Як отримати GDPR Compliant Політику Конфіденційності?

повний перелік відомостей для розробки і отримання gdpr compliant політики конфіденційності

Як отримати GDPR Compliant Політику Конфіденційності?

Все більше підприємців, власників сервісів і програмних продуктів стикаються з потребою отримати якісну редакцію GDPR Compliant Політики Конфіденційності для власного сайту, додатку або сервісу. У такій ситуації перед бізнесом завжди постає 2 питання: 1) Які відомості необхідно зібрати для якісної підготовки Політики Конфіденційності? 2) Як отримати якісно складений документ під конкретні задачі? Обидва питання розглянуті у сьогоднішньому консультаційному матеріалі.

повний перелік відомостей для розробки і отримання gdpr compliant політики конфіденційності
GDPR Compliant Privacy Policy: перелік необхідних відомостей і строки підготовки документа.

Що таке Політика Конфіденційності і для чого їй мати статус GDPR Compliant? Політика Конфіденційності або Privacy Policy – це документ, який пояснює користувачам (клієнтам) як, для чого та яким чином обробляються їх персональні дані. Необхідність ґрунтовного і вичерпного інформування користувачів обумовлена правилами GDPR та законодавства практично всіх країн світу. Політика Конфіденційності дозволяє виконати ці вимоги у зручний спосіб та до того ж забезпечити юридичний захист інтересів власника сайту, сервісу або додатку. Таким чином, статус GDPR Compliant засвідчує дотримання вимог Регламенту ЄС (General Data Protection Regulation), необхідних для роботи з користувачами (покупцями, клієнтами) з Європейського Союзу. Більше інформації у статті – GDPR Privacy Policy.

Однак, підготовлена GDPR Compliant Політика Конфіденційності – це лише верхівка айсбергу, яка декларує дотримання Регламенту. Для повної відповідності правилам ЄС слід виконати цілу низку юридичних, організаційних і технічних заходів. При замовленні розробки GDPR Compliant Політики Конфіденційності юристи об’єднання Legal Support безкоштовно проконсультують Вас щодо головних організаційно-юридичних заходів та розкажуть про подальші кроки.

Що необхідно для підготовки GDPR Compliant Політики Конфіденційності?

Для якісної підготовки документів необхідно за вказівкою юриста зібрати відомості про категорії персональних даних, цілі, форми і способи їх обробки. Також, знадобиться інформація про юрисдикцію (юрисдикції) фактичного зберігання персональних даних, перелік підрядників, які залучаються до обробки, найменування Вашої компанії або ФОП та низка інших відомостей. Ми звели всю необхідну інформацію у єдиний Перелік відомостей для підготовки GDPR Compliant Політики Конфіденційності:

  • Найменування і юридична адреса Вашої компанії, яка виступає контролером персональних даних.
  • Контактный email для технічного саппорту та юридичних питань користувачів.
  • Ціль (мета) збору і обробки персональних даних (будь ласка, надайте опис “своїми словами”, наприклад, для забезпечення роботи додатку та прийому платежів від користувачів, проходження процедури KYC, надсилання рекламних матеріалів). У відповідності з положеннями GDPR мета (цілі) мають бути чітко визначені, зрозумілі та вичерпні.
  • Вичерпний перелік персональних даних (категорій персональних даних), які збираються від користувачів (клієнтів).
  • Виключний перелік форм і способів обробки персональних даних.
  • Наявність (потенційна наявність) випадків транскордонної передачі персональних даних за межі ЄС, юрисдикція (юрисдикції), до яких відбувається передача, і обґрунтована мета такої передачі даних. Рекомендується максимально звузити коло підрядників, яким передаються дані Ваших користувачів (клієнтів) і використовувати виключно підрядників, які зареєстровані на території однієї з країн ЄЕЗ (Європейської економічної зони).
  • Перелік та види Кукі-файлів, які збираються та їх призначення.
  • Відомості про те, в якій юрисдикції (юрисдикціях) фактично зберігаються дані про користувачів, тобто де знаходяться сервери хостинг-провайдера та/або сервери Вашої компанії та/або інфраструктурні потужності відповідного хмарного сховища даних.
  • Вікова категорія користувачів (клієнтів) – рекомендується прив’язуватись до віку, з якого настає повна дієздатність (так зручно і безпечно, оскільки це різний вік у різних юрисдикціях).
  • Опис, призначення і ключові функції програмного продукту, сервісу або сайту.
  • Назва програмного продукту та URL адреса (домене ім’я) веб-сайту.

Політика Конфіденційності – це зовнішній вираз внутрішньої організації роботи.

Чи отримаєте Ви у результаті роботи юриста документ, який відповідає GDPR? Так, правильний аналіз і відображення юристом отриманих від замовника відомостей дозволяє підготувати документ, що відповідає правилам GDPR. Разом з тим, ще раз нагадаємо – GDPR Compliant Політика Конфіденційності є тільки зовнішньою стороною відповідності вимогам General Data Protection Regulation. Фактична організація роботи з персональними даними є навіть більш важливим процесом, який має контролюватися безперервно і на кожному етапі перевірятись на відповідність правилам GDPR.

Висновок такий – підготувати Політику Конфіденційності і забути про подальші дії з належної організації роботи з персональними даними не вийде. Розробка Privacy Policy – це важливий етап, який є тільки одним із заходів з цілої низки обов’язкових. В подальшому потрібно подбати про організацію процесу документування операцій з персональними даними, введення обмеженого доступу до персональних даних, правила невідкладного реагування на Data breach, імплементацію інших вимог GDPR. Якщо Ви поставите таку задачу – ми готові взяти її виконання на себе.

Як отримати GDPR Compliant Privacy Policy?

Для того щоб отримати GDPR Compliant Privacy Policy достатньо зробити всього 3 кроки:

  1. Зібрати потрібну інформацію з огляду на наведений вище перелік відомостей для підготовки GDPR Compliant Політики Конфіденційності. Для уточнення тієї чи іншої інформації згідно з наведеним переліком Ви завжди можете зв’язатися з юристами платформи Legal Support.
  2. Надіслати зібрані відомості на email – it_lawyer@ukr.net або зв’язатися з нашими юристами за номерами телефонів, вказаними у розділі контакти.
  3. Узгодити бажаний для Вас строк і формат підготовки Політики Конфіденційності.

Який строк підготовки GDPR Compliant Політики Конфіденційності?

Строк підготовки Політики Конфіденційності несуттєво відрізнятиметься в залежності від: а) складності Вашого сервісу, додатку або сайту (наприклад, його форм реєстрацій, анкет, функцій тощо); б) наявності/відсутності супутніх сервісів та інтеграції зі сторонніми програмними продуктами; в) цілей, способів та форм обробки персональних даних; г) категорій персональних даних, які обробляються (на строк підготовки суттєво впливає наявність обробки персональних даних фінансового характеру); г) деяких інших факторів.

У середньому, розробка GDPR Compliant Політики Конфіденційності на англійській мові триває протягом двох – трьох робочих днів. Всі принципові питання з’ясовуються до початку роботи над документом, що дозволяє не пізніше ніж на третій робочий день відправити Вам готовий якісний документ.