Құпиялылық саясаты деген не?

Құпиялылық саясаты – бұл компанияның өз пайдаланушыларының жеке деректерін қалай өңдейтіні мен пайдалатынын сипаттайтын маңызды құжат. Бұл құжат жеке деректерді жинайтын және өңдейтін барлық ұйымдар үшін міндетті болып табылады. Саясаттың болмауы немесе оның шарттарын сақтамау айыппұлдар мен сайттың бұғатталуы сияқты ауыр салдарға алып келуі мүмкін.

Негізгі терминдер

Құпиялылық саясатының егжей-тегжейіне өтпес бұрын, осы салада жиі кездесетін негізгі терминдерді түсіну маңызды:

• Оператор — бұл пайдаланушылардың жеке деректерін жинайтын және өңдейтін физикалық немесе заңды тұлға.
• Субъект — оператордың деректерін жинайтын тұлға. Бұл сайтпен әрекеттесетін пайдаланушы.
• Жеке деректер — пайдаланушыны анықтай алатын кез келген ақпарат, соның ішінде аты-жөні, байланыс деректері, суреттері және басқа да ұқсас ақпарат.

Құпиялылық саясаты не үшін қажет?

Құпиялылық саясаты келесі жағдайларда қажет:

• Сайтта деректерді жинау формалары бар, мысалы, тіркелу, кері байланыс және ақпараттық бюллетеньдерге жазылу.
• Сайт пайдаланушылардың әрекеттерін қадағалау үшін cookies сияқты технологияларды пайдаланады.
• Яндекс.Метрика немесе Google Analytics сияқты веб-аналитика құралдары бар.

Негізінде, интернет-дүкендер, әлеуметтік желілер және білім беру платформаларын қоса алғанда, барлық дерлік сайттар, бару саны немесе жасы маңыздысыз, құпиялылық саясатына ие болуы керек.

Саясаттың болмау салдары

Ресейде жеке деректермен жұмыс істеу заңнама, соның ішінде «Жеке деректер туралы» №152-ФЗ Заңымен реттеледі. Осы заңның ережелерін сақтамау айыппұлдарға және санкцияларға әкелуі мүмкін. Атап айтқанда, сайтта құпиялылық саясаты болмаса, операторға 30-60 мың рубль көлемінде айыппұл салынуы мүмкін. Саясат бар болса, бірақ шарттары орындалмаса, айыппұл 60-100 мың рубль арасында болуы мүмкін.

Құқықтық тұлғаларға, ірі компанияларды қоса алғанда, айыппұлдар көтерілуі мүмкін. Мысалы, 2021 жылы Twitter, Facebook және WhatsApp ресейлік пайдаланушылардың деректерін локализациялау талаптарын орындамағаны үшін 36 миллион рубль айыппұл салынған.

Құпиялылық саясатының құрылымы

Құпиялылық саясаты пайдаланушылар үшін анық және түсінікті болуы керек. Құжатқа енгізілуі қажет негізгі элементтер:

• Оператор туралы ақпарат — атауы, мекен-жайы және байланыс деректері.
• Деректерді өңдеу негіздері — деректерді өңдеуге арналған заңды негіздер.
• Деректерді жинау мақсаты — деректер не үшін жиналатыны және олар қалай пайдаланылатыны туралы түсініктеме.
• Жиналатын деректер тізімі — оператор жинайтын барлық жеке деректер түрлерін көрсету.
• Деректерді пайдалану шарттары — деректер қалай өңделетіні және сақталатыны туралы ақпарат.
• Деректер қауіпсіздігі — пайдаланушылардың жеке деректерін қорғау үшін қабылданатын шаралар.

Қосымша үшінші тарапқа деректерді беру, трансшекаралық деректер беру және жиі қойылатын сұрақтар бөліктері кіруі мүмкін. Осы бөлімдердің барлығы пайдаланушылардың құпиялылық саясатын жақсырақ түсінуге және деректерінің қорғалғанына сенімінің күшеюіне көмектеседі.