Советы по оформлению сайта

Публичные страницы

Необходимо:

  •  Декларация политики конфиденциальности (Privacy Policy)
  • декларация  политики применения куков (Cookie Policy)

Опционально требуются:

  • декларации политики возрастного ограничения, если имеется возрастной контент
  • декларация политики обработки платежей (Payment Policy), если на сайте принимаются платежи

Желательно наличие:

  •  декларации соответствия GDPR и политики безопасности (Compliance & Security)

 

 

Страница регистрации пользователя

  • Количество зарпашиваемых данных должно быть минимальным Статья 5
  • Необходимо явное и простое согласие пользователя на обработку его данных. (Granular Consent) Статья 7

Требуются отдельные чекбоксы:

  • О том что пользователь согласен с Условиями использования и Политикой приватности;
  • Пользователь согласен на почтовую рассылку

 

Страница профиля пользователя

  • Пользователь должен иметь возможность изменить любое поле о себе (ст.16)
     
  • Кнопка Delete Account (ст.17). Пользователь должен иметь возможно удалить себя и всю свою информацию из системы;
     
  • Кнопка Restrict Processing Mode (ст.18). Если пользователь включил этот режим, персональная информация не должна быть больше доступна ни в публичном доступе, ни другим пользователям и даже администраторам системы. Подход GDPR предполагает, что это является альтернативой полного удаления пользователя из системы;
     
  • Кнопка получения собстенной информации Export Personal Data (ст.20). Выгружать её можно в любом формате: XML, JSON, CSV;
     
  • Снова подробное согласие (ст.7)
    • Возможность дать/забрать согласие на действия системы по работе с персональными данными (например, подписка на новости или маркетинговый материал)