Если компания собирает данные пользователей в интернете, то она обязана разместить на сайте политику конфиденциальности. Иначе бизнесу грозят штрафы или блокировка сайта.

Собрали в статье всё, что нужно знать об этом документе: зачем его разрабатывать, где размещать и как составить текст так, чтобы избежать штрафов.

Что такое политика конфиденциальности и зачем она нужна Любая организация, которая работает с личной информацией в интернете, считается оператором. Одно из обязательных требований к ним — иметь на сайте политику конфиденциальности.

Политика конфиденциальности — это документ, который поясняет, как бизнес работает с персональными данными (ПДн) пользователей в интернете. К ним относится информация, которая прямо или косвенно соотносится с конкретным человеком. Это могут быть имена, email-адреса и даже обезличенные данные о поведении в интернете.

Например, система веб-аналитики собирает данные обо всех посетителях сайта, чтобы компания затем могла настроить рекламу на этих пользователей. И хотя посетители не оставляют свои контакты, компания всё равно обрабатывает их персональные данные и использует информацию для маркетинговых целей.

Работу с личной информацией регулирует закон № 152-ФЗ «О персональных данных». Именно он обязывает опубликовать текст политики конфиденциальности на сайте и сделать так, чтобы доступ к документу был у любого пользователя.

Какому бизнесу необходима политика конфиденциальности Политика конфиденциальности нужна, например, если:

Пользователь на сайте проходит регистрацию. Когда для входа нужен аккаунт, и от человека требуются личные данные.

Покупатель оформляет заказ в интернет-магазине или сервисе доставки. Для этого пользователь заполняет форму, где нужно указать адрес и прочие персональные данные. Система веб-аналитики собирает информацию о действиях человека. Политика также нужна, если сайт обрабатывает cookie-файлы.

Рекомендательные алгоритмы помогают сделать выбор. Потому что для этого они собирают данные о поведении пользователей.

Вы получаете контакты через форму регистрации, обратной связи или подписки на рассылку. Даже простой вариант, где нужно ввести только имя и email, обязывает опубликовать документ.

Собрать контакты для рассылки по всем правилам поможет омниканальная CDP Sendsay. В ней можно создать на сайте форму подписки, добавив чекбокс со ссылкой на политику конфиденциальности и пользовательское соглашение.

Из формы данные пользователей попадают в единую базу, чтобы затем компания могла использовать информацию для рассылок по email, через SMS и мессенджеры.

Почему политика конфиденциальности важна Статистика показывает, что в России есть проблемы с хранением персональных данных.

1,5 млн записей с личными данными россиян попали к злоумышленникам в 2024 году

На 30% за год выросло количество утечек ПДн

48% жителей РФ считают, что скорее не защищены от утечки персональной информации

Политика конфиденциальности — один из инструментов, который помогает защитить персональные данные. Благодаря ему люди и госведомства понимают, как бизнес ведёт работу с личной информацией.

Пользователи знают, какие данные и зачем собирает организация. Это повышает уровень доверия: например, люди меньше опасаются оставлять контакты через формы обратной связи. Как следствие, это может увеличить конверсию в нужное действие и укрепить репутацию.

Ниже риск штрафа или блокировки сайта. Роскомнадзор регулярно проверяет, как организации соблюдают закон «О персональных данных». Если на сайте нет политики, компания заплатит штраф или столкнётся с временной блокировкой сайта до устранения нарушения.

Предприятие может вести бизнес с пользователями из других стран, если политика конфиденциальности соответствует Генеральному регламенту о защите данных (GDPR). Этот документ помогает сохранить персональные данные людей в Евросоюзе.

Что будет, если нет политики конфиденциальности