Если вы используете на сайте любую форму, в которой пользователю нужно ввести свои персональные данные, политика обработки ПД обязательна, равно как и согласие на обработку персональных данных.
В самом простом виде текст политики обработки ПД можно сгенерировать с помощью сервиса Тильды. В ней будут все базовые моменты, которые требует 152-ФЗ о персональных данных. Однако, как мы уже упоминали в предыдущих заметках с шаблонами, лучше заказать документ у юристов, чтобы он на 100% соответствовал вашей деятельности.
Шаблон, который представлен здесь разрабатывался для онлайн-школы. В целом он может подойти и для интернет-магазина, и какого-то другого бизнеса, но в каждом конкретном случае в данном шаблоне могут быть как избыточные моменты, так и недостающие. Внимательно прочтите его и адаптируйте под свои нужды.
Скачать шаблон политики обработки персональных данных (.docx)
Также отметим, что в данном шаблоне есть пункты о трансграничной передаче персональных данных. Если вы её не используете, т. е. не передаёте персональные данные за пределы России, можете удалить эти пункты.
Пример трансграничной передачи ПД: вы используете сервис email-рассылок или CRM, сервера которых находятся за пределами России.
Также не забывайте, что пользователь должен выразить явное согласие на обработку ПД и ознакомление с политикой, поэтому проставлять галочку в чекбоксе по умолчанию не стоит.
Ну и в заключении напомним, что помимо политики вы должны зарегистрироваться в Роскомнадзоре в качестве оператора персональных данных. Сделать это можно здесь.