Какво е политика за поверителност/privacy policy/?

Какво е политика за поверителност?

Политика за поверителност е документ, който описва как твоят бизнес работи с данните на клиенти и партньори и има за цел да информира за всичко, свързано с обработването на лични данни.

Всичко, написано в твоята Политика за поверителност, е задължително за теб. Ако в Политиката напишеш, че данните се изтриват след 12 месеца, те наистина трябва да се изтрият тогава.

Също така, твоята Политика за поверителност не може да съдържа правила в противоречие с GDPR. Не можеш да събираш личните данни на потребителите на сайта без тяхното съгласие. Ако го правиш, рискуваш недоволен потребител да пусне сигнал в Комисията за защита на личните данни и да получиш солидна глоба.

Какво включва една политиката за поверителност?

В Политика за поверителност се включва всичко, свързано с обработката на данните. Това означава, че в нея трябва да опишеш:

  • На какво основание обработваш данните – основанията са уредени в GDPR. За да можем да определиш основанията, трябва да направиш анализ на наличните лични данни.
  • Кои данни събираш – за всяко от основанията посочваш конкретните данни, които събираш
  • Колко време съхраняваш данните – различните данни могат да се съхраняват различно време. Например, данните от даден договор (примерно продажба) могат да се съхраняват до 5 години. Данните, свързани с маркетинг обаче, е добре да се съхраняват значително по-кратко – от няколко месеца до 1 година.
  • Какви мерки за сигурност си приел – твоите клиенти и партньори трябва да знаят как съхраняваш техните данни. Ако са в облака, трябва доставчикът ти да гарантира сигурността на данните, а ако се съхраняват на хартия, трябва да спазваш добрите практики.
  • Информиране на потребителите за техните права – посетителите на нашия сайт трябва да знаят правата си. Също така, трябва да осигуриш и даден ред, по който потребителят да упражни тези права. Например, като пише имейл до теб за изтриване на данните.

Задължителна ли е политиката за поверителност?

Без политика за поверителност рискуваш глоби от КЗЛД

Политиката за поверителност е задължителна за всеки сайт. Ако нямаш политика за поверителност, рискуваш сериозни глоби от Комисията за защита на личните данни. Всеки един от твоите потребители може да пусне сигнал, който Комисията е длъжна да разгледа и да назначи проверка. Ако се установи, че нямаш политика за защита на личните данни, то със сигурност си в нарушение и ще трябва да реагираш бързо, за да минимизираш потенциалните проблеми.



Имате нужда от съдействие?
Свържете се с нас или се обадете на

0894 644 768

Запитвания и поръчки
Къде искате да регистрирате марката?
На този телефон ще се свържем с Вас за допълнителни разяснения

Още полезни статии от блога ни:

  1. Какво е GDPR?
  2. Договор за обработване на лични данни – всичко, което трябва да знам.
  3. Вътрешни правила за защита на личните данни
  4. Мерки за сигурност и защита на личните данни
  5. Длъжностно лице по защита на личните данни /Data Protection Officer/

One thought on “Какво е политика за поверителност/privacy policy/?

  1. Pingback: Длъжностно лице по защита на личните данни | Business Adviser

Leave a Reply

Your email address will not be published. Required fields are marked *