Блог

Политика Приватности и безопасность

Нам часто задают вопрос о том, нужно ли включать Условия безопасности в Политику Приватности. Сегодня поговорим именно об этом.

Положение о безопасности в Политике Приватности часто больше касается спокойствия пользователя, чем соблюдения требований закона. Включение пункта о безопасности в вашу Политику Приватности может помочь вам достичь более широкой цели - сделать так, чтобы ваши пользователи чувствовали себя более комфортно, обмениваясь данными с вами, зная, что у вас есть меры безопасности, которые защищают их действия и персональные данные.

Важно не преувеличивать и не вводить в заблуждение пользователя насчет уровня безопасности, который вы обеспечиваете. Иначе,  это может привести к юридическим проблемам.

Предложение безопасности обычно является кратким заявлением, его содержание служит двум основным целям:
• Передача того факта, что вы серьезно относитесь к безопасности при обработке персональных данных пользователя.
• Информирование пользователя о масштабах или деталях ваших процедур и мер безопасности
 
Обязательна ли статья безопасности?

Юридические требования Политики Приватности варьируются в зависимости от конкретного законодательства, которое влияет на ваш бизнес. В большинстве случаев в законодательстве, требующем опубликования Политики, конкретно не указано, что вы должны включить пункт о безопасности.
Однако различные меры в законодательстве могут иметь комбинированный эффект, который вам необходимо включить. Условие безопасности также может быть чем-то, что помогает соответствовать духу, а не букве закона.

GDPR

Общее положение о защите данных (GDPR) охватывает большинство организаций, которые либо работают в стране Европейского Союза, либо обслуживают клиентов, находящихся в стране Европейского Союза. Это применимо, даже если вы обрабатываете данные за пределами ЕС.

GDPR основан на шести принципах приватности.
Принцип 1 (Законность, Справедливость и Прозрачность) требует Политики Приватности. Принцип 6 (Целостность и конфиденциальность) требует мер безопасности.

GDPR специально не требует, чтобы ваша публичная Политика приватности включала пункт о безопасности. Тем не менее, это требует, чтобы вы рассмотрели свои меры безопасности в документе, известном как Политика защиты данных. Это может быть чисто внутренний документ, но многие организации публикуют его в интересах прозрачности.

Детализация

Уровень детализации в статье о безопасности должен быть сбалансирован, вместе с тем, ваша Политика конфиденциальности не всегда должна вдаваться в подробности о том, как работает ваша безопасность.  Не нужно ошеломлять пользователя подробностями,  чтобы он вообще пропустил этот раздел политики. Не нужно ставить себя в положение, когда вы меняете что-то в ваших процедурах безопасности, но не обновляете сразу Политику конфиденциальности. Не сообщайте лишних подробностей, чтобы не помогать хакерам.

Лучше всего дать пользователю  обзор ваших процедур безопасности, которые помогут им понять, насколько обширна ваша безопасность, какой тип защиты вы используете и какие процедуры выполняет ваш персонал. Другими словами, дайте им знать, что у вас есть меры безопасности.
 
Отказ от ответственности

Включить форму отказа от ответственности, чтобы напомнить клиентам, что безопасность не может быть гарантирована на 100 процентов, - пункт «выгодный».
Тщательно продумайте, как вы это формулируете. Вы не хотите создавать впечатление, что вы можете не справиться со своими обязанностями? Выражаете мысль, что даже организация, делающая практически все возможное для обеспечения безопасности, не может исключить все возможные нарушения.

Может быть полезно привести несколько обширных примеров областей, в которых безопасность может быть вне вашего контроля, например, когда данные передаются онлайн. Не будьте слишком конкретны, не давайте исчерпывающий список возможных нарушений, тем самым,  исключая любые другие риски.

Политика Приватности и Условия безопасности – вопрос комплексный. Не полагайтесь на свои знания и интуицию – лучше обратиться к юристам.

+380 (50) 356 74 94
info@avitar.group

Читайте по теме:

Осторожно! Дети в сети!
Юридические фишки онлайн-бизнеса. Как документ Terms of Use помогает владельцу интернет-магазина урегулировать отношения с пользователем
Политика конфиденциальности: нормы и правила приличия обработки данных

Made on
Tilda