
Какво е политика за поверителност?
Политика за поверителност е документ, който описва как твоят бизнес работи с данните на клиенти и партньори и има за цел да информира за всичко, свързано с обработването на лични данни.
Всичко, написано в твоята Политика за поверителност, е задължително за теб. Ако в Политиката напишеш, че данните се изтриват след 12 месеца, те наистина трябва да се изтрият тогава.
Също така, твоята Политика за поверителност не може да съдържа правила в противоречие с GDPR. Не можеш да събираш личните данни на потребителите на сайта без тяхното съгласие. Ако го правиш, рискуваш недоволен потребител да пусне сигнал в Комисията за защита на личните данни и да получиш солидна глоба.
Какво включва една политиката за поверителност?
В Политика за поверителност се включва всичко, свързано с обработката на данните. Това означава, че в нея трябва да опишеш:
- На какво основание обработваш данните – основанията са уредени в GDPR. За да можем да определиш основанията, трябва да направиш анализ на наличните лични данни.
- Кои данни събираш – за всяко от основанията посочваш конкретните данни, които събираш
- Колко време съхраняваш данните – различните данни могат да се съхраняват различно време. Например, данните от даден договор (примерно продажба) могат да се съхраняват до 5 години. Данните, свързани с маркетинг обаче, е добре да се съхраняват значително по-кратко – от няколко месеца до 1 година.
- Какви мерки за сигурност си приел – твоите клиенти и партньори трябва да знаят как съхраняваш техните данни. Ако са в облака, трябва доставчикът ти да гарантира сигурността на данните, а ако се съхраняват на хартия, трябва да спазваш добрите практики.
- Информиране на потребителите за техните права – посетителите на нашия сайт трябва да знаят правата си. Също така, трябва да осигуриш и даден ред, по който потребителят да упражни тези права. Например, като пише имейл до теб за изтриване на данните.
Задължителна ли е политиката за поверителност?

Политиката за поверителност е задължителна за всеки сайт. Ако нямаш политика за поверителност, рискуваш сериозни глоби от Комисията за защита на личните данни. Всеки един от твоите потребители може да пусне сигнал, който Комисията е длъжна да разгледа и да назначи проверка. Ако се установи, че нямаш политика за защита на личните данни, то със сигурност си в нарушение и ще трябва да реагираш бързо, за да минимизираш потенциалните проблеми.
Още полезни статии от блога ни:
- Какво е GDPR?
- Договор за обработване на лични данни – всичко, което трябва да знам.
- Вътрешни правила за защита на личните данни
- Мерки за сигурност и защита на личните данни
- Длъжностно лице по защита на личните данни /Data Protection Officer/
Pingback: Длъжностно лице по защита на личните данни | Business Adviser