобы пользователи имели больший контроль над собранными данными.

Даже когда пользователи изначально соглашаются с политикой конфиденциальности веб-сайта, это не означает автоматически, что они согласятся разрешить вам хранить информацию в течение неопределенного времени.

Они могут захотеть удалить свои данные или изменить их в будущем, и вы должны выполнить этот запрос, как того требует закон о конфиденциальности.

Ваше заявление о конфиденциальности должно включать способы, которыми пользователи могут запросить изменение своей личной информации с серверов вашего веб-сайта. Это включает в себя:

• Право на просмотр собранной информации
• Право потребовать, чтобы веб-сайт удалил данные
• Право требовать изменения данных

Вы должны описать процесс для всех трех в своем заявлении о конфиденциальности, чтобы помочь пользователям с этими процессами, если они захотят выполнить какой-либо из них.

Не забудьте связать форму запроса на доступ к субъекту данных в своей политике конфиденциальности.

Шаг 5. Сообщите пользователям, будут ли собранные ими данные переданы третьим лицам

Еще одна важная вещь, которую вы не должны забыть указать, это то, как личные данные будут передаваться третьим лицам, таким как другие веб-сайты или компании.

При обмене данными с этими третьими сторонами вы должны включить заявление об отказе/раскрытии в свою собственную политику. Невыполнение этого требования может подвергнуть вас юридическому риску.

Есть несколько способов, которыми вы можете поделиться личными данными ваших клиентов с третьими лицами.

А что, если серверы компании-эмитента кредитных карт будут взломаны, а персональные данные пользователя утекут?

Мало того, что репутация вашей собственной компании будет запятнана, вы также попадете в ЮРИДИЧЕСКИЕ ПРОБЛЕМЫ.

Шаг 6: Объясните, как долго вы будете хранить собранную информацию

Законы о конфиденциальности данных прямо сейчас касаются не только использования личной информации. Это также связано с тем, как вы будете использовать эти данные в будущем.

Согласно GDPR (Общий регламент по защите данных) Европейской экономической зоны, вам разрешено хранить данные не дольше, чем это необходимо для предполагаемого варианта использования.

Например, при сборе данных для контракта использование данных может применяться только до окончания контракта. После этого вы должны УДАЛИТЬ ЕГО.

Это то, что вам нужно указать в вашей политике конфиденциальности. Укажите, как долго вы будете его использовать, или дополнительную политику хранения данных для конкретных случаев использования.

Настоящая Политика хранения данных может включать информацию о дополнительных способах использования данных клиентов, отличных от того, что предполагалось изначально.

Шаг 7: Укажите вашу личную информацию Защита данных пользователей

Помните пример с утечкой данных, который мы приводили ранее? Это определенно не то, что вы хотите, чтобы случилось с вашим сайтом и пользователями!

Помните, что пользователи доверяют вам в надежном хранении их данных.

Таким образом, кроме внедрения строгих мер безопасности, таких как контроль физического доступа, вам нужно объяснить, как вы будете защищать личную информацию.

Тем не менее, мы рекомендуем не быть СЛИШКОМ конкретными при перечислении мер безопасности данных, которые вы реализуете.

Хакеры могут прочитать эту конкретную информацию и выяснить, как обойти ваши меры безопасности данных и защиты компьютера.

Однако следует отметить еще одну важную вещь: даже если ваш веб-сайт или приложение не предназначены для детей, вам необходимо включить дополнительные положения для конфиденциальности их данных.

Если ваш веб-сайт или приложение собирает данные о детях в возрасте 13 лет и младше, вам необходимо включить заявление о конфиденциальности детей.

В соответствии с Законом о защите конфиденциальности детей в Интернете или COPPA вы должны соблюдать правильную отдельную политику конфиденциальности для сбора данных о детях младше 13 лет.

Шаг 8. Опишите процесс разрешения споров

Следующий шаг — это то, что вашим пользователям никогда не придется использовать, но это то, что вы все равно должны включить.

Стандартные политики конфиденциальности веб-сайтов включают в себя то, как работает их процесс разрешения споров. Большинство компаний, как правило, добавляют это в свои правила и условия.

Даже если вы делаете все возможное, чтобы поддерживать хорошие отношения со своими пользователями или клиентами, в какой-то момент могут возникнуть юридические споры.

В свою собственную политику конфиденциальности вы должны включить хотя бы одну или две строки о том, как вы разрешаете споры, что может включать контактные формы, обслуживание клиентов, юридические фирмы и многое другое.

Шаг 9. Объясните пункт о переносе бизнеса в Интернете

Многие предприятия проходят через переходы на протяжении всей своей жизни. Одной из распространенных вещей, которые могут произойти, является передача права собственности.

Включение этого в качестве заявления об отказе от ответственности в ваше уведомление о конфиденциальности поможет пользователям узнать, что их личная информация может быть передана другому лицу в случае передачи бизнеса.

Это защитит вас от каких-либо юридических проблем, если ваш бизнес перейдет к другому владельцу вместе с личной информацией ваших пользователей.

Кроме того, сделайте все возможное, чтобы включить информацию и заявление об отказе от ответственности, в котором говорится, что вы сделаете все возможное, чтобы предотвратить утечку данных с информацией о клиентах.

Обязательно заявите, что после передачи данных вы не можете гарантировать такой же уровень безопасности конфиденциальности данных или практики конфиденциальности для защищенных файлов ваших пользователей.

Шаг 10: Изложите все это в понятной форме

Последний шаг — просмотреть все, что вы уже записали. Исправьте любые грамматические ошибки, проверьте орфографию и организуйте их в легко просматриваемые разделы.

Разделять каждый пункт, требуемый в вашем уведомлении о конфиденциальности, на разные разделы не требуется, но мы настоятельно рекомендуем это сделать.

Это значительно упрощает обновление вашей политики конфиденциальности в будущем, поскольку вы можете легко найти каждый раздел. То же самое касается людей, пытающихся найти конкретную информацию в вашей политике.

Формулировка, которую вы должны использовать, должна быть простой, но точной. И рядовые пользователи, и юридические лица должны понимать, что вы записали.

Это, вероятно, одна из самых важных частей того, как написать политику конфиденциальности. Какая польза от вашего уведомления о конфиденциальности, если ваши пользователи его не понимают?

Пункты и что вы должны включить в политику конфиденциальности

Пункты, которые вы должны включить, — это те 8, которые мы описали на различных этапах в предыдущем пошаговом руководстве:

• Типы собираемой информации
• Как вы будете использовать информацию
• Раскрытие информации третьими лицами
• Как вы защитите личную информацию
• Права субъекта данных
• Уведомление о будущих изменениях в заявлении о конфиденциальности
• Уведомление о файлах cookie
• Контактная информация

Например, если вы не сообщаете о будущих изменениях в уведомлении о конфиденциальности, пользователи могут подать на вас в суд, если им не нравятся изменения и они не были проинформированы об этом заранее.

Законы о конфиденциальности, о которых вы должны знать

Независимо от того, являетесь ли вы частным лицом, малым бизнесом или корпорацией, каждый должен соблюдать законы при создании веб-сайта в Интернете.

Даже если вы живете в США и серверы вашего сайта расположены здесь, это не значит, что вы можете игнорировать правила, установленные в Европейском Союзе.

Природа Интернета означает, что ваш веб-сайт, вероятно, будет доступен по всему миру, а это означает, что вы должны соблюдать законы везде, где ваш веб-сайт может быть доступен.

Создание комплексной политики конфиденциальности имеет решающее значение, чтобы гарантировать, что вы не столкнетесь с какими-либо юридическими проблемами в любом регионе.

Европа: GDPR

Европейский союз принял Общий регламент по защите данных или GDPR. Это регулирует конфиденциальность данных в Европе и предусматривает строгие санкции для веб-сайтов, которые не соответствуют требованиям.

Несмотря на то, что GDPR действует только в Европейской экономической зоне, он по-прежнему применяется к иностранным предприятиям или организациям, ведущим бизнес в этой зоне.

Часто задаваемые вопросы

Теперь, когда вы знаете больше о том, как написать политику конфиденциальности, у вас могут возникнуть другие вопросы по этому поводу. Ниже мы ответили на наиболее часто задаваемые вопросы:

Могу ли я написать свою собственную политику конфиденциальности?

Да, вы можете написать свою собственную политику конфиденциальности. Если вы будете следовать приведенному здесь пошаговому руководству, у вас не возникнет трудностей.

Однако, если вы работаете в крупной компании со специальной командой юристов, мы рекомендуем передать им вашу политику конфиденциальности перед публикацией.

В Интернете также доступно множество шаблонов, которые могут значительно ускорить процесс и помочь вам не пропустить важную информацию, которую вы должны включить.

Можете ли вы скопировать и вставить чью-то политику конфиденциальности?

Нет, нельзя, так как это незаконно. Политика конфиденциальности защищена законами об авторском праве, поэтому копирование и вставка политики конфиденциальности компании и распространение ее самостоятельно нарушает это.

Вы можете столкнуться с юридическими проблемами и столкнуться со штрафами, если компания, у которой вы скопировали данные, подаст на вас в суд за копирование их политики конфиденциальности.

Однако использование бесплатных инструментов, таких как онлайн-шаблоны, не является незаконным. Пока вы используете свои собственные термины и делаете их специфичными для вашего бизнеса, не должно быть никаких проблем.

Нужно ли мне создавать отдельную политику конфиденциальности для европейских правил?

Большую часть времени вам не нужно делать отдельный. Просто проверьте, какие дополнительные правила ЕС требуются, и добавьте их к существующим.

Однако, если вы уже создали несколько политик конфиденциальности, лучше иметь одну отдельно для ЕС, чтобы не запутаться.

Последние мысли

Поначалу создание хорошей политики конфиденциальности может показаться сложной задачей; в конце концов, это юридический документ. Для чего-то, что обычно сразу игнорируется большинством пользователей, это имеет большое значение.

Надеемся, что это пошаговое руководство помогло вам самостоятельно составить политику конфиденциальности! Пока вы включаете все необходимые пункты, которые мы перечислили, все готово.

Просто помните, что если вы в чем-то не уверены, поищите это или даже попросите друга-юриста проверить, соответствует ли ваша политика конфиденциальности.