Всім привіт!
В понеділок ми обіцяли Вам продовження розповіді про те, яка ж саме інформація повинна бути зазначена в Політиці по роботі з персональними даними.
Тож, виконуємо обіцянку.
Політика по роботі з персональними даними повинна містити таку інформацію:
Порядок та форму надання згоди клієнтом на обробку персональних даних. Це може бути як «клік» по кнопці «Я даю свою згоду на обробку персональних даних», так і застереження в Політиці про те, що надаючи свої персональні дані, клієнт автоматично надає згоду на їх обробку;
Які саме персональні дані збираються та обробляються;
Мету обробки персональних даних (обробка замовлень, формування бази клієнтів, надсилання повідомлень про ціни та акції тощо);
Термін зберігання персональних даних. Якщо підприємство в подальшому ніяк не планує використовувати персональні дані, тоді варто зазначати короткий термін;
Хто буде здійснювати збір та обробку персональних даних і де саме вони будуть зберігатися;
Використання файлів Cookie;
Умови передачі персональних даних третім особам;
Як саме здійснюється захист персональних даних;
Права суб’єкта персональних даних, в тому числі порядок видалення персональних даних на вимогу клієнта;
Порядок внесення змін до Політики.
Таким чином, працюючи з персональними даними, компанія має визначитись з механізмами збирання та обробки персональних даних, їх метою, та довести таку інформацію до своїх потенційних клієнтів, що й дає змогу зробити впровадження Політики по роботі з персональними даними.
Також варто зазначити, що з травня 2018 року в країнах Європейського Союзу діє Загальний Регламент із захисту персональних даних (General Data Protection Regulation або GDPR), який встановлює вимоги до процесу обробки та захисту персональних даних для тих компаній, які працюють на території ЄС або ж здійснюють там реалізацію товарів та послуг. Тобто працюють з персональними даними резидентів ЄС. Якщо Ваша компанія займається такою діяльністю, то запровадження Політики по роботі з персональними даними стане першим кроком для підтвердження відповідності GDPR.