Публичные страницы
Необходимо:
- Декларация политики конфиденциальности (Privacy Policy)
- декларация политики применения куков (Cookie Policy)
Опционально требуются:
- декларации политики возрастного ограничения, если имеется возрастной контент
- декларация политики обработки платежей (Payment Policy), если на сайте принимаются платежи
Желательно наличие:
- декларации соответствия GDPR и политики безопасности (Compliance & Security)
Страница регистрации пользователя
- Количество зарпашиваемых данных должно быть минимальным Статья 5
- Необходимо явное и простое согласие пользователя на обработку его данных. (Granular Consent) Статья 7
Требуются отдельные чекбоксы:
- О том что пользователь согласен с Условиями использования и Политикой приватности;
- Пользователь согласен на почтовую рассылку
Страница профиля пользователя
- Пользователь должен иметь возможность изменить любое поле о себе (ст.16)
- Кнопка Delete Account (ст.17). Пользователь должен иметь возможно удалить себя и всю свою информацию из системы;
- Кнопка Restrict Processing Mode (ст.18). Если пользователь включил этот режим, персональная информация не должна быть больше доступна ни в публичном доступе, ни другим пользователям и даже администраторам системы. Подход GDPR предполагает, что это является альтернативой полного удаления пользователя из системы;
- Кнопка получения собстенной информации Export Personal Data (ст.20). Выгружать её можно в любом формате: XML, JSON, CSV;
- Снова подробное согласие (ст.7)
- Возможность дать/забрать согласие на действия системы по работе с персональными данными (например, подписка на новости или маркетинговый материал)