Эту инструкцию я в свое время писал для IT-Agency, чтобы дать понять как не навлечь на себя и, как следствие, на клиентов агентства гнев компетентных органов, делая все по закону.
Речь пойдет любых сайтах, на которых мы собираем, храним, используем персональные данные физических лиц. Таким проектом необязательно является (к примеру) интернет-магазин, персональные данные одинаково эффективно может собирать и маленький лендинг, и большой проект.
Подробнее в моем блоге на Medium: https://medium.com/@vdemchenkov/про-персональные-данные-5d2d63c04ef9