Используйте наш шаблон политики конфиденциальности GDPR в качестве руководства о том, как должна выглядеть ваша собственная политика конфиденциальности.
Прошло больше года с тех пор, как вступило в силу Общее положение о защите данных (GDPR). Тем не менее, организации все еще находятся в процессе приведения в соответствие с нормативными требованиями. Некоторые из них уже были оштрафованы на общую сумму 56 миллионов евро.
Потребуется некоторое время, чтобы все научились соблюдать правила GDPR, но каждый сделанный вами шаг приближает вас к полному соответствию требованиям. Итак, если вы еще не создали полную и законную политику конфиденциальности GDPR, вы можете сделать это прямо сейчас с помощью этого загружаемого и редактируемого шаблона политики конфиденциальности GDPR. Этот шаблон поможет вам лучше понять, что необходимо включить в политику.
Примечание: ваша политика конфиденциальности - это юридический документ, поэтому перед его окончательной доработкой и публикацией необходимо проконсультироваться с юристом. Этот шаблон просто дает вам представление о том, как должна выглядеть ваша политика конфиденциальности GDPR, и ни , ни автор не несут никакой ответственности за использование этого шаблона политики GDPR.
Вы можете разработать отдельные политики для каждой бизнес-функции, которая работает с персональными данными. Сюда входят, например, отделы по подбору персонала, финансовый, кадровый и другие отделы; но вы можете использовать один и тот же шаблон политики конфиденциальности GDPR для каждого из них. Кроме того, если вы занимаетесь подбором персонала, ознакомьтесь с нашим полным руководством по GDPR для рекрутеров, чтобы узнать больше о том, какие действия вам необходимо предпринять, чтобы соответствовать требованиям GDPR.
Цель политики GDPR
Здесь вы укажете полное название и реквизиты вашей организации и определите цель вашей политики. Для GRPR цель состоит в том, чтобы четко объяснить, как вы собираете, обрабатываете и храните данные. Также четко определите, кто является контролером данных для целей этой политики (вероятно, ваша компания). Если вы находитесь за пределами Европейского Союза, вы можете включить подробную информацию о вашем назначенном представителе в ЕС или сотруднике по защите данных (DPO) и о том, как с ним можно связаться.
Обработчики данных
Например, если вы пишете политику конфиденциальности для подбора персонала, вашим обработчиком данных будет поставщик системы отслеживания кандидатов (ATS). Объясните, как этот обработчик данных обрабатывает персональные данные.
Как мы собираем данные
Перечислить, какие персональные данные вы собираете. Например, вы можете сказать, что собираете имена, IP-адреса и т. д. Также упомяните, какие персональные данные вы собираете из других источников (e.g. социальные сети, сторонние сервисы) и каковы эти источники.
Как мы используем данные
Объясните законные основания для обработки данных. Например, это может быть законный интерес или согласие, если речь идет о найме на работу. Обязательно четко укажите цели обработки данных и возможность автоматизированного принятия решений или профилирования.
Как мы раскрываем данные
Будьте прозрачны в отношении того, какие другие стороны имеют доступ к собираемым вами персональным данным.
Как мы храним данные
Укажите, как вы обеспечиваете безопасность данных, где вы храните данные (в том числе передаете ли вы их за пределы ЕС и как вы обеспечиваете защиту данных в этом случае) и как долго вы храните данные.
Права субъекта данных
Субъект данных - это лицо, чьи данные вы обрабатываете (например, в процессе подбора персонала субъектом данных является кандидат на работу). GDPR предоставляет этому лицу несколько прав (включая право на доступ, право на забвение и право на возражение). Объясните все эти права и дайте субъекту данных инструкции о том, как ими воспользоваться.
Как подать жалобу
Дайте инструкции о том, как подать жалобу, и упомяните надзорный орган, в котором вы находитесь.
Изменения в политике конфиденциальности
Четко укажите, что вы имеете право вносить изменения в эту политику по мере необходимости и как вы будете уведомлять субъектов данных (e.g. через ваш сайт).
Связаться с
Просто добавьте адрес электронной почты или номер телефона, по которому люди могут задать вопросы о вашей политике конфиденциальности.
В качестве примера, смотрите этот шаблон политики конфиденциальности GDPR, созданный специально для рекрутинговой функции. Также, чтобы дать вам представление о том, как может выглядеть политика конфиденциальности GDPR, ознакомьтесь с собственной политикой .
Поделиться
