Отсутствие политики конфиденциальности грозит штрафами до 75 тысяч рублей. Если вы оперируете персональными данными, такой документ обязательно должен быть на вашем сайте.
К ним относятся те сведения, которые позволяют точно идентифицировать человека. Они могут быть как прямыми, так и косвенными. На сайтах чаще всего собирают общие данные: фамилию, имя и отчество, адрес и телефон, e-mail.
Реже требуются паспортные данные, номер ИНН и СНИЛС, информация об образовании, месте работы и величине заработка — их обычно требуют микрофинансовые организации, которые специализируются на выдаче кредитов. Также такие сведения могут понадобится в ходе проведения маркетингового исследования, направленного на изучение целевой аудитории. В этом случае, анкета может содержать вопросы о расе, национальности, политических взглядах и отношении к религии. Медицинские клиники в форме заявки нередко запрашивают данные, касающиеся состояния здоровья клиента.
Если вы собираете, храните и обрабатываете такую информацию, вы являетесь оператором персональных данных. Проверьте ваши форму заявки, форму обратного звонка и другие формы, где есть строчки для внесения ФИО, номера телефона, электронного адреса и других сведений.
Закон не устанавливает конкретный вид политики конфиденциальности, поэтому вы можете оформить ее на свое усмотрение. Однако вы должны указать в тексте:
Зачем вы собираете персональные данные и на каком основании
Виды данных, источники их получения, сроки обработки и хранения
Кто вы — ФИО или наименование компании
Ваш адрес, контактный телефон и e-mail
Сведения о третьих лицах, если у них есть доступ к данным или эти лица занимаются обработкой персональной информации
Меры, которые вы предпринимаете для защиты прав пользователей
Информация о передаче данных за рубеж
Документ должен быть размещен так, чтобы пользователи получили к нему полный и ничем не ограниченный доступ. Решение о том, где вы его опубликуете — непосредственно на одной из страниц или в виде прикрепленного документа — остается за вами.
Чаще всего политику конфиденциальности публикуют на отдельной странице. Ссылку на нее стоит проставить в форме сбора персональных данных рядом с флажком на согласие на их обработку. Кроме того, рекомендуем проставить ссылку в футере (подвале) или верхнем меню (шапке) сайта.
Самый простой способ опубликовать политику конфиденциальности и окошко согласия — подключить специальный плагин.
Варианты для WordPress:
Privacy Policy. Платно. Стоимость от 700 рублей до 2450 рублей в год в зависимости от количества подключенных сайтов и наличия/отсутствия услуг техподдержки.
«Политика конфиденциальности для сайта. Согласие под формами Contact-Form 7». Бесплатно. Только для русскоязычных сайтов.
В них реализованы все необходимые функции:
Автодобавление галочек к формам
Создание и настройка страницы с политикой конфиденциальности
Оповещение пользователей об использовании cookies
Настройка текста к окошку согласия на обработку данных и простановка галочки в этом окошке по умолчанию
Не забудьте установить запрет на отправку формы с пустыми окошками в строчках согласия на обработку и согласия с условиями политики конфиденциальности.