
WhatsApp подтвердил, что продолжит работу над обновлением политики конфиденциальности, несмотря на критику. Мессенджер пообещал, что предупредит пользователей обо всех изменениях с помощью информационных баннеров.
WhatsApp подтвердил, что продолжит работу над обновлением политики конфиденциальности, несмотря на критику. Мессенджер пообещал, что предупредит пользователей обо всех изменениях с помощью информационных баннеров.
Facebook объявила, что меняет политику согласия на использование файлов cookie в европейском регионе. Данные изменения вводятся для соответствия работы компании Общим правилам защиты данных (GDPR) и Директиве о конфиденциальности (ePD).
Американские исследователи выяснили, что 97% сайтов в ЕС не соответствуют регламентам нормативно-правовой базы Евросоюза.
Twitter запустил браузерный платформер, который в игровой форме наглядно объясняет пользователям политику конфиденциальности компании. Примечательно, что игра поможет разобраться не только с правилами Twitter, но и с базовыми принципами практически всех социальных сетей.
Меня зовут Александр Явтушенко и уже 4 года я работаю в сфере IT права. Последнее время все чаще сайты и приложения, которые я сопровождаю по части правового обеспечения их деятельности, начинают задумываться или непосредственно внедрять различные правила и политики связанные, в первую очередь, с процедурами сбора, обработки и хранения персональных данных. В большинстве случаев это вызвано страшным словом GDPR (англ. General Data Protection Regulation) — нормативным актом Европейского Союза, который регламентирует любые действия, связанные со сбором, обработкой, хранением и последующим использованием полученных от граждан ЕС персональных данных.
Основной проблемой IT разработчиков, которые не хотят привлекать профильных юридических специалистов в сфере защиты Personal Data (далее — PD) и обеспечения правильного режима конфиденциальности является смешивание в одном документе (зачастую его "обзывают" условиями использования сайта или пользовательским соглашением) как норм регламентирующих поведение пользователя (различных групп пользователей) на сайте или в приложении, так и положений об обработке персональных данных.
Второй глобальной проблемой является тот факт, что у неспециалиста, как правило, отсутствует понимание того, что мало написать какие-то правила, важно идеально знать правовые нормы и правоприменительную практику (как со стороны контролирующих органов, так и судебную) страны регистрации сайта/приложения, а также нормы других стран, которые в определенных случаях могут также распространяться на вас (яркий пример — тот же GDPR в случае работы с данными граждан ЕС).
В скандалы, связанные с обработкой персональных данных пользователей, регулярно попадают как гиганты IT-рынка, так и небольшие компании. Но если условный Google может оправиться от многомиллионных штрафов, то для стартапа ошибки в политике конфиденциальности могут быть губительны. О том, как минимизировать риски с юридической стороны, расскажу в этом материале.
Задуматься о создании политики конфиденциальности (ПК) стоит уже на этапе разработки продукта или услуги. Выпускать на рынок решение без грамотно оформленной ПК – все равно что повесить на компанию мишень для потенциальных юридических преследований.
Законы, которые регулируют ПК в России
Чтобы разобраться в том, как правильно прописать политику конфиденциальности, необходимо знать, на какие законодательные акты нужно опираться. В России ПК регулирует целый ряд законов:
Information