Политика конфиденциальности (хотя правильнее будет называть ее "политика приватности", подробнее об этом здесь) — один из ключевых документов по GDPR. В ней отображается вся информация о персональных данных, которые используются компанией или сервисом: какие данные, как собираются, зачем хранятся и т.д.
Она нужна для того, чтобы пользователь мог ознакомиться с категориями данных, которые он передает, а также с целями их сбора и методами защиты. Поэтому политика конфиденциальности (приватности) по GDPR размещается в открытом доступе на сайте или в приложении и должна быть видна абсолютно любому посетителю.
Этим посетителем может оказаться сотрудник надзорного органа, недовольный клиент или недобросовестный конкурент. Все они могут с легкостью обнаружить несоответствие privacy policy (privacy notice) многочисленным правилам GDPR и Руководства о прозрачности (Guidelines on Transparency). Таким образом, существует постоянный риск получить штраф или опыт неприятного общения с надзорным органом на ровном месте.
Если же когда-то вы уже составили политику приватности для вашего сайта, то радостно закрыть эту страницу и навсегда позабыть про GDPR не выйдет — без внесения изменений, к сожалению, не обойтись. Время идет, Регламент дополняется, требования GDPR меняются — ваша privacy policy могла безнадежно устареть. К сожалению, шаблон или копирование чужого документа вам тоже не подойдет, так как политика приватности уникальна для каждой организации:
✓ Ваши процессы обработки отличаются от других компаний.
✓ Вы собираете иные виды персональных данных.
✓ Вы пользуетесь своим набором облачных сервисов.
✓ Ваш сайт содержит свой уникальный набор счетчиков, трекеров и другого функционала.
✓ Вы предоставляете доступ к данным ваших клиентов сервисам в разных странах.
Можно попытаться разобраться в сложном GDPR своими силами, но у нас есть идея получше!
Наше предложение для вас:
Сэкономить 1-2 года своего и времени компании и поручить задачу сертифицированному специалисту. Стандартные 10 часов работы нашего консультанта включают в себя несколько этапов.
| Этап |
Часы* |
| Интервью с сотрудниками для выявления процессов обработки |
2-4 |
|
Проверка сайта на наличие трекеров, счетчиков и вебформ
|
1-2
|
| Определение целей и правовых оснований обработок |
1-2 |
| Установление сроков хранения данных |
1 |
| Выявление трансграничных передач данных (когда данные перемещаются вне ЕС) |
0,5-2 |
| Составление политики приватности на английском языке |
4-6 |
| Презентация результатов |
0,5-1 |
*Если объем работы превысит 10 часов, мы предварительно уведомляем об этом вас и гарантируем выполнение оставшейся работы старшим консультантом со скидкой по тарифу €200/час (вместо стандартных €250/час).
Заказать
![Стоимость пакета](https://data-privacy-office.com/wp-content/uploads/2018/09/price_w.png"")
