В этой статье мы рассказываем о правилах защиты данных, которые должны соблюдаться всеми компаниями, продающими свои товары и услуги жителями Европы через свои веб-сайты.
Новый европейский закон GDPR
Новый европейский закон GDPR, вступивший в силу с мая 2018 года, заменяет Закон о защите данных 1998 года, принятый в Великобритании. Этот закон должен быть учтен в Политике конфиденциальности веб-сайтов компаний, распространяющих свои услуги на жителей стран Европейского Союза.
Новый закон Евросоюза предоставляет людям новые права в отношении того, как их личные данные собираются, используются и хранятся. А также предоставляет новые правила для организаций о том, как обрабатывать персональные данные.
Что означает понятие «персональные данные»
Персональные данные
Или Personal Data — это данные, которые относятся к пользователю, обратившемуся к веб-ресурсу через контактные формы для связи. Такие данные могут быть использованы для идентификации этого конкретного человека, включая любое выражение мнения о личности.
Без какого-либо юридического жаргона, к личной информации в основном относятся к такие данные, как:
Имя
Адрес электронной почты
Номер телефона
Айпи адрес (IP)
Данные о местоположении
Любые другие данные, которые были анонимны или агрегированы, не будут представлять собой персональные данные.
Классификация персональных данных
GDPR классифицирует два разных типа персональных данных. Существуют персональные данные (тип данных, показанных выше) и конфиденциальные личные данные, которые включают в себя:
Религиозные верования
Политические взгляды
Сексуальная ориентация
Данные о здоровье
Биометрические данные
Генетические данные
Что делать при получении данных с сайта
Для сбора личных данных сайта, компании должны получать явное согласие от клиента. Если клиент активно «отказывается» от сбора/обмена своими личными данными — процесс необходимо прекратить немедленно.
GDPR для физических лиц
Для физических лиц GDPR нацелен на то, чтобы вернуть власть людям над своими данными и позволить им больше контролировать свои данные. Среди основных прав пользователей, которые стали строже регулироваться, закон выделяет три основных:
Право на полное удаление информации
Право на переносимость данных
Право на получение информации
Право на удаление данных
Также известное как «право быть забытым». GDPR вводит право людей на удаление личных данных с веб-ресурса. Дьявол находится в деталях. Однако право не является абсолютным и применяется только в определенных обстоятельствах.
Право на переносимость данных
Право на переносимость данных позволяет людям получать и повторно использовать свои персональные данные — для своих целей, в разных службах.
Возвращаясь к юридическому жаргону, это право похоже на «U-Switch» для ваших данных. Это позволяет вам поручить компании принимать все ваши данные и отправлять их в другое место. Например: при переключении телефонных сетей без изменения вашего номера.
Право на получение информации
Жители ЕС имеют право на информацию о сборе и использовании своих персональных данных с сайтов. Это ключевое требование прозрачности в рамках Закона GDPR. И в случае, если вы еще не прочитали их, часть этих писем, которые вы получили о ваших данных от разных компаний, касается этого права.
Сотрудник по защите данных
Для компаний, которые занимаются сбором, хранением и использованием персональной информации, GDPR вводит обязанность назначать сотрудника по защите данных (DPO). У сотрудника DPO появляется ряд важных обязанностей, включая:
Мониторинг соблюдения закона GDPR и других законов о защите данных
Повышение осведомленности о проблемах защиты данных, обучение персонала и проведение внутреннего аудита
А также сотрудничая с надзорными органами, такими как ICO от имени компании
Ответственность или штраф
Все организации теперь должны отчитываться по определенным типам нарушений, касающихся персональных данных, и сообщать соответствующему органу. Как только компания узнает о таком нарушении — она несет ответственность за отчетность, которую должна предоставить в течение 72 часов.
Если это нарушение будет отрицательно сказываться на правах и свободах людей, например: человек может оказаться под угрозой кражи личности, — компания также должна, как можно скорее, информировать об этом пострадавших. Серьезное нарушение GDPR может привести к штрафу в размере до 20 миллионов евро или 4 процента от годового оборота компании.
Как управлять данными клиентов?
Разместите политику конфиденциальности
Во-первых, создайте политику конфиденциальности для своего сайта, которая будет соответствовать всем требованиям Европейских законов. Политика конфиденциальности должна быть доступна любому пользователю вашего сайта.
Храните все данные в безопасности
Используйте специальные программы для высокой защиты данных. Систематически проверяйте сайт своей компании на уязвимости, как это делаем мы.
Например, мы всегда держим персональные данные пользователей —
имена, адреса электронной почты и номера телефонов — в безопасности и соблюдаем конфиденциальность всей полученной информации.
Мы никогда не продаем персональные данные
В любое время, вы можете связаться с нами попросить удалить или стереть полностью ваши данные из нашей базы клиентов или подписчиков.
А если у вас есть сайт, но еще не размещены нужные документы — обратитесь к специалистам маркетингового агенства в Барслеоне — Fenix Digital Technology — мы составим документы применительно к вашему сайту и правильно их разместим.