Tietosuojakäytäntö on asiakirja, joka kuvaa, miten organisaatio kerää, käsittelee ja suojaa henkilötietoja. Käytäntö selittää käyttäjien oikeudet, tietojen käyttötarkoitukset ja suojausperiaatteet. Tietosuojakäytäntö on lakisääteinen vaatimus EU:n GDPR-asetuksen mukaan. Asiakirja tulee olla selkeästi saatavilla ja helposti ymmärrettävä.