DPO
Постановка системы защиты персональных данных согласно европейским регламентам и национальным законам

Что правильнее: политика приватности или политика конфиденциальности?

Английскую версию политики приватности – privacy policy — ошибочно переводят как «политика конфиденциальности». В чем здесь ошибка?

«Политика конфиденциальности» – это переводческая традиция, которую вы можете встретить даже на русскоязычных версиях таких платформ как Google и Apple. Однако, конфиденциальность – это лишь один из принципов информационной безопасности, согласно которому ваша информация защищена от несанкционированного доступа.

Конфиденциальность не равно приватность. В частности, конфиденциальность не обязывает вас обрабатывать персональные данные только для целей, которые вы изначально заявили. Она не обязывает вас ограничивать срок хранения данных. Не требует представляться, сообщать как называется ваша компания. Конфиденциальность означает, что вы данные зашифровали, закрыли к ним доступ и у вас, например, установлен антивирус и межсетевой экран.

Приватность же — это про ваш контроль. Вы делитесь своими данными с организациями, сайтами, сервисами, но сохраняете контроль над этой информацией.

Таким образом, когда мы говорим о персональных данных, конфиденциальность – это составной элемент приватности (см. ниже).

Что правильнее: политика приватности или политика конфиденциальности?

Использование названия «политика конфиденциальности» для privacy policy часто создает много недоразумений. Если вы технический специалист и знаете истинное значение слова «конфиденциальность», то открывая такой документ вы ожидаете там увидеть информацию про алгоритм шифрования, версию антивируса, разграничение доступа. Вы точно будете удивлены, обнаружив там вместо этого права субъектов, сроки хранения, цели обработки личной информации.

Таким образом, правильное русское название для privacy policy — «политика приватности». Можно использовать и «политика защиты персональных данных», «политика обработки персональных данных». Главное – название должно отражать содержание документа.

Автор:
Сергей Воронкевич
Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
Сертифицированный профессионал в области информационной приватности. Европа CIPP/E Сертифицированный менеджер в области информационной приватности CIPM Сертифицированный технолог в сфере информационной приватности CIPT MBA IGC Bremen University of Applied Sciences
Основатель DPO LLC. Тренер и ведущий консультант
Расписание курсов загружается, подожди несколько секунд