Зачем вашей организации нужна политика конфиденциальности?
Опубликовано: 2021-05-06С развитием цифровой эпохи многие из нас ведут свои личные дела в Интернете. Такие вещи, как онлайн-покупки, общение в социальных сетях, официальные мероприятия, поиск работы, стали частью нашей повседневной жизни, когда нам часто приходится предоставлять личную информацию.
Регулирование конфиденциальности с каждым днем становится все труднее, поскольку люди постоянно попадают в ловушку ложных предлогов на веб-сайтах, которые могут выглядеть законными. Чтобы избежать всех этих последствий, клиенты ищут Политику конфиденциальности компании или организации, прежде чем предоставлять все свои личные данные.
Что такое политика конфиденциальности
Политика конфиденциальности — это официальное заявление, определяющее, как ваша компания обрабатывает личную информацию, которую она получает от клиентов или посетителей. Политика конфиденциальности работает как управляемый инструмент для клиентов о том, как компания будет собирать, хранить, защищать и использовать всю личную информацию, такую как
- Имя
- Дата рождения
- Контактный телефон
- Данные о местоположении
- Фотография
- Номер социального страхования
- Детали оплаты
Почему наличие Политики конфиденциальности является обязательным?
Политика конфиденциальности является основным правом. Если у вас есть бизнес-сайт, вы обязаны показать своим пользователям, почему вы заслуживаете доверия. Вы должны указать, как ваша компания будет работать для защиты личной информации от неправомерного использования, потери, кражи и несанкционированного доступа. Вам следует взять на себя трудность написания собственной Политики конфиденциальности, потому что:
- Это требуется по закону.
- Это может понадобиться некоторым сторонним приложениям или службам, которые вы используете.
- Это поможет вам быть прозрачным.
- Защита конфиденциальности позволит вам получить больше дохода.
- Вы получите больше клиентов и их доверие.
- Это гарантия безопасности как для вас, так и для ваших посетителей.
Политика конфиденциальности может варьироваться в зависимости от страны. Многие страны по закону требуют наличия Политики конфиденциальности на веб-сайте. Например, в Австралии Австралийские принципы конфиденциальности включают 13 принципов, описывающих, как следует обращаться с личной информацией.
Австралийские принципы конфиденциальности (APP)
Австралийские принципы конфиденциальности (APP) являются основой Закона Австралии о конфиденциальности. APP работает как система конфиденциальности для защиты информации отдельных лиц и регулирования того, как правительственные учреждения и организации Австралии обрабатывают личные данные своих пользователей.
В 2014 году в действующий закон о конфиденциальности в Австралии внесены существенные изменения. Австралийские принципы конфиденциальности (APP) заменили Национальные принципы конфиденциальности и Закон о конфиденциальности 2014 года, внося поправки в Закон о конфиденциальности 1988 года с 13 APP. Но опять же, не все агентства и организации обязаны иметь Политику конфиденциальности и следовать всем 13 принципам.
На кого распространяется приложение?
Сущность приложения
Субъект APP является либо государственным учреждением, либо организацией, чей годовой оборот превышает 3 миллиона долларов, и должен соблюдать закон о конфиденциальности. Эти сущности APP должны иметь политику конфиденциальности и должны следовать тринадцати APP.
Однако есть и некоторые исключения: годовой оборот вашего бизнеса может составлять менее 3 миллионов долларов, но вам все равно может потребоваться соблюдать закон о конфиденциальности. Вы будете считаться участником приложения, если вы:
- Предоставлять частные медицинские услуги (больница, аптека, тренажерный зал или клиника для похудения, детский сад и т. д.) и получать медицинскую информацию.
- Продать или купить личную информацию.
- Предоставление строительных услуг по контракту с правительством Австралии.
- Управляйте бизнесом, который принял Закон о конфиденциальности.
Как владелец бизнеса, вы всегда можете согласиться и подпадать под действие Закона о конфиденциальности.
13 австралийских принципов конфиденциальности
Следующие 13 принципов регулируют стандарты, права и обязанности по сбору или использованию личной информации.
Принцип 1: Открытое и прозрачное управление личной информацией
Организации должны иметь очень четкую и обновленную Политику конфиденциальности. Они должны поднять все конкретные детали, например, какая информация будет собираться, почему и как информация будет собираться и использоваться, как пользователи будут предъявлять свои жалобы, если у них возникнут какие-либо проблемы.
Принцип 2: Анонимность и псевдоним
Бизнес-авторитет должен предоставлять людям возможность анонимности и псевдонима, поскольку они не могут заставить кого-либо раскрыть свою личность. Но могут быть некоторые исключения.
Принцип 3: Сбор запрошенной личной информации
В нем указывается, как организация будет обращаться с личной информацией человека. Организации могут собирать персональные данные только тогда, когда это необходимо для функционирования и деятельности их бизнеса. Что касается деликатных вопросов, организациям требуется полное согласие их клиентов.
Принцип 4: Работа с незапрошенной личной информацией
Что касается незапрошенной личной информации, организации должны решить, можно ли собирать эту незапрашиваемую информацию, как указано в третьем принципе, или уничтожить или обезличить.
Принцип 5: Уведомление о сборе личной информации
Предприятия должны уведомлять пользователей о сборе личных данных. Если уведомление невозможно, необходимо заблаговременно уведомить о правилах конфиденциальности.
Принцип 6: Использование или раскрытие личной информации
Организация должна информировать физических лиц, с какой целью собирается их личная информация, и должна раскрывать информацию только так, как этого ожидает физическое лицо.
Принцип 7: Прямой маркетинг
С надлежащего согласия физического лица организация может использовать личную информацию этого лица для прямого маркетинга для продвижения услуг и товаров.
Принцип 8: Трансграничное раскрытие личной информации
Организации должны предпринять все необходимые шаги для защиты личной информации от раскрытия любому получателю за границей.
Принцип 9: Адаптация, использование или раскрытие государственных идентификаторов
Организация не может использовать какие-либо связанные с государством идентификаторы, такие как номер паспорта, номер лицензии, идентификационный номер налоговой декларации, как свои собственные, пока организация не уполномочена на это по закону.
Принцип 10: Качество личной информации
Качество личной информации физических лиц должно быть точным, обновленным и полным.
Принцип 11: Безопасность личной информации
Компания несет ответственность за защиту собранных персональных данных от потери, вмешательства, несанкционированного доступа.
Принцип 12: Доступ к личной информации
По запросу физического лица организации должны предоставить пользователю доступ к его/ее информации.
Принцип 13: Исправление личной информации
Организации должны собирать точные, полные, актуальные и обновленные данные. Если информация о человеке неверна, ее следует исправить, чтобы предотвратить введение в заблуждение.
Нарушение этих принципов может привести к действиям регулирующих органов, включая штрафы.
Планируйте иметь прозрачную Политику конфиденциальности для вашей организации
Если ваша организация является субъектом APP или вы хотите принять принципы APP для своего бизнеса, составьте четкий план актуальной Политики конфиденциальности. Для связи с клиентами ваша организация может собирать личную информацию. Убедитесь, что ваша Политика конфиденциальности четко объясняет, как ваша организация будет работать для дальнейших ссылок.
Вот несколько советов, которые вы можете принять во внимание, чтобы организовать прозрачную Политику конфиденциальности.
Уточните, как и почему вы будете собирать личную информацию
Четко объясните, как вы собираетесь собирать эти личные данные. Собираетесь ли вы собирать их напрямую от клиентов по телефону или через онлайн-формы? Или вы будете получать его через третьих лиц? Также укажите, собираетесь ли вы использовать эти данные для основной или дополнительной цели.
Думайте о зрителях
Не рассматривайте политику конфиденциальности только как юридический документ, чтобы избежать рисков. Сделайте его прозрачным, чтобы вызвать доверие посетителей к вашей организации. Сосредоточьтесь на том, что важно для них, и уточните все возможные вопросы, которые им могут понадобиться, в вашей Политике конфиденциальности.
Как вы будете решать деликатные вопросы
Иногда собирается конфиденциальная информация, такая как финансовые данные, политические взгляды, религиозные заявления, сведения о судимости, коммерческая тайна или другая информация. Сообщите своим клиентам, как ваша организация будет их сохранять, или, даже из-за некоторых исключений, убедитесь, что у них будет получено надлежащее согласие перед использованием.
Раскрытие личной информации
Чтобы предоставить услугу, вам может потребоваться раскрыть личные данные ваших клиентов. Опишите все раскрытия и условия этих раскрытий. Возможно участие третьей стороны; если да, то объясните, кто и как вы будете с ними бороться. Объясните, как вы будете раскрывать информацию зарубежным организациям, юрисконсультам, государственным или регулирующим органам, связанным компаниям для выставления счетов или других целей.
Обеспечьте безопасность своим клиентам
Укажите все возможные шаги, которые вы предпримете для защиты конфиденциальности клиентов от неправомерного использования, потери, модификации, несанкционированного доступа. Вам лучше уничтожить или деидентифицировать любую личную информацию, когда она не нужна.
Предоставьте своим клиентам доступ к их личной информации
Физические лица имеют право получить доступ к своим личным данным в запросе. Предоставьте своим клиентам доступ к обновлению или исправлению их личной информации. Если есть исключение, четко укажите это в своей Политике конфиденциальности.
Контактная информация компании для клиентов
Вы должны предоставить клиентам адрес электронной почты и контактный номер. Сделайте его постоянно доступным, чтобы, если у них возникнут какие-либо вопросы о конфиденциальности, жалобе или ошибке в их личной информации, они могли легко связаться с вами.
Регулярно обновляйте свою Политику конфиденциальности
Вы должны регулярно просматривать и обновлять политики своей организации, поскольку политика постоянно меняется.
Подведение итогов
Вот некоторые вопросы, на которые следует обратить внимание при организации шаблона Политики конфиденциальности. Конфиденциальность важна как для ваших клиентов, так и для роста вашего бизнеса. Прежде чем использовать ваше приложение или веб-сайт, клиенты подумают о своей конфиденциальности. В конечном счете, чтобы продемонстрировать своим клиентам надежность и показать, что их конфиденциальность важна для вас, лучше всего иметь четкую Политику конфиденциальности.