要在 2019 年正确制定并在您的网站上发布隐私政策,请注意以下几条有用的建议:
该文件必须包含有关将处理个人哪些具体信息以及具体如何处理的信息。还需要规定收集的数据可以转移给第三方的情况,并说明此类转移的目的。
该法律使用以下措辞:“有关个人数据处理的政策。”因此,如果您在文档中准确地写下该名称,那就太好了。但这不是强制性要求。比名称更重要的是强制规定用户能够持续、不受阻碍地访问隐私政策。
用户同意处理其个人数据的时刻必须明确表示。这是一个重要的法律细微差别,这意味着所提供文档的用户完全接受(接受)。可以通过不同的方式获得同意。例如,发送(在某人已经留下一些有关自己的信息之后)指向电子邮件收件箱的特殊链接。通过点击它,用户将确认。或者通过您的手机发送代码,您可以用它来确认您的详细信息。
有必要列出网络资源所有者收集和处理个人信息所依据的现有法律文件。这是指法律法规,规定了处理用户个人数据的组织的活动条件。特别是俄罗斯联邦劳动法、2097 年 3 月 6 日第 188 号总统令以及 2006 年 7 月 27 日第 149 号联邦法。
如果收集和处理个人数据的目的与最初声明的目的不一致(或者根本没有指定目的),则法律禁止收集和处理个人数据。
如果网站的隐私政策明确列出了您既不会请求也不会处理的个人数据类别,那就太好了。这可以是一个人的国籍、种族、政治信仰、宗教信仰、他的哲学观点、与亲密生活相关的问题。
也读一下!
“从 http 重定向到 https:提高站点安全性”
更多详情
该文件必须包括“个人数据处理的程序和条件”部分。它必须列出贵公司将利用收集到的个人信息采取的所有行动。以及执行这些操作的时间范围。当然,还有您在处理过程中将使用的方法。这可以是信息的直接收集、系统化、记录、积累和存储。这还包括澄清所收集的信息、进行添加和更改、使用它、提取它、分发它以及提供对它的访问。加上封锁、去个性化、完全删除或销毁个人信息。当您为自己的网站创建隐私政策时,请准确列出您的公司将采取的操作。尽管更常见的做法是指示处理用户个人数据的所有可能方式。
不同的收集个人信息的方式会 冰岛电报号码数据库 产生不同的法律后果。因此,必须指出您要使用的方法。这可以是自动或非自动的信息收集。在第二种情况下,所有操作都是手动执行的。首先是在计算机技术的帮助下。
必须明确定义和划分与每一类主题相关的数据处理时间。
如果发生下列事件之一,则视为个人数据处理终止日期已到:
最初设定的收集和处理信息的目标已经实现;
主体同意处理其个人数据的期限已届满。该人在约定期限之前撤回同意;
据透露,一些处理个人数据的方法被证明是非法的;
这里有很多建议,但并不完全详尽。一般来说,总是需要仔细、逐步地制定网站的隐私政策。首先,构建处理所收集数据本身的过程(这里需要信息安全专家的参与)。
然后,制定并生成文档文本,您将在其中具体指定将使用收集的有关用户的个人信息执行的所有操作。之后,发布该文件并按照其中规定的规定开始处理数据。与所收集的用户信息相关的执行操作列表包括备份、响应请求以及响应可能的分歧。