Что такое Общий регламент по защите данных?
Общий регламент по защите данных (GDPR) — это Постановление, с помощью которого Европейский парламент, Совет Европейского союза и Европейская комиссия унифицируют защиту персональных данных всех лиц в Европейском союзе.
Регламент направлен прежде всего на то, чтобы дать гражданам ЕС контроль над собственными персональными данными, устанавливает правила их обработки и свободного перемещения, как в рамках ЕС, так и за его пределами в силу трансграничного характера цифровых данных. Вы можете ознакомится с более подробной информацией о регламенте на сайте Европейской комиссии.
Что необходимо сделать, чтобы соответствовать регламенту?
- Четко и прозрачно информировать посетителей вашего сайта о том, как вы собираете, храните и используете их данные.
- По запросу пользователя вашего сайта вам необходимо предоставить копию собираемых и обрабатываемых вами данных в читаемом виде.
- Обеспечивать пользователям право удалять, редактировать и ограничивать использование своих данных. Пользователь имеет право отправить вам запрос на полное удаление или изменение своих данных.
- Уведомлять пользователей об утечке данных. По новым правилам вы обязаны уведомлять регулирующие органы и пользователей о любых нарушениях и утечках персональных данных, если такие будут иметь место. Такое уведомление нужно отправить в течение 72 часов после обнаружения проблемы.
Как обеспечить совместимость вашего сайта с данным регламентом?
1. Создайте и разместите на сайте политику конфиденциальности (Privacy Policy).
Политика конфиденциальности — это заявление, описывающее способы, которыми ваш сайт собирает, использует, раскрывает и управляет данными посетителей вашего сайта. Укажите в политике конфиденциальности, какую информацию вы собираете, каким способом и как ее используете.
Сообщите пользователям об использовании файлов cookie на своем сайте. На данный момент для обеспечения корректной работы сайтов на платформе vigbo используются cookie для определения устройств, с которых пользователь заходит на ваш сайт, а также cookie, которые позволяют осуществлять корректную работу магазина, в частности корзины заказа.
Укажите про cookie-файлы, используемые сторонними ресурсами (Google Analytics, Facebook Custom Audiences (Facebook Pixel), почтовыми сервисами). Стоит отметить, что по умолчанию никакие средства аналитики и сбора данных не используются на ваших сайтах. Как владелец сайта, вы несете ответственность за информирование своих посетителей о том, какими сервисами и технологиями отслеживания ваш сайт получает, обрабатывает и хранит их данные.
ВАЖНО: данное руководство не является юридической консультацией о том, как написать политику конфиденциальности. Мы лишь приводим некоторые рекомендации по требованиям GDPR и общих правил защиты данных.
Посмотреть образцы политики конфиденциальности вы можете на соответствующих сайтах, например, seqlegal.com
2.Обновите пользовательское соглашение (Terms of Use).
Добавьте информацию по обработке персональных данных в ваш договор или пользовательское соглашение, если вы используете его для оказания ваших услуг.
3.Получите согласие пользователя на обработку данных.
Разместите ссылку на политику конфиденциальности на всех страницах вашего сайта, например, в футере, или под каждой формой на сайте, в форме заказа в интернет-магазине, в виджете Подписка.
Если вы хотите получить «явное согласие» от посетителей вашего сайта перед обработкой своих данных, вы можете сделать это с помощью чекбокса в форме обратной связи, в форме заказа. Если вы используете MailChimp или любые другие маркетинговые инструменты электронной почты, то вам необходимо добавить дисклеймер рядом с кнопкой «Подписаться», информируя посетителей вашего сайта о том, что при нажатии кнопки они будут подписаны на ваши маркетинговые кампании. Подробнее добавление политики конфиденциальности описано в руководстве Как добавить политику конфиденциальности на сайт.
Для явного согласия с политикой использования cookie можно использовать всплывающие уведомления от сторонних сервисов, например, сервис cookieconsent.insites.com.
Если вы хотите получать неявное согласие («подразумеваемое согласие»), просто добавьте текст вида «Нажимая кнопку Отправить, Вы соглашаетесь с тем, что Ваши данные... » под любой формой на вашем сайте.
4. Убедитесь что сторонние приложения на вашем сайте соответствуют регламенту.
В рамках GDPR вы несете ответственность за любые сторонние приложения, размещаемые на вашем сайте. Эти приложения могут включать инструменты сбора и анализа данных пользователей (например, Google Analytics, Facebook Custom Audiences (Facebook Pixel) и т. д.). Убедитесь, что используемые вами приложения также соответствуют требованиям GDPR. Если вы не уверены, свяжитесь с данными сервисами напрямую для уточнения.
5. Подключите ssl-сертификат к вашему сайту.
Чтобы все данные, собираемые на вашем сайте, были зашифрованы и защищены, включите https протокол на вашем сайте. Подробно процесс подключения сертификата описан в руководстве Подключение ssl сертификата.
ВАЖНО: данное руководство не является юридической консультацией. Для полного соответствия требованиям регламента вам может потребоваться обратиться к юристам по вашему сайту и бизнесу, чтобы убедиться, что вы полностью учли все аспекты и требования, изложенные в этом законодательном документе.