Политика за поверителност е документ, който описва как твоят бизнес работи с данните на клиенти и партньори и има за цел да информира за всичко, свързано с обработването на лични данни.
Всичко, написано в твоята Политика за поверителност, е задължително за теб. Ако в Политиката напишеш, че данните се изтриват след 12 месеца, те наистина трябва да се изтрият тогава.
Също така, твоята Политика не може да съдържа правила в противоречие с GDPR. Не можеш да събираш личните данни на потребителите на сайта без тяхното съгласие. Ако го правиш, рискуваш недоволен потребител да пусне сигнал в Комисията за защита на личните данни и да получиш солидна глоба.
Какво включва политиката за защита на данните?
Политиката за поверителност включва всичко, свързано с обработката на данните. Това означава, че в нея трябва да опишеш:
На какво основание обработваш данните – основанията са уредени в GDPR. За да можем да определиш основанията, трябва да направиш анализ на наличните лични данни.
Кои данни събираш – за всяко от основанията посочваш конкретните данни, които събираш
Колко време съхраняваш данните – различните данни могат да се съхраняват различно време. Например, данните от даден договор (примерно продажба) могат да се съхраняват до 5 години. Данните, свързани с маркетинг обаче, е добре да се съхраняват значително по-кратко – от няколко месеца до 1 година.
Какви мерки за сигурност си приел – твоите клиенти и партньори трябва да знаят как съхраняваш техните данни. Ако са в облака, трябва доставчикът ти да гарантира сигурността на данните, а ако се съхраняват на хартия, трябва да спазваш добрите практики.
Информиране на потребителите за техните права – посетителите на нашия сайт трябва да знаят правата си. Също така, трябва да осигуриш и даден ред, по който потребителят да упражни тези права. Например, като пише имейл до теб за изтриване на данните.
Задължителна ли е политиката за защита на личните данни?
Политиката за поверителност е на задължителна за всеки сайт. Ако нямаш политика за поверителност, рискуваш сериозни глоби от Комисията за защита на личните данни. Всеки един от твоите потребители може да пусне сигнал, който Комисията е длъжна да разгледа и да назначи проверка. Ако се установи, че нямаш политика за защита на личните данни, то със сигурност си в нарушение и ще трябва да реагираш бързо, за да минимизираш потенциалните проблеми. Все пак, ако бързо изготвиш новата си политика за защита на личните данни и няма вреди за потребителя, можеш да се разминеш по-леко. Комисията е дала „гратисен период“ на бизнеса, за да приложи новите правила, но той няма да е безкраен.