Политика конфиденциальности (или политика обработки персональных данных) — публичный документ, в котором оператор персональных данных информирует субъектов о том, как, зачем и с какими гарантиями обрабатываются их персональные данные.
Правовые основания обязательности
Статья 18.1 ФЗ-152 обязывает оператора принять меры, обеспечивающие соблюдение требований закона, включая публикацию документов, определяющих политику обработки ПДн. Требования к публикации: документ должен быть размещён в свободном доступе в сети интернет.
Обязательные элементы политики
Политика должна содержать: данные оператора, категории субъектов и данных, цели обработки, правовые основания, перечень действий с данными, срок хранения, передача третьим лицам, меры защиты, права субъектов и механизм их реализации.
Политика vs. Пользовательское соглашение
Политика конфиденциальности — это информирование о обработке данных. Пользовательское соглашение — правила использования сервиса. Для большинства коммерческих сайтов нужны оба документа. Они могут быть объединены или оформлены раздельно.
✅ Проверьте свой сайт
SitePravo автоматически проверяет соблюдение требований к обработке политика конфиденциальности — бесплатно.
Запустить аудит →