Политика конфиденциальности — это документ, который информирует посетителей сайта о том, какие данные и с какой целью собирает его владелец.
Некоторые обязательные пункты политики конфиденциальности:
- Общие положения. Общая информация о политике — зачем разработан документ, какие определения в нём используются, обязанность операторов по составлению политики и предоставлению к ней публичного доступа.
- Цели сбора данных. Операторы могут собирать персональные данные только в целях своей деятельности. Например, если цель — рассылка информационных писем, то достаточно запросить у пользователей адрес электронной почты.
- Основания сбора ПД. В этом пункте оператор ссылается на федеральные законы, внутренние регламенты, договор с пользователями. Согласие, полученное от владельца данных, — это тоже основание для сбора данных, поэтому его включают в этот раздел.
- Категории ПД и субъектов данных. Здесь указывают, чьи данные собирают для дальнейшего использования — клиентов, покупателей, сотрудников, посетителей сайта.
- Порядок и условия обработки. Пользователи должны понимать, как их данные будут использоваться и в течение какого времени. Если обработка предполагает передачу третьим лицам, нужно указать для этого законные основания.
- Права пользователей. Посетители сайта должны понимать, что согласие на обработку они дают добровольно, в любой момент могут его отозвать, а при необходимости — направить запрос на разъяснение непонятных моментов.
- Защита данных. Владельцы сайтов разъясняют, как они обеспечивают сохранность и безопасность данных, какие действия предпринимают в случае утечек, как и в какие сроки оповещают пользователя о происшествии.
Политика конфиденциальности (ссылка на неё) должна быть опубликована на сайте, на каждой странице, где собираются персональные данные.