מה היא מדיניות הפרטיות?

1. מדיניות פרטיות מותאמת בהתאם לשירותים המוצעים על ידי אתר מסוים, למידע שנאסף לצורך השירות ומטרות השימוש בו. העתקת מדיניות פרטיות או שימוש במדיניות פרטיות גנרית, גם אם השירות זהה, לא תועיל מאחר שכל שירות פועל באופן שונה מבחינת ניהול המידע האישי של המשתמש.
2. כל גוף עובד עם צדדים שלישיים ומבצעת פעולות מיקור חוץ באמצעות ספקי משנה כגון: שירותי סליקה, שרתיי אחסון ענן (Google Drive / Microsoft Azure), עורכי דין, רואי חשבון ומערכות ניהול לקוחות (CRM). אותם שירותי מיקור חוץ משותפים במידע האישי אודות המשתמש על מנת לספק את השירות. אם ירחש אירוע אבטחה באחד מספקי המשנה של מפעיל האתר ונתונים רודות משתמשי האתר ידלפו, המפעיל ימצא עצמו חשוף לתביעות אם לא הגן על עצמו כראוי במדיניות הפרטיות ובהסכם מיקור חוץ.
3. לא פחות חשוב מההצהרה על איסוף מידע, הוא הצורך לבדוק האם המידע אותו אתם רוצים לאסוף הוא מותר בדין ובאילו מגבלות. סוגי מידע שונים מצרכים ממפעיל האתר התאמרה שונה של רמת האבטחה וניהול המידע.
4. זכויות יוצרים – מסמך מדיניות פרטיות זו "יצירה" כהגדרת חוק זכות יוצרים, התשס"ח-2007. העתקה של מדיניות פרטיות מאתר אחר מהווה הפרת זכות יוצרים, ובעל זכות היוצרים במדיניות שהועתקה עשוי לתבוע אתכם לפיצוי ללא הוכחת נזק עד 100,000 ₪. ולכן, כל רעיון של שימוש במדיניות פרטיות מועתקת חושף אתכם לסיכון.
5. במדיניות הפרטיות חשוב לציין את סוג המידע המוחזק על המשתמש, כאשר יש לשים לב ששמירה של מידע מסוים עלולה להביא לחובת רישום מאגר מידע על פי חוק. כך למשל במידה ומפעיל אתר מחליט לשמור מספרי תעודות זהות, הרי שהוא חייב ברישום מאגר מידע על פי חוק. התנאים לחובת רישום מאגר חלים במקרים המנויים בחוק הגנת הפרטיות, תנאים אלו מושפעים מסוג המידע וכמות המידע אודות משתמשים. יודגש, אי רישום מאגר מידע כחוק מהווה עוולה אזרחית ואף עבירה פלילית שדינה מאסר.