Если веб-сайт требует ввода персональной информации, должна предоставляться четко выраженная и понятная политика конфиденциальности, доступ к которой должен быть в тех частях сайта, где вводится данная информация или запускается транзакция.

В положение о конфиденциальности включается следующая информация:

a) происхождение собранной/ отслеживаемой информации;

b) каким образом информация будет использоваться;

c) с кем необходимо делиться данной информацией.

Примечание - В некоторых странах существует особое законодательство или правила в отношении положений о сборе данных пользователя. Они могут включать, например, обязательный показ на экране специального заявления, касающегося сбора и использования данных клиента.

Положение о конфиденциальности рекомендуется предоставлять в стандартизированном формате (таком как формат платформы для предпочтения конфиденциальности (РЗР) Консорциума W3C), поддерживающем обработку положения о конфиденциальности агентов пользователя [из 7.2.8.1 Предоставление положений политики конфиденциальности ГОСТ Р ИСО 9241-151-2014]

Если веб-сайт требует ввода личной информации, пользователям необходимо предоставить механизм, указывающий, будет ли использоваться личная информация, и как она будет использоваться.

Более предпочтительным является запрос согласия пользователя («согласен») на использование его личной информации, чем несогласия («не согласен»).

Рекомендуется предоставлять функции, позволяющие пользователям просмотреть, изменить, подтвердить или отозвать согласие в любой момент.

Примечание - В некоторых странах существует особое законодательство или правила в отношении владения пользователем личной информацией [из 7.2.8.3 Контроль личной информации со стороны пользователя ГОСТ Р ИСО 9241-151-2014]