Наступает общее правило защиты данных или GDPR. С помощью этого закона в ЕС усиливают и унифицируют защите персональных данных всех лиц в Европейском союзе.
Вот что это значит, как это повлияет на людей и бизнес — и как подготовиться к этому.
Что значит GDPR?
Общие положения о защите данных. GDPR (General Data Protection Regulation) — регламент ЕС по защите персональных данных его резидентов. Этот документ накладывает значительный отпечаток на то, как будет работать онлайн-бизнес не только в Европейском Союзе, но и в Украине.
Если компания нарушает Регламент, то на него может быть наложен штраф в размере до 4% от ее годового мирового оборота (глобального оборота компании, цифры, которая для некоторых может означать миллиарды) или к 20 млн евро.
Снижение штрафа в размере 10000000 евро, или два процента от общего объема продаж, будет применяться к компаниям, которые неправильно обрабатывают данные другими способами. Они включают, но не ограничиваются, несообщение о нарушении прав данных, неспособность построить в конфиденциальности по принципу проектирования и обеспечить защиту данных на первом этапе проекта и отвечать требованиям, назначив должностному лицу защиты данных — если организация является одной из тех, что требуются GDPR.
В январе 2012 года Европейская Комиссия выработала планы реформирования защиты данных в Евросоюзе, чтобы сделать Европу «пригодной для цифрового века». Спустя почти четыре года была достигнута договоренность о том, что именно задействовано, и как оно будет применено.
- Как подготовить сайт к работе в условиях GDPR?
- Какие изменения следует внести в функционал сайта, дизайн веб-ресурса?
- Как правильно подготовить Политику конфиденциальности чтобы соответствовать новым требованиям, наребуть силу 25 мая 2018 в Общем регламенте защиты данных ЕС (GDPR)?
- Считаются cookie персональными данными?
- Как выстраивать отношения со сторонними сервисами (Google Analytics, MailChimp и др.), Которые имеют данные ваших пользователей?
- Данные о клиентах лучше никогда не хранить в базах данных сайта?
- Как теперь принимать онлайн-платежи на сайте?
- Что такое DPO и нужен ли он вашему бизнесу?
По сути, почти все аспекты нашей жизни вращаются вокруг данных. От социальных медиа компаний, в банки, розничных торговцев и правительств — практически каждая услуга, которую мы используем, предусматривает сбор и анализ наших личных данных. Ваше имя, адрес, номер кредитной карты и т.д., все собрано, проанализированы и, что самое главное, сохраняется организациями.
ГГНРИ предоставляет лицам ЕС больше контроля над использованием их данных и устанавливает определенные обязательства перед предприятиями и пидпиемцямы, которые обрабатывают информацию об этих лицах. Нужно обновить Политику конфиденциальности и оповестить всех пользователей сайта (что оставили свои данные для обратной связи), чтобы учесть новые требования GDPR.
GDPR устанавливает единый закон по всему континенту и единый набор правил, которые применяются к компаниям, осуществляющим предпринимательскую деятельность в странах-членах ЕС. Это означает, что охват законодательства распространяется дальше, чем границы самой Европы, поскольку международные организации расположены за пределами региона, но деятельность на «европейской почве» все равно придется соблюдать.
Сотрудник по защите данных
По условиям GDPR, организация должна назначить служащего по защите данных (DPO — Data Protection Officer), если она осуществляет масштабную обработку специальных категорий данных, осуществляет масштабный мониторинг таких лиц, как отслеживание поведения или государственный орган.
Что касается государственных органов, то в группе организаций может быть назначен единственный ДПО. Несмотря на то, что для организаций, которые не участвуют в вышесказанном выше, не назначается ДПО, всем организациям необходимо будет обеспечить их навыки и персонал, необходимый для быть совместимым с законодательством GDPR.
Невозможность назначить работника по защите данных, если это потребуется ГГНРИ, может считаться несоответствием и привести к штрафу.
Потребителям будет обещано легкий доступ к своих личных данных о том, как он обрабатывается, с организациями рассказывают, что им нужно подробно описать, как они используют информацию клиента четко и понятно. Также отправки электронных писем клиентам информации о том, как их данные используются, и предоставления им возможности отказаться, если они не дадут свое согласие на участие из этого. Возможно и обращение к клиентам, чтобы спросить, хотят ли они быть частью своей базы данных. В этих условиях клиент должен получить способ отказаться от детализации в списке рассылки.
Организации будут обязаны сообщать о любых нарушениях, которые, вероятно, могут привести к риску для прав и свобод человека и привести к дискриминации, повреждения репутации, финансовых потерь, потери конфиденциальности или любого другого экономического или социального недостатки. Это нужно будет сделать через оповещения о нарушениях, которое необходимо доставить непосредственно жертвам. Эта информация может не передаваться только в пресс-релизе, в социальных сетях или на сайте компании. Это должно быть корреспонденция «один на один» с теми, кого это коснулось.
Добавьте более подробную информацию о функциях, которые вы предлагаете, и о том, как вы используете информацию, собираете, чтобы улучшить опыт работы с сайтом.
Добавьте дополнительную информацию об информации, которую мы собираете, и о том, как она в некоторых случаях используется с третьими лицами для улучшения вашего опыта с сайтом.
Добавьте новый порядок соглашения для членов ЕС, чтобы снова принять участие в использовании вашего сайта или платформы.
Еще рекомендация, обновите возможно некоторые разделы Политики конфиденциальности, чтобы сделать их более понятными и сжатыми.
Впишите дату набора силу вашей новой политикой конфиденциальности при условии, что улучшенные права защиты данных в Политике, что требуются ГГНРИ, вступают в силу 25 мая 2018 для всех пользователей-резидентов ЕС, которые являются физическими лицами. Также дайте понять пользователям, если они возражают против Политики после действительной даты, то могут закрыть свою учетную запись.
Будет лучше, если извещение об этом будет также в электронных письмах сайта, как «Учитывая указанные выше исправления является только важнейшими моментами, мы рекомендуем вам ознакомиться с полностью обновленной Политикой конфиденциальности (ссылку), чтобы убедиться, что вы понимаете эти изменения».
GDPR будет применяться в Европейский Союз с 25 мая 2018 года, и, как ожидается, все страны-члены должны перенести его со своим национальным законодательством до 6 мая 2018 года. Тогда и начинают действовать новые настройки хранения данных GDPR.
ПОДДЕРЖКА ТРЕБОВАНИЙ GDPR ДЛЯ САЙТА НА CMS WORDPRESS, JOOMLA ИЛИ DRUPAL
Ваш сайт работает на CMS WordPress, Joomla или Drupal? Поэтому самым быстрым способом является установка коммерческого плагина готовности вашего сайта для GDPR. Цена — 20-45 $. Решение вскоре так же будет доступно для CMS Magento, PrestaShop, OpenCart, Bitrix, Cs-Cart, MODX.
В других случаях — обращайтесь, всегда возможно что-то придумать. Реализовать это в доработке вашего сайта под техническое задание.