Готовый текст по требованиям 152-ФЗ. Заменяешь поля в фигурных скобках на данные клиента, кладёшь на сайт отдельной страницей. Минимальный набор разделов, который требует Роскомнадзор.
Что делать
Скопируй текст ниже (кнопка справа).
Замени все плейсхолдеры в фигурных скобках {ОРГАНИЗАЦИЯ}, {ИНН}, {АДРЕС}, {EMAIL}, {ТЕЛЕФОН}, {САЙТ}, {ДАТА} на данные клиента.
Создай на сайте страницу /privacy/ или /policy/ и положи туда этот текст.
Поставь ссылку на эту страницу в футер сайта и в подпись возле формы заявки.
Убедись, что юрлицо клиента подано в реестр операторов ПД на сайте РКН (это делает клиент сам через госуслуги или личный кабинет на pd.rkn.gov.ru).
ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящая Политика в отношении обработки персональных данных (далее — Политика) разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» и определяет порядок обработки персональных данных и меры по обеспечению их безопасности, осуществляемые {ОРГАНИЗАЦИЯ} (далее — Оператор).
1.2. Оператор: {ОРГАНИЗАЦИЯ}, ИНН {ИНН}, юридический адрес: {АДРЕС}.
Контакты: {EMAIL}, {ТЕЛЕФОН}.
Сайт: {САЙТ}.
1.3. Политика действует в отношении всех персональных данных, которые Оператор может получить от посетителей сайта {САЙТ}.
1.4. Использование сайта {САЙТ} означает безоговорочное согласие пользователя с настоящей Политикой и условиями обработки его персональных данных.
2. ОСНОВНЫЕ ПОНЯТИЯ
2.1. Персональные данные — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
2.2. Обработка персональных данных — любое действие или совокупность действий с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение, извлечение, использование, передачу, обезличивание, блокирование, удаление, уничтожение.
2.3. Пользователь — посетитель сайта {САЙТ}.
3. СОСТАВ ОБРАБАТЫВАЕМЫХ ПЕРСОНАЛЬНЫХ ДАННЫХ
3.1. Оператор обрабатывает следующие персональные данные:
— фамилия, имя, отчество;
— номер контактного телефона;
— адрес электронной почты;
— иные данные, которые Пользователь добровольно предоставляет через формы на сайте.
3.2. Оператор также собирает обезличенные технические данные о Пользователях с помощью сервисов веб-аналитики (Яндекс.Метрика, Google Analytics): IP-адрес, информация из cookies, информация о браузере и операционной системе, время посещения, посещённые страницы.
4. ЦЕЛИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ
4.1. Персональные данные обрабатываются для следующих целей:
— обработка заявок и обращений Пользователей;
— информирование Пользователя о товарах, услугах, специальных предложениях Оператора;
— предоставление Пользователю качественного обслуживания;
— заключение и исполнение договоров между Оператором и Пользователем;
— улучшение работы сайта и сервисов Оператора;
— проведение статистических исследований обезличенных данных.
5. ПРАВОВЫЕ ОСНОВАНИЯ ОБРАБОТКИ
5.1. Оператор обрабатывает персональные данные на следующих правовых основаниях:
— согласие субъекта персональных данных на обработку;
— заключение и исполнение договора, стороной которого является субъект персональных данных;
— требования действующего законодательства Российской Федерации.
6. УСЛОВИЯ И СРОКИ ОБРАБОТКИ
6.1. Оператор обрабатывает персональные данные с использованием автоматизированных и неавтоматизированных средств.
6.2. Срок обработки персональных данных составляет период, необходимый для достижения целей обработки, указанных в разделе 4 настоящей Политики, но не более 5 лет с момента последнего взаимодействия с Пользователем, если иной срок не установлен законодательством или соглашением сторон.
6.3. Оператор не передаёт персональные данные третьим лицам, за исключением случаев, предусмотренных законодательством Российской Федерации, а также случаев, когда передача необходима для исполнения договора с Пользователем (доставка, расчёты, юридическое сопровождение).
6.4. Хранение персональных данных осуществляется на серверах, расположенных на территории Российской Федерации, в соответствии с требованиями статьи 18 Закона № 152-ФЗ.
7. ПРАВА СУБЪЕКТА ПЕРСОНАЛЬНЫХ ДАННЫХ
7.1. Пользователь имеет право:
— получать информацию об обработке своих персональных данных;
— требовать уточнения, блокирования или уничтожения своих персональных данных, если они являются неполными, устаревшими, неточными;
— отозвать своё согласие на обработку персональных данных;
— обжаловать действия или бездействие Оператора в Роскомнадзоре или в судебном порядке.
7.2. Для реализации своих прав Пользователь может направить запрос на адрес электронной почты {EMAIL}.
8. МЕРЫ ПО ЗАЩИТЕ ПЕРСОНАЛЬНЫХ ДАННЫХ
8.1. Оператор принимает необходимые правовые, организационные и технические меры для защиты персональных данных от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения.
8.2. К таким мерам относятся:
— назначение лица, ответственного за организацию обработки персональных данных;
— ограничение круга лиц, имеющих доступ к персональным данным;
— использование средств защиты информации;
— контроль за принимаемыми мерами;
— ознакомление сотрудников с требованиями законодательства о персональных данных.
9. ИЗМЕНЕНИЕ ПОЛИТИКИ
9.1. Оператор вправе вносить изменения в настоящую Политику. Актуальная редакция всегда доступна на сайте {САЙТ}.
9.2. При существенных изменениях Оператор уведомляет Пользователей путём публикации новой редакции на сайте.
10. ЗАКЛЮЧИТЕЛЬНЫЕ ПОЛОЖЕНИЯ
10.1. Все вопросы, не урегулированные настоящей Политикой, разрешаются в соответствии с действующим законодательством Российской Федерации.
10.2. Все запросы и обращения по вопросам обработки персональных данных направляются по адресу: {EMAIL}.
Дата публикации: {ДАТА}
Дисклеймер
Это типовой шаблон, который покрывает базовые требования 152-ФЗ для обычного лендинга/корпоративного сайта. Если у клиента есть особенности (медицинские данные, биометрия, передача данных за границу, реклама с микротаргетингом) — лучше сходить к юристу за персональным документом.