privacy policy что это такое
Что такое политика конфиденциальности и для чего нужна
Что значит политика конфиденциальности
Начнём с того, что значит политика конфиденциальности и где она применяется. Обращали ли Вы при заполнении форм обратной связи, быстрых заказов и подобных скриптов внимание на небольшую приписку ниже? В ней говорилось о согласии на обработку персональных данных и о принятии политики конфиденциальности компании. Ставя галочку и продолжая работу с сайтом, пользователь выражает свою готовность передать данные.
Что происходит с личными данными дальше? Именно это регламентирует политика конфиденциальности сайта. В ней указано, как будет обработана полученная информация и что с ней будут делать. Большинство сайтов используют разные виды защиты личной информации пользователей. Например, если Вы знаете про SLL-сертификат: что это и как он защищает от потери личных данных, создание политики конфиденциальности не покажется бесполезным.
По законодательству РФ нет шаблона этого документа. Да, политика конфиденциальности – не призрачное понятие, а вполне конкретный текст. Если вы создаёте онлайн курсы СЕО продвижения и рекламируете их на собственном сайте, стоит задуматься о составлении политики. Его наличие регламентирует закон № 152-ФЗ «О персональных данных» от 27.07.2006 года.
Для чего нужна политика конфиденциальности на сайте
Рассмотрим, для чего нужна политика конфиденциальности на сайте, если её наличие установлено законодательным путём. Если сказать коротко – она нужна для получения разрешения пользователей на обработку их личных данных. Чаще всего, обработку персональных данных используют владельцы интерне-магазинов. После поступления заказа необходимо уточнить детали и передать информацию о человеке для исполнения обязательств, а для этого нужны его контакты.
Персональные данные бывают двух видов: личные и обезличенные. К первым относятся все данные, необходимые для идентификации человека. Это могут быть имя, фамилия, адрес и так далее. Ко вторым, чаще всего, относят cookie-файлы, собираемые аналитическими сервисами. В большинстве случаев вёрстка сайта предусматривает ссылку на политику конфиденциальности и в формах сбора, и в подвале ресурса.
За отсутствие документа, предусмотрены штрафные санкции для владельца сайта. В согласие с частью 3 статьи 13.11 КоАП РФ сумма для физических лиц будет составлять 700-1500 рублей. Для юридических лиц штрафы крупнее: 5000-10000 для ИП и 15000-30000 рублей для ООО. Поэтому, при создании сайта и его продвижение в сети не стоит забывать про составление этого важного документа.
Что значит изменение политики конфиденциальности
Разберём, что значит изменение политики конфиденциальности и как его регламентировать. В процессе работы сайта, могут измениться методы сбора и хранения информации. Обо всём этом владельцы сайта обязаны предупреждать пользователей. В некоторых случаях, новые способы работы с личными данными могут не понравится людям. В этом случае у них будет возможность отозвать личные данные и перестать пользоваться ресурсом.
Стоит помнить, что за отсутствие информирования об изменениях в политике сайта, так же предусматривается ответственность. Стоит знать что такое форма собственности и о прямом отношении к ней личных данных. А, как мы знаем, защита владельцев любых видов собственности, является задачей государственных органов власти.
При этом, опыт огромного числа компаний, маленьких и крупных, подтверждают, что вести работу в соответствии с законом не сложно. Поэтому, при оформлении интернет ресурсов, полезно знать, что такое лиды в продажах и как правильно получать информацию для их формирования.
Чем отличается политика конфиденциальности от соглашения
Многие задаются вопросом, чем отличается политика конфиденциальности от соглашения о пользовании сайтом. Про то, что значит первое понятие, мы разобрали выше. Это набор инструментов для защиты личных данных пользователей. Стоит упомянуть, что такое HTTPS и что именно эта аббревиатура говорит о том, что на сайте используется шифрование для повышения безопасности.
Пользовательское соглашение представляет собой взаимные обязательства для использования того или иного ресурса. В нём подробно прописывают условия работы с сайтом, его сервисами и информацией, находящейся на нём. Это документ будет защищать владельца от неправомерного использования возможностей ресурса.
Стоит отметить, что составление политики конфиденциальности очень важно. Она защищает пользователей и помогает ресурсу работать без нареканий со стороны законодательства. Рекомендуем при создании сайта не забывать про этот небольшой, но важный пункт.
Политика конфиденциальности и Условия использования
Privacy Policy
Это архивная версия нашей политики конфиденциальности. Вы можете просмотреть текущую версию или все предыдущие.
Дата последнего изменения: 19 августа 2015 г. (просмотреть предыдущие версии) (Примеры с гиперссылками приведены в конце документа.)
Наши службы можно использовать разными способами – искать и распространять информацию, общаться с людьми, а также создавать новую информацию. Когда вы предоставляете нам данные, например регистрируя аккаунт Google, мы используем их для того, чтобы усовершенствовать свои службы. Благодаря этим данным мы показываем более релевантные результаты поиска и рекламу, способствуем вашему общению и обеспечиваем возможность легко и быстро делиться информацией. В то же время мы хотим, чтобы вы четко представляли себе, как используются ваши данные и каким образом вы можете защитить их конфиденциальность.
Мы постарались изложить все как можно проще, но если вы не знаете, что такое файл cookie, IP-адрес, пиксельный тег или браузер, изучите сначала список основных терминов. Google серьезно относится к конфиденциальности ваших данных, поэтому независимо от того, новичок вы или опытный пользователь, обязательно ознакомьтесь с нашими правилами и при необходимости задайте вопросы.
Какую информацию мы собираем
Google собирает информацию, которая помогает улучшать наши сервисы, начиная с языковых настроек и заканчивая более сложными функциями. Например, мы можем находить для вас полезные объявления, контакты друзей и знакомых в Интернете или интересные видеоролики на YouTube.
Информацию мы берем из следующих источников:
Информация от пользователей. Чтобы использовать многие наши службы, необходимо иметь аккаунт Google. При его создании мы запрашиваем у вас персональные данные, например имя, адрес электронной почты, номер телефона или реквизиты кредитной карты, и сохраняем их в вашем аккаунте. Тех, кто желает задействовать все возможности совместного доступа, мы также просим создать общедоступный профиль Google, в котором можно указать свое имя и добавить фотографию.
Анализ ваших действий. Мы собираем информацию о том, как и какие сервисы вы используете. Это происходит, когда вы, например, смотрите видео на YouTube, посещаете веб-сайты, рекламируемые в AdWords или AdMob, или просматриваете или взаимодействуете с нашими объявлениями либо контентом. Эти данные включают следующее:
Сведения журналов
Сведения о местоположении
В сервисах Google мы собираем и обрабатываем данные о вашем фактическом местоположении. Также мы используем различные технологии определения координат, например анализируем ваш IP-адрес, данные GPS и других датчиков устройства с целью выявления ближайших к вам устройств, точек доступа Wi-Fi и вышек сотовой связи.
Уникальные номера приложений
В некоторых службах используются уникальные идентификаторы программ. Они вместе с информацией о приложении (например, о номере версии или типе операционной системы) могут отправляться в Google при установке или удалении службы, а также во время автоматических сеансов связи с серверами (при загрузке обновлений и т. п.).
Локальное хранилище
Мы собираем и храним данные (в том числе и персональные) на ваших пользовательских устройствах с помощью таких средств, как веб-хранилище браузера (включая HTML5) и кеш данных, используемых приложениями.
Файлы cookie и аналогичные технологии
Чтобы получать и записывать данные о том, как используются сервисы Google, мы применяем самые разные технологии, например можем добавлять на ваше устройство файлы cookie или аналогичные технологии. Таким же способом мы получаем статистику по сервисам, предназначенным для наших партнеров: обычно это решения для работы с рекламой и функции Google, реализуемые на внешних сайтах. Например, Google Analytics анализирует трафик на сайтах и в приложениях и может подключаться к другим нашим сервисам, в том числе использующим файлы cookie DoubleClick. В этом случае технологии Google позволяют совмещать собранную нами или владельцем аккаунта Google Analytics информацию с данными о том, какие сайты посещают пользователи и какие действия на них выполняют.
Статистика по вашим действиям в аккаунте Google и на сайтах партнеров может быть связана с вашим аккаунтом. В таком случае она считается личной информацией. Подробнее о том, как управлять данными в аккаунте Google или удалять их.
Как мы используем собранные данные
Благодаря полученным данным мы можем предоставлять, поддерживать, защищать, развивать существующие сервисы и создавать новые, а также обеспечивать безопасность Google и наших пользователей. Помимо прочего, эти данные нужны для того, чтобы более точно персонализировать контент, в том числе повышать релевантность результатов поиска и отображаемой рекламы.
Имя, которое укажет пользователь в своем профиле Google, может применяться во всех наших службах, где требуется аккаунт Google. При этом все предыдущие имена, связанные с аккаунтом Google, могут быть заменены в целях единообразия предоставления наших служб. Если ваш адрес электронной почты или иная идентификационная информация уже известна другим людям, они также смогут найти ваш общедоступный профиль Google, включая имя и фотографию.
Общедоступные данные вашего аккаунта Google (имя и фото в профиле), а также сведения о действиях, которые вы совершаете в сервисах Google или во внешних приложениях, связанных с вашим аккаунтом (например, об отзывах, комментариях и отметках +1), могут быть использованы нами в коммерческих целях, в том числе в рекламе. Мы не нарушаем уровень доступа и настройки конфиденциальности, которые вы используете в своем аккаунте Google.
Когда вы обращаетесь в Google, ваши сообщения сохраняются, чтобы мы могли решить проблему быстрее. Иногда мы присылаем на электронную почту пользователей уведомления о предстоящих изменениях или улучшениях в работе сервисов.
Данные, собранные с помощью файлов cookie, веб-маяков и аналогичных инструментов, позволяют функциональность и общее качество наших сервисов. Один из инструментов, который мы используем для этого, – Google Analytics. Например, зная языковые предпочтения пользователей, мы будем предлагать им версию того или иного продукта на их языках. При выборе персонализированной рекламы мы не связываем файлы cookie и различные идентификаторы с данными сугубо личного характера, такими как расовая принадлежность, религия, сексуальная ориентация или состояние здоровья.
Наши системы автоматически анализируют ваш контент (в т. ч. электронные письма), чтобы предоставлять функции, полезные вам. Это могут быть отобранные для вас результаты поиска, релевантные рекламные объявления выявление спама и вредоносных программ.
Мы объединяем все данные о пользователе (включая личные), полученные из всех наших служб, чтобы упростить обмен информацией между знакомыми. Не получив явно выраженного согласия от вас, мы не совмещаем сведения из файлов cookie DoubleClick с информацией, по которой вас можно идентифицировать.
При необходимости использовать ваши данные для целей, не упомянутых в настоящей политике конфиденциальности, мы всегда запрашиваем предварительное согласие на это.
Серверы Google обрабатывают персональные данные пользователей со всего мира. Поэтому такая информация может обрабатываться сервером, расположенным в другой стране, нежели субъект персональных данных.
Прозрачность и возможность выбора
Кроме того, пользователь может полностью запретить в браузере прием всех файлов cookie, в том числе и от Google, или выбрать, чтобы ему сообщали о последних. Хотим напомнить, что без файлов cookie многие службы Google работают не вполне корректно. Например, в этом случае мы не сможем сохранить выбранный пользователем язык интерфейса.
Информация, которой вы делитесь
Во многих наших службах есть возможность обмениваться информацией. Важно помнить, что все общедоступные данные могут индексироваться поисковыми системами, в том числе и Google. Мы предоставляем множество средств, позволяющих как разместить контент в Сети, так и удалить его.
Как найти и изменить свои персональные данные
Мы можем отклонять многократно повторяющиеся заявки, а также запросы, требующие обширных технических работ (например, создать новую систему или значительно изменить существующую), подвергающие риску конфиденциальность других пользователей, а также содержащие бесполезные предложения (например, обработать информацию на резервных копиях).
Все просьбы получить и исправить информацию мы выполняем бесплатно при условии, что они не сопряжены с чрезмерными техническими сложностями. Наши службы функционируют таким образом, чтобы минимизировать риск случайного или преднамеренного повреждения данных. Поэтому после того как пользователь удалит свою информацию из служб Google, она некоторое время будет храниться на наших активных серверах. При этом могут существовать и ее резервные копии.
Информация, которую Google предоставляет третьим лицам
Мы не раскрываем личную информацию пользователей компаниям, организациям и частным лицам, не связанным с Google. Исключение составляют случаи, перечисленные ниже.
Пользователь дал на это свое согласие.
Мы можем предоставить сведения о вас компаниям, организациям или частным лицам, не связанным с Google, если вы предоставили согласие на это. На раскрытие специальных категорий персональных данных мы запрашиваем у вас согласие.
Администратор домена дал свое согласие.
Дополнительную информацию вы можете найти в политике конфиденциальности администратора вашего домена.
Для обработки третьими сторонами по поручению Google.
Мы предоставляем персональные данные аффилированным лицам Google и иным доверенным компаниям и лицам для обработки по поручению Google; при этом такая обработка осуществляется в соответствии с нашими инструкциями, политикой конфиденциальности и другими применимыми требованиями конфиденциальности и безопасности.
По требованию законодательства.
Мы можем предоставлять обезличенные данные всем пользователям и нашим партнерам, включая издателей, рекламодателей и связанные сайты. Они могут применяться, например, для того, чтобы проиллюстрировать тенденции использования наших служб.
Если компания Google будет вовлечена в сделки по слиянию, поглощению или продаже активов, мы по-прежнему будем обеспечивать конфиденциальность всех персональных данных. Мы также уведомим всех заинтересованных пользователей о том, что их персональные данные будут раскрыты или регулируются теперь другой политикой конфиденциальности.
Защита информации
В каких случаях применяется настоящая политика конфиденциальности
Наша политика конфиденциальности распространяется на все сервисы, предоставляемые компанией Google и ее дочерними компаниями, в том числе на YouTube, приложения для устройств Android и продукты, доступные на внешних сайтах (например, рекламные). Однако у некоторых продуктов есть собственные правила, не опирающиеся на эту политику конфиденциальности.
Политика конфиденциальности не действует в отношении служб, предоставляемых другими компаниями или частными лицами (включая продукты или сайты, которые могут отображаться в результатах поиска), сайтов, использующих службы Google, а также других ресурсов, на которые ведут наши ссылки. Также политика конфиденциальности не охватывает правила работы с информацией сторонних компаний и организаций, которые рекламируют наши службы и применяют для показа релевантных объявлений такие технологии, как файлы cookie, пиксельные теги и т. п.
Соблюдение закона и сотрудничество с государственными органами
Мы регулярно проверяем, как политика конфиденциальности соблюдается нами. Кроме того, мы используем несколько систем самоконтроля. Получив письменную жалобу, мы связываемся с ее отправителем и рассматриваем проблему. Если нам не удастся решить какой-либо вопрос о передаче персональных данных напрямую с пользователем, мы обратимся за помощью в местные государственные учреждения соответствующего профиля, включая органы власти, обладающие компетенцией в сфере защиты персональных данных.
Изменения
Время от времени наша политика конфиденциальности может изменяться. Однако мы никогда не будем ограничивать права пользователей без их явно выраженного согласия. Все обновления политики конфиденциальности отражаются на этой странице, а о самых значительных мы сообщаем особо (в случае с некоторыми службами – по электронной почте). Кроме того, для удобства пользователей все предыдущие версии этого документа сохраняются в архиве.
Продукты с особыми условиями
Более подробная информация о нашей политике конфиденциальности относительно наиболее популярных сервисов Google представлена на этой странице.
Ресурсы о конфиденциальности и безопасности
Кому нужна политика конфиденциальности на сайте и как ее разработать
Поправки к закону «О персональных данных», увеличившие штрафы за отдельные нарушения до 75 тыс. руб., взбудоражили интернет-сообщество. Хотя сам нормативный акт существует уже 12 лет, приводить свои ресурсы в соответствие с его требованиями владельцы сайтов начали только год назад — вместе со штрафами возросло и количество проверок.
Мы надеемся, что за год большинство вебмастеров уже внедрили все необходимые изменения и могут спать спокойно. Но новые ресурсы появляются каждый день, а значит вопрос остается актуальным. Разберемся, кому без политики конфиденциальности не обойтись и как реализовать ее на своем ресурсе.
Кому нужна политика конфиденциальности на сайте
Закон обязывает публиковать политику конфиденциальности только операторов персональных данных. Чтобы понять, нужен ли такой документ на вашем сайте, сначала надо разобраться, что это за данные и кто такие операторы.
Первому понятию 152-ФЗ дает такое определение:
Персональные данные — любая информация, относящаяся прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных).
Точного перечня в законе нет, но исходя из определения, можно сделать вывод, что персональными можно считать все данные, которые относятся к конкретному человеку и позволяют его идентифицировать. Также в тексте встречаются понятия общие, специальные и биометрические данные.
С операторами все проще — это любой человек, компания или государственный орган, который собирает, хранит, обрабатывает и совершает другие действия с персональными данными. Владельца интернет-ресурса можно отнести к операторам, если на сайте есть формы заказа, комментариев, регистрации и обратной связи, в которые человек вводит имя, фамилию, электронный адрес, номер телефона и т. д.
Если при отправке комментария от пользователя требуют только имя или никнейм, политика конфиденциальности не нужна, так как по такой информации идентифицировать человека невозможно.
Как составить текст политики конфиденциальности
Утвержденной законом формы нет. Но есть перечень сведений, которые обязательно прописывать в документе.
Всю эту информацию можно изложить в свободной форме. Главное — чтобы документ содержал все сведения, которые требует закон, а также понятно разъяснял пользователю, что происходит с его персональными данными, как вы можете их использовать и что делаете, чтобы защитить его право на неприкосновенность частной жизни и личную тайну.
Копировать политику конфиденциальности с других сайтов не стоит. Как минимум, нужно адаптировать текст под свои условия обработки данных.
Называться на сайте документ может по-разному: политика в отношении персональных данных, политика конфиденциальности, пользовательское соглашение и т. д. Сути это не меняет и нарушением не считается.
Как оформить документ и разместить на сайте
Единственное требование законодательства в этом плане, чтобы субъекты персональных данных имели свободный и неограниченный доступ к политике конфиденциальности. В остальном владелец сайт волен сам решать, как лучше реализовать ее на сайте.
Обычно документ публикуют на отдельной странице и обеспечивают доступ в один клик с любой другой. Ссылки на политику конфиденциальности стоит разместить рядом с формами, где пользователь дает согласие на обработку. Также сноску на документы зачастую размещают в подвале или верхнем меню сайта.
Флажок «Согласие на обработку персональных данных» рядом с формами тоже обязателен. Согласно закону, собирать и обрабатывать информацию о пользователях можно только с их согласия, за исключением нескольких случаев, которые к сайтам не относятся. Более того, в случае проверки владелец ресурса должен иметь возможность доказать, что согласие было.
Соблюсти это требование на конструкторах и популярных CMS несложно — большинство разработчиков быстро среагировали и добавили такую возможность в свои продукты.
Для WordPress появились новые плагины:
Оба плагина соответствуют требованиям 152-ФЗ и схожи по функционалу:
Есть еще старые плагины, в том числе англоязычные, с помощью которых добавляются флажки для подписки на рассылку, принятия пользовательского соглашения и т. д. Однако новые продукты разрабатывались специально для соблюдения 152-ФЗ и настроить их под эти цели будет проще.
Напоследок еще несколько требований, о которых не стоит забывать
В Google и «Яндексе», соцсетях, рассылках, на видеоплатформах, у блогеров
Зачем нужна Privacy Policy и что в ней меняет GDPR
Юрист практики Juscutum Владислав Некрутенко в своей колонке рассказал о том, что на самом деле меняет GDPR, каким он должен быть и какую информацию должен раскрывать интернет-пользователям.
Наверное, каждый человек хоть раз давал согласие на обработку персональных данных при регистрации на веб-сайте. При этом указывается, что обработка будет осуществляться согласно «Политике Конфиденциальности» сайта. Что это значит?
За последние годы персональные данные стали эффективным экономическим активом. Их грамотное использование приносит компаниям коммерческое преимущество и прибыль.
С другой стороны, злоупотребление выгодой с персональных данных и незнание пользователей об этом приводят к государственным ограничениям в этой сфере. Поэтому законодательство развитых стран требует, чтобы компания:
Нужна ли для этого политика конфиденциальности (Privacy Policy)? Определенно, так как это лучший способ информирования пользователей о сборе персональных данных на веб-сайте.
Privacy Policy – это внутренний документ, который устанавливает правила сбора и обработки персональных данных пользователей на определенном веб-ресурсе.
Пользователь должен ознакомиться с Privacy Policy во время первого визита на сайт либо при регистрации. Кроме того, этот документ размещается публично на сайте с постоянным доступом к нему. Прежде чем дать согласие на обработку данных, пользователь должен прочитать Privacy Policy (или хотя бы поставить галочку, что прочитал). На сегодня это одна из самых распространенных практик по информированию на веб-ресурсах.
Требования GDPR к информированию пользователя
Само требование оповестить пользователей веб-сайта об использовании их данных – не ново. Тем не менее, при его реализации возникают проблемы.
Можно часто встретить длинные версии Privacy Policy ресурсов, написанные на непонятном языке, которые описывают лишь отдельные аспекты обработки персональных данных. Такая политика не несет информационной функции для пользователей, а служит скорее формальным соблюдением законодательства. Соответственно, пользователь не в состоянии понять, на что он соглашается.
Из-за этого и других введений пользователя в заблуждение, Европейский союз принял новый акт по защите персональных данных — General Data Protection Regulation (GDPR). GDPR ставит требования по обработке персональных данных на территории Европейского союза. Кроме того, действие документа распространяется на компании вне ЕС, если те обрабатывают персональную информацию европейских граждан.
Основные нововведения – открытость и прозрачность сбора персональных данных, информированность субъекта, а также свобода согласия на их сбор и обработку. В связи с этим, GDPR ставит более высокие требования по объему и качеству информирования пользователей об обработке их данных.
Например, статья 12 GDPR обязывает предоставлять информацию об обработке персональных данных в четкой, краткой и доступной форме, простым и понятным для обычного человека языком. Это значит, что Privacy Policy не должна содержать сложных формулировок, юридического жаргона, запутанных и размытых понятий. Напротив, процесс использования должен описываться понятно и открыто. Так, чтобы обычный человек понимал, о чем он читает. Для этого подойдут конкретные примеры использования информации, а также снижение формальности текста.
Кроме формы политики конфиденциальности, GDPR значительно расширяет требования к содержимому Privacy Policy. Поскольку один из главных принципов обработки персональных данных — это открытость и прозрачность, то документ требует детального описания процесса.
В первую очередь, субъект персональных данных должен знать, кто собирает и обрабатывает его информацию. Необходимо указать название контролера, его контактные данные и контактные данные его представителя (если необходимо). Также указываются контакты уполномоченного в компании по защите данных (Data Protection Officer), если таковой есть.
Более того, GDPR обязует раскрывать всех третьих лиц, которым контролер передает данные пользователей. Это обязательно независимо от того, данные передаются для целей контролера (данные передаются на хранение или для email-рассылок) либо для целей третьих лиц.
На ясность информации влияет и четкое разграничение в Privacy Policy типов информации и целей ее сбора. В политике следует выделять каждый источник и основание для сбора данных. Например, отдельно указывать информацию, полученную при регистрации пользователя (для предоставления услуг), и отдельно – информацию его веб-активности (по согласию субъекта).
Такая же ситуация и с целями. Следует выделить все цели обработки, так как на каждую потребуется отдельное согласие субъекта. Для каждой цели должен быть установлен срок использования данных, по истечению которого они удаляются.
Важным аспектом выделяется профайлинг пользователей и обработка персональной информации искусственным интеллектом. О применении таких технологий и принципах их работы необходимо указывать в Privacy Policy.
Кроме вышеуказанного, GDPR делает акцент на правах субъектов персональных данных. Privacy Policy должна предоставлять информацию о правах пользователя на:
Кроме перечисления прав пользователей, компания обязана указать и механизм их реализации – как оформить запрос и куда его направить.
GDPR обязует каждую компанию защищать данные, которые она собрала. Отдельно Privacy Policy должна указывать технические и организационные меры по защите персональных данных. То, каким образом это делается, должно указываться в политике. Например, как выполняется требование GDPR «Privacy by design and by default» (шифрование данных, псевдонимизация и т. д.).
У требований по защите данных есть и обратная сторона медали: при передаче данных в другую страну необходимо указывать такую страну. Для передачи должно быть отдельное основание – достаточная законодательная база, корпоративные правила или их альтернативы (ст. 46 GDPR), о чем тоже указывается в политике.
Обширность и разнообразность требований показывает, что невозможно создать универсальную GDPR-политику, которая бы соответствовала всем требованиям законодательного акта. Для написания документа необходим индивидуальный подход, с учетом размеров компании, объема собираемых данных и множества других факторов. Основной принцип — полное информирование пользователей ресурса о действиях с их персональными данными. Только в таком случае Privacy Policy будет выполнять свою функцию и составлять элемент GDPR compliance компании.
Автор: Владислав Некрутенко, младший юрист Практики ТМТ Juscutum