Что: Документ, который делает законным сбор персональных данных — например, его можно прописать конкретно для формы лидогенерации, как у
Б-152. По закону, данные нельзя собирать просто так — но в том числе можно, если человек сам на это согласился.
Согласие на обработку описывает:
- Какие данные будут собраны и зачем
- Операции с данными
- Список третьих лиц, которым они будут переданы (по необходимости)
- Сколько времени вы будете обрабатывать данные и когда удалите
- Как отозвать согласие
Требования: Публикуем в том же домене, что и основной сайт — в том числе часто встречаются согласия, опубликованные в формате PDF, как у
Selectel.
Жёстких требований к структуре тоже нет, но согласие должно быть:
- Конкретным — читатель должен чётко понимать, зачем вы будете собирать его данные, кто и как будет их обрабатывать.
- Однозначным — согласие должно быть выражено активным действием. «Нажимая на кнопку, вы даёте согласие на…» — приемлемо. Предустановленный чекбокс в форме — плохо.
- Сознательным — то есть данным без принуждения. С принуждением — это когда вы, например, закрываете пользователю доступ к сайту, если он на что-то не согласился.
Ссылки на форму согласия должны быть там же, где и политика — в футере и везде, где вы собираете персональные данные. Например, вот так выглядят ссылки в форме обратной связи на сайте Б-152: