Главная Цифровая грамотность Хартия ответственного обращения с персональными данными пользователей

Хартия ответственного обращения с персональными данными пользователей

Что такое Хартия?

Хартия ответственного обращения с персональными данными пользователей — это свод рекомендаций с опорой на положения и принципы законодательства Российской Федерации. Участники, присоединившиеся к Хартии, дают согласие действовать добросовестно, разумно и ответственно в отношении персональных данных граждан Российской Федерации.

Цели:

  • повышение безопасности и осведомленности пользователей о своих правах;
  • повышение прозрачности работы операторов при работе с данными

Свод основных положений Политики конфиденциальности содержит 12 положений. Документ размещен в свободном доступе и находится в легко доступном месте по ссылке, чтобы любой пользователь мог беспрепятственно ее увидеть.

Хартия ответственного обращения с персональными данными пользователей

Настоящая Хартия ответственного обращения с персональными данными пользователей (далее – Хартия), базирующаяся на положениях и принципах законодательства Российской Федерации о защите персональных данных граждан Российской Федерации, представляет собой свод рекомендаций, которые участники, присоединившиеся к Хартии, действуя добросовестно, разумно и добровольно, признают и обязуются соблюдать.

Положения Хартии

Мы, участники настоящей Хартии, разделяем изложенные в ней ценности, соглашаемся в рамках своих компетенций следовать основам и принципам ответственного отношения к персональным данным в целях повышения безопасности и осведомленности пользователей об использовании их персональных данных и повышения прозрачности работы операторов обработки персональных данных граждан РФ.

1. Доступность политики конфиденциальности для пользователей

1.1. Политика конфиденциальности или ссылка на нее размещена в свободном доступе и находится в легко доступном месте, чтобы любой пользователь мог беспрепятственно ее увидеть.

1.2. В случаях, когда обработка персональных данных осуществляется посредством форм сбора персональных данных, ссылка на Политику конфиденциальности опубликована на каждой такой странице.

1.3. Политика конфиденциальности содержит свод основных положений, сформулированных доступным и понятным для рядового пользователя языком, оформленном в виде краткой таблицы (см. Приложение 1). При переходе на страницу Политики конфиденциальности пользователю, в первую очередь, демонстрируется данный свод с возможностью ознакомления с полной версией Политики конфиденциальности (по ссылке или ниже на странице).

1.4. Политика конфиденциальности содержит раздел, в котором доступным языком представлена расшифровка ключевых терминов и определений, содержащихся в Политике.

1.5. Политика конфиденциальности имеет пояснение, в котором доступным языком описано основное назначение Политики конфиденциальности, а также разъяснены возможные последствия для пользователей (например, в случае если он с ней несогласен). 1.6. Политика конфиденциальности в обязательном порядке представлена в русскоязычной версии, которая при этом является основной на территории РФ.

2. Согласие на обработку и хранение данных

Сервис запрашивает активное согласие у пользователя перед началом обработки его персональных данных.

Примечание.

Под активным согласием подразумевается, что пользователь совершает дополнительное, осознанное действие или шаг перед тем, как дать свое согласие на обработку персональных данных.

3. Цели сбора данных

Политика конфиденциальности содержит раздел, в котором доступным и понятным для пользователя языком перечислены основные цели, для которых сервис собирает его персональные данные.

Примечание.

В соответствии с ч. 2 ст. 5 152-ФЗ «О персональных данных», содержание Политики должно соответствовать принципу целеполагания, согласно которому не допускается использование персональных данных в целях, отличных от заявленных на этапе сбора персональных данных

4. Обрабатываемые персональные данные

4.1. Политика конфиденциальности содержит раздел, в котором доступным языком перечислен вид, объем и категории обрабатываемых персональных данных пользователя.

4.2. В случае если на сайте или в приложении установлены программные средства, функционал которого позволяет определить уникального посетителя сайта (например cookie файлы), формировать сведения о его предпочтениях и поведении на сайте (метрические программы), то Политика конфиденциальности содержит раздел, в котором прописаны сведения о факте использования такого программного средства, а также перечень обрабатываемых посредством такого программного средства персональных данных.

5. Перечень действий

Политика конфиденциальности содержит раздел, в котором доступным языком перечислен перечень действий, совершаемых с персональными данными.

6. Срок обработки и хранения данных

Политика конфиденциальности содержит раздел, в котором доступным языком указан срок обработки и хранения персональных данных. Это может быть как указание предельного срока хранения данных, так и срок, в течение которого эти данные могут быть удалены вследствие такого требования пользователя.

7. Хранение данных на территории РФ

Политика конфиденциальности содержит раздел, в котором указано, что вся информация хранится на территории РФ.

Примечание.

Упоминание в тексте Политики конфиденциальности ссылок на российское законодательство не является тождественным «хранению данных на территории России», в связи с чем необходимо отдельное и недвусмысленное упоминание о хранении персональных данных граждан России на территории Российской Федерации.

8. Условия прекращения обработки данных и Отзыв разрешения на обработку данных

Политика конфиденциальности содержит раздел, в котором доступным языком прописаны условия прекращения обработки персональных данных, в том числе по инициативе пользователей (с указанием порядка такого отзыва разрешения на обработку данных).

9. Ответственный за сбор данных

Политика конфиденциальности содержит раздел, в котором прописаны идентификаторы лица, ответственного за обработку данных (наименование, ИНН или ОГРН), или иная существенная информация позволяющая его идентифицировать.

10. Передача данных третьим лицам

10.1. Политика конфиденциальности содержит раздел, в котором прописано, передает ли сервис персональные данные пользователей третьим лицам, а также есть полный перечень передаваемых третьим лицам данных.

10.2. Политика конфиденциальности содержит раздел, в котором, прописаны идентификаторы третьих лиц, участвующих в обработке данных (наименование, ИНН и т.п.), или иная существенная информация позволяющая их идентифицировать.

10.3. В случаи если сервис осуществляет трансграничную передачу персональных данных пользователей, то это также отображено в отдельном разделе политики конфиденциальности.

10.4. Политика конфиденциальности содержит информацию о необходимости получения отдельного согласия на передачу данных третьим лицам, в соответствии с положениями 152-ФЗ.

11. Верховенство российского законодательства

Политика конфиденциальности содержит раздел, в котором указано о верховенстве российского законодательства.

12. Защита и сохранность данных пользователей

Политика конфиденциальности содержит раздел, в котором указаны процедуры, осуществляемые оператором обработки данных, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.

Скачать документ
в формате PDF
Наверх

добавлен к сравнению