Что туда можно включить и зачем она вообще нужна?
В соответствии с ФЗ «О защите персональных данных» любое лицо, которое осуществляет обработку персональных данных обязано разместить на своём сайте Политику обработки персональных данных (Политику конфиденциальности).
Это означает, что если на Вашем сайте есть форма обратной связи или форма регистрации, где пользователь вводит свои данные, вы обязаны разместить Политику обработки персональных данных (Политику конфиденциальности). Штраф для ИП за отсутствие этого документа - до 12000 рублей.
Политика должна быть размещена таким образом, чтобы ее можно было открыть с любой страницы сайта. Например, в «подвале» сайта.
Политика нужна для того, чтобы проинформировать субъекта персональных данных (пользователя сайта/клиента) о том, какие данные и в каких целях вы собираете, кому передаёте, как защищаете от «утечки», как субъект может отозвать своё согласие на обработку персональных данных. Оно также нужно для вас, ваших сотрудников и подрядчиков, чтобы вы обрабатывали данные оправданно и предпринимали меры для защиты персональных данных.
Требования к содержанию Политики содержатся в Рекоменлациях Роскомнадзора по составлению документа, определяющего политику оператора в отношении обработки персональных данных. С ними можно ознакомиться по ссылке https://rkn.gov.ru/personal-data/p908/