Политика обработки ПДн — единственный документ, который закон требует разместить в свободном доступе на сайте. Её отсутствие — самое частое нарушение.

Что включить

  • сведения об операторе (наименование, ИНН, контакты);
  • цели и правовые основания обработки;
  • категории субъектов и обрабатываемых данных;
  • порядок сбора, хранения, передачи и уничтожения;
  • сведения о трансграничной передаче;
  • права субъектов и порядок их реализации;
  • меры защиты данных.

Где разместить

Дайте на политику ссылку в подвале сайта с каждой страницы и рядом с каждой формой. Документ должен открываться без регистрации и быть актуальным.