Что такое Общий регламент по защите данных?
Общий регламент по защите данных (GDPR) — это Постановление, с помощью которого Европейский парламент, Совет Европейского союза и Европейская комиссия унифицируют защиту персональных данных всех лиц в Европейском союзе.
Регламент направлен прежде всего на то, чтобы дать гражданам ЕС контроль над собственными персональными данными, устанавливает правила их обработки и свободного перемещения, как в рамках ЕС, так и за его пределами в силу трансграничного характера цифровых данных. Вы можете ознакомится с более подробной информацией о регламенте на сайте Европейской комиссии.
Что необходимо сделать, чтобы соответствовать регламенту?
- Четко и прозрачно информировать посетителей вашего сайта о том, как вы собираете, храните и используете их данные.
- По запросу пользователя вашего сайта вам необходимо предоставить копию собираемых и обрабатываемых вами данных в читаемом виде.
- Обеспечивать пользователям право удалять, редактировать и ограничивать использование своих данных. Пользователь имеет право отправить вам запрос на полное удаление или изменение своих данных.
- Уведомлять пользователей об утечке данных. По новым правилам вы обязаны уведомлять регулирующие органы и пользователей о любых нарушениях и утечках персональных данных, если такие будут иметь место. Такое уведомление нужно отправить в течение 72 часов после обнаружения проблемы.
Как обеспечить совместимость вашего сайта с данным регламентом?
1. Создайте и разместите на сайте политику конфиденциальности (Privacy Policy).
Политика конфиденциальности — это заявление, описывающее способы, которыми ваш сайт собирает, использует, раскрывает и управляет данными посетителей вашего сайта. Укажите в политике конфиденциальности, какую информацию вы собираете, каким способом и как ее используете.
Сообщите пользователям об использовании файлов cookie на своем сайте. На данный момент для обеспечения корректной работы сайтов на платформе vigbo используются cookie для определения устройств, с которых пользователь заходит на ваш сайт, а также cookie, которые позволяют осуществлять корректную работу магазина, в частности корзины заказа.
Укажите про cookie-файлы, используемые сторонними ресурсами (Google Analytics, Facebook Custom Audiences (Facebook Pixel), почтовыми сервисами). Стоит отметить, что по умолчанию никакие средства аналитики и сбора данных не используются на ваших сайтах. Как владелец сайта, вы несете ответственность за информирование своих посетителей о том, какими сервисами и технологиями отслеживания ваш сайт получает, обрабатывает и хранит их данные.
ВАЖНО: данное руководство не является юридической консультацией о том, как написать политику конфиденциальности. Мы лишь приводим некоторые рекомендации по требованиям GDPR и общих правил защиты данных.
Посмотреть образцы политики конфиденциальности вы можете на соответствующих сайтах, например, seqlegal.com
2. Обновите пользовательское соглашение (Terms of Use).
Добавьте информацию по обработке персональных данных в ваш договор или пользовательское соглашение, если вы используете его для оказания ваших услуг.
3. Получите согласие пользователя на обработку данных.
Разместите ссылку на политику конфиденциальности на всех страницах вашего сайта, например, в футере, или под каждой формой на сайте, в форме заказа в интернет-магазине, в виджете Подписка.
Если вы хотите получить «явное согласие» от посетителей вашего сайта перед обработкой своих данных, вы можете сделать это с помощью чекбокса в форме обратной связи, в форме заказа. Если вы используете MailChimp или любые другие маркетинговые инструменты электронной почты, то вам необходимо добавить дисклеймер рядом с кнопкой «Подписаться», информируя посетителей вашего сайта о том, что при нажатии кнопки они будут подписаны на ваши маркетинговые кампании. Подробнее добавление политики конфиденциальности описано в руководстве Как добавить политику конфиденциальности на сайт.
Для явного согласия с политикой использования cookie можно использовать всплывающие уведомления. Включить всплывающее окно об использовании cookie-файлов вы можете в разделе Статистика в системе управления сайтом. Подробнее про этот вариант мы рассказали в руководстве Как предупредить об использовании cookie (куки)?
Если вы хотите получать неявное согласие («подразумеваемое согласие»), просто добавьте текст вида «Нажимая кнопку Отправить, Вы соглашаетесь с тем, что Ваши данные... » под любой формой на вашем сайте.
4. Убедитесь что сторонние приложения на вашем сайте соответствуют регламенту.
В рамках GDPR вы несете ответственность за любые сторонние приложения, размещаемые на вашем сайте. Эти приложения могут включать инструменты сбора и анализа данных пользователей (например, Google Analytics, Facebook Custom Audiences (Facebook Pixel) и т. д.). Убедитесь, что используемые вами приложения также соответствуют требованиям GDPR. Если вы не уверены, свяжитесь с данными сервисами напрямую для уточнения.
5. Подключите ssl-сертификат к вашему сайту.
Чтобы все данные, собираемые на вашем сайте, были зашифрованы и защищены, включите https протокол на вашем сайте. Подробно процесс подключения сертификата описан в руководстве Подключение ssl сертификата.
ВАЖНО: данное руководство не является юридической консультацией. Для полного соответствия требованиям регламента вам может потребоваться обратиться к юристам по вашему сайту и бизнесу, чтобы убедиться, что вы полностью учли все аспекты и требования, изложенные в этом законодательном документе.