Какво е политика за поверителност/privacy policy/?

Какво е политика за поверителност?

Политика за поверителност е документ, който описва как твоят бизнес работи с данните на клиенти и партньори и има за цел да информира за всичко, свързано с обработването на лични данни.

Всичко, написано в твоята Политика за поверителност, е задължително за теб. Ако в Политиката напишеш, че данните се изтриват след 12 месеца, те наистина трябва да се изтрият тогава.

Също така, твоята Политика не може да съдържа правила в противоречие с GDPR. Не можеш да събираш личните данни на потребителите на сайта без тяхното съгласие. Ако го правиш, рискуваш недоволен потребител да пусне сигнал в Комисията за защита на личните данни и да получиш солидна глоба.

Какво включва политиката за защита на данните?

Политиката за поверителност включва всичко, свързано с обработката на данните. Това означава, че в нея трябва да опишеш:

  • На какво основание обработваш данните – основанията са уредени в GDPR. За да можем да определиш основанията, трябва да направиш анализ на наличните лични данни.
  • Кои данни събираш – за всяко от основанията посочваш конкретните данни, които събираш
  • Колко време съхраняваш данните – различните данни могат да се съхраняват различно време. Например, данните от даден договор (примерно продажба) могат да се съхраняват до 5 години. Данните, свързани с маркетинг обаче, е добре да се съхраняват значително по-кратко – от няколко месеца до 1 година.
  • Какви мерки за сигурност си приел – твоите клиенти и партньори трябва да знаят как съхраняваш техните данни. Ако са в облака, трябва доставчикът ти да гарантира сигурността на данните, а ако се съхраняват на хартия, трябва да спазваш добрите практики.
  • Информиране на потребителите за техните права – посетителите на нашия сайт трябва да знаят правата си. Също така, трябва да осигуриш и даден ред, по който потребителят да упражни тези права. Например, като пише имейл до теб за изтриване на данните.

Задължителна ли е политиката за защита на личните данни?

Без политика за поверителност рискуваш глоби от КЗЛД

Политиката за поверителност е на задължителна за всеки сайт. Ако нямаш политика за поверителност, рискуваш сериозни глоби от Комисията за защита на личните данни. Всеки един от твоите потребители може да пусне сигнал, който Комисията е длъжна да разгледа и да назначи проверка. Ако се установи, че нямаш политика за защита на личните данни, то със сигурност си в нарушение и ще трябва да реагираш бързо, за да минимизираш потенциалните проблеми. Все пак, ако бързо изготвиш новата си политика за защита на личните данни и няма вреди за потребителя, можеш да се разминеш по-леко. Комисията е дала „гратисен период“ на бизнеса, за да приложи новите правила, но той няма да е безкраен.


GDPR документация

Ако искаш да разбереш как да приведеш дейността си в съответствие с новите праила, свържи се с нас.



  1. Какво е GDPR?
  2. Договор за обработване на лични данни – всичко, което трябва да знам.
  3. Вътрешни правила за защита на личните данни
  4. Мерки за сигурност и защита на личните данни
  5. Длъжностно лице по защита на личните данни /Data Protection Officer/

One thought on “Какво е политика за поверителност/privacy policy/?

  1. Pingback: Длъжностно лице по защита на личните данни | Business Adviser

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *