איך מכינים הצהרת פרטיות – המלצות הרשות הבריטית

רשות הגנת הפרטיות הבריטית (ICO) נחשבת מהיעילות והחשובות בעולם. הנציב העומד בראשה שחרר וידאו קצר המסביר לעסקים בתוך 2 דקות איך להכין ולהציג הצהרת פרטיות נכונה ויעילה. אני מציג בפניכם תקציר שלי של דבריו יחד עם תוספות מנסיוני אל מול לקוחותי:

1.     הכינו רשימת פרטי מידע אישי (טבלה).

התחילו בעריכת רשימה של כל פריטי המידע האישי שאתם אוספים. אני מתכוון 'כל'. נסו לא להשמיט. ההבנה המלאה חשובה מאוד ותחסוך לכם תקלות בהמשך.
אני ממליץ ללקוחותי שיוצרים טבלת מיפוי מידע שכזו לוודא שכל הטורים הנכונים נמצאים בה. למשל (וזו אינה רשימה ממצה!): היכן נאסף המידע (קישור לעמוד האיסוף אונליין, היכן אופליין, האם טלפוני), האם מתקבלת הסכמה בעת האיסוף (ומה היא), לאיזו מטרה נאסף, מה נעשה עימו בפועל, מתי נמחק וכדומה. ככל שתגדעו יותר פרטים תוכלו להיות יעילים, זהירים וחזקים יותר.

2.     צרו הצהרת פרטיות.

עליה להצהיר למשל – למה בכלל אתם מעבדים מידע אישי (כלומר, מה המטרות השונות ביחס לכל רכיב מידע)? כמה זמן תחזיקו את המידע האישי אצלכם ומה תקופת מחיקתו? עם מי תחלקו את המידע וכדומה.

3.     חישבו היכן להציג את מדיניות הפרטיות.

המטרה, שתוצג בבירור לפני נשואי המידע במועד הראשון בו אתם מתחילים לאסוף עליהם מידע (שימו לב, גם "קוקיות" הן איסוף מידע, למרות מה שנדמה לכם).

4.     וודאו שההצהרה נשארת מעודכנת.

גם כשהעסק שלכם משתנה (מידע נוסף נאסף, פעילות נוספת מתחילה, הטכנולוגיה משתנה וכדומה), התאימו את ההצהרה לשינויים.

ועדיין, חיבור הצהרת פרטיות כדין הוא לא דבר של מה בכך. תוכלו לנסות בעצמכם, אך ככל שתזקקו לעזרה בהכנת הצהרת פרטיות תקינה וללא חורים, נשמח לעמוד לשירותכם. דברו איתנו.