7.2.8.1 Предоставление положений политики конфиденциальности ГОСТ Р ИСО 9241-151-2014
Если веб-сайт требует ввода персональной информации, должна предоставляться четко выраженная и понятная политика конфиденциальности, доступ к которой должен быть в тех частях сайта, где вводится данная информация или запускается транзакция.
В положение о конфиденциальности включается следующая информация:
a) происхождение собранной/ отслеживаемой информации;
b) каким образом информация будет использоваться;
c) с кем необходимо делиться данной информацией.
Примечание - В некоторых странах существует особое законодательство или правила в отношении положений о сборе данных пользователя. Они могут включать, например, обязательный показ на экране специального заявления, касающегося сбора и использования данных клиента.
Положение о конфиденциальности рекомендуется предоставлять в стандартизированном формате (таком как формат платформы для предпочтения конфиденциальности (РЗР) Консорциума W3C), поддерживающем обработку положения о конфиденциальности агентов пользователя [из 7.2.8.1 Предоставление положений политики конфиденциальности ГОСТ Р ИСО 9241-151-2014]
7.2.8.2 Предоставление положений деловой политики ГОСТ Р ИСО 9241-151-2014
Деловая политика должна быть доступна на веб-сайте, если это необходимо в контексте приложения.
Пример - Веб-сайт содержит положения деловой политики, включающие, среди прочих правил, информацию о возврате товаров.
Примечание - В некоторых странах существует особое законодательство или правила в отношении размещения деловой политики на веб-сайтах [из 7.2.8.2 Предоставление положений деловой политики ГОСТ Р ИСО 9241-151-2014]
7.2.8.3 Контроль личной информации со стороны пользователя ГОСТ Р ИСО 9241-151-2014
Если веб-сайт требует ввода личной информации, пользователям необходимо предоставить механизм, указывающий, будет ли использоваться личная информация, и как она будет использоваться.
Более предпочтительным является запрос согласия пользователя («согласен») на использование его личной информации, чем несогласия («не согласен»).
Рекомендуется предоставлять функции, позволяющие пользователям просмотреть, изменить, подтвердить или отозвать согласие в любой момент.
Примечание - В некоторых странах существует особое законодательство или правила в отношении владения пользователем личной информацией [из 7.2.8.3 Контроль личной информации со стороны пользователя ГОСТ Р ИСО 9241-151-2014]
7.2.8.4 Хранение информации на компьютере пользователя ГОСТ Р ИСО 9241-151-2014
Если веб-приложение сохраняет данные или используемые программы на компьютере пользователя (например, с помощью технологии «куки»), должна открыто предоставляться политика использования этих данных и программ.
Важно, чтобы данная политика четко отличалась от иных подобных материалов, таких как политика конфиденциальности, как указано в пункте 7.2.8.1 [из 7.2.8.4 Хранение информации на компьютере пользователя ГОСТ Р ИСО 9241-151-2014]