Политика конфиденциальности сегодня есть на любом ресурсе, где можно что-то купить, подписаться на рассылку или зарегистрироваться. Обычно ее условия размещают там, куда никто не добирается, поэтому люди и не спешат с ней ознакомиться. Если ваш сайт собирает личные данные пользователей (телефоны, ФИО, паспортные реквизиты и др.), то вы несете за них ответственность. Поэтому, данная мера нужна, чтобы получить права на обработку этих самых данных, в противном случае, вам грозит штраф.
При создании сайта политике конфиденциальности важно отвести особое внимание, поскольку это своего рода документ, в которым вы поясняете пользователем что именно вы собираете, и как планируете это использовать. Если у вас на ресурсе можно подписаться на рассылку, купить товар, оформить обратный звонок — то документ с пользовательским соглашением вам точно нужен.
Кто должен составлять?
В законе прописаны основные требования, которые точно должны содержаться в тексте, а в остальном он может быть написан в свободной форме. В обязательном порядке нужно упомянуть следующее:
- Название компании – юридическое наименование, контакты и адрес.
- Зачем вы собираете имена, телефоны, адреса и др. Любой пользователь должен знать, как именно вы собираетесь использовать информацию.
- Что именно вы просите предоставить – у любого поля для ввода данных должна быть цель.
- Срок, в течение которого вы планируете осуществлять обработку и хранить данные, а также планируете ли вы передавать их другим организациям и с какой целью.
- Если вы передаете их за пределы РФ, то это должно обозначаться в тексте.
Человек в любое время должен иметь свободный доступ к документу, поэтому ссылку нужно опубликовать на видном месте, чтобы ознакомиться с соглашением было проще.
План составления
При разработке политики конфиденциальности специалисты компании «Darvin Digital» рекомендуют придерживаться следующего плана:
- Составьте сам документ.
- Опубликуйте пользовательское соглашение на сайте сразу в нескольких местах.
- Сообщите Роскомнадзору, иначе за непредоставление информации вам грозит штраф.
- Назначьте ответственного сотрудника, который будет отвечать за хранение данных.
- Храните все на отечественных серверах, поскольку по закону хранение за границей осуществлять запрещено.
И главное – не нарушайте собственные правила. Если вы обещали удалить данные спустя определенное время, то так и нужно сделать. Не продавайте другим компаниям свои клиентские базы, поскольку за это тоже предусмотрено наказание.
