Разработка политики конфиденциальности в соответствии с GDPR

Подавляющее большинство сайтов уже имеют документ именуемый «Privacy Policy», но само наличие такого документа не означает, что все его положения соответствуют GDPR.

Деятельность каждой компании предусматривает разный объём ПД, которые собираются, разные сроки хранения ПД, разные механизмы их обработки, разные рынки на которых оперирует компания, разные облачные сервисы в использовании компании – этот список можно продолжать. Ваш бизнес индивидуален! Поэтому и копирование Политик конфиденциальности с сайта компании, которая работает в идентичной с Вами нише, приведет лишь к рискам, которые могут материализоваться, когда на Ваш сайт зайдет сотрудник надзорного органа, недовольный клиент или конкурент.  По этой причине мы предлагаем юридическое сопровождение по вопросам защиты персональных данных, разработку и оценку политики конфиденциальности в соответствии с GDPR.

 

Как разработать политику конфиденциальности?

  1. С чего начать процесс разработки политики конфиденциальности? Конечно же первоначальной задачей будет изучение нормативно-правовых актов, регулирующих защиту персональных данных и действующих в тех юрисдикциях, где ваш бизнес будет оперировать. Наиболее объёмным по сфере территориального применения и регулируемого предмета есть конечно же GDPR, также существует акт о защите персональных данных, принятый в Калифорнии, Канаде и подавляющим большинстве стран. Вам необходимо выделить те положения, которые касаются обработки и ваших обязательств, определить в какой роли Вы выступаете в рамках GDPR.
  2. Следующим шагом есть определение тех ПД, которые Вы собираете и используете. Чем меньше персональных данных Вы запрашиваете, обрабатываете и сохраняете, тем проще будет написать политику конфиденциальности, также на этом этапе возможно определить те персональные данные, которые на самом деле не нужны для ваших целей и прекратить любое взаимодействие с ними. Также необходимо определить цели и определить правовые основания, которые закреплены актами о защите ПД, определить их применимость к каждому конкретному случаю взаимодействия с персональными данными. Важным есть понимание какое время сохраняются те ПД, которые были Вами собраны, ведь оно должно быть адекватным и соответствовать целям.
  3. Собственно написание политики конфиденциальности должен начаться из определения структуры.

 

Первой частью политики должна стать общая информация касательно:

  • вашей компании,
  • определения вашей роли в обработке персональных данных,
  • нормы о внесении изменений, вступления в силу,
  • принципы взаимодействия с ПД;
  • сфера применения политики (на какие ресурсы и виды взаимодействия с субъектами ПД распространяется политика).

Вторая часть как правило должна вмещать основные положения что касаются взаимодействия с ПД, в этот список входят:

  • правила касательно передачи ПД третьим лицам
  • действия предпринятые для минимизации использования ПД
  • действия предпринятые для защиты ПД от несанкционированного доступа.

Третья часть основываясь на результатах исследования предпринятого на основании второго пункта, в частности, вам необходимо определить персональные данные, которые собираются и обрабатываются, цели и правовые основания обработки, время сохранения ПД.

В четвертой части необходимо указать права, которыми обладают субъекты ПД.

Если же Вы хотите обратиться к экспертам, которые не делают «шаблоны», ведь знают о рисках, которые они в себе несут, пишите в наш чат. За написанием политик для Вашего сайта будет стоять комплексная работа по анализу всех механизмов взаимодействия с ПД, которые происходят через сайт. Если Ваша цель получить документ, который будет иметь юридическую ценность – обращайтесь в Legarithm.

click fraud detection