картинка

Что нужно знать про Общий регламент по защите данных GDPR

С 25 мая 2018 года начинают применяться обновленные правила обработки персональных данных, установленные общим регламентом по защите данных (GDPR). Новый регламент предоставляет гражданам стран Европейского Союза инструменты по контролю над своими персональными данными и обеспечивает неприкосновенность их частной жизни путем защиты персональных данных и прав субъектов персональных данных.


Мне нравится!
14

GDPR должны соблюдать все лица, которые обрабатывают персональные данные граждан стран Европейского Союза (ст. 3 GDPR). Сам GDPR устанавливает, что персональными данными является любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъект данных), по которой прямо или косвенно можно его определить. Таким образом, если собираемая информация является персональными данными, а субъект персональных данных является гражданином страны члена Европейского Союза, вы должны обеспечить соответствие вашего сайта требованиям GDPR.

Если вы не можете с уверенностью сказать, что обрабатываете персональные данные хотя бы одного гражданина страны члена Европейского Союза, задайте себе следующие вопросы:

  • Ваши услуги/товары адаптированы на языки жителей стран Европейского Союза?
  • Ваши услуги/товары оплачиваются в местных валютах стран Европейского Союза?
  • Ваши услуги/товары предоставляются на национальных доменах верхнего уровня стран Европейского Союза?
 

Если хотя бы один ответ на вышеуказанные вопросы является утвердительным, вам необходимо соблюдать требования GDPR.


 

Как администратор сайта, вы несете ответственность за информирование своих посетителей и клиентов о том, как ваш сайт обрабатывает их персональные данные, поэтому вы должны внимательно изучить все требования GDPR и привести ваш сайт в соответствие с ними.

Ниже мы приводим рекомендации, которые могут помочь вам обеспечить соответствие вашего сайта GDPR.

Основной документ, который должен отражать соблюдение требований норм GDPR, — это политика конфиденциальности вашего сайта. Если у вас ещё нет политики конфиденциальности, стоит задуматься о её создании. Конструктор сайтов uCoz имеет соответствующий шаблон в настройках:


Мы рекомендуем создать четкую и всеобъемлющую политику конфиденциальности для вашего веб-сайта в соответствии с требованиями GDPR и законодательством вашей юрисдикции, при этом важным требованием для политики конфиденциальности является её простая и легкодоступная для субъекта персональных данных форма.

Политика конфиденциальности должна содержать следующие положения:

  • основание для сбора персональной информации (обычно это согласие субъекта персональных данных, но есть и другие законные основания указанные в пункте 1 ст. 6 GDPR);
  • какие права имеет субъект персональных данных (перечислены в статьях 15-18, 20 GDPR);
  • перечень персональной информации, которую вы собираете и ее категория;
  • цель сбора персональной информации;
  • в каких случаях вы раскрываете персональную информацию третьим лицам;
  • как на вашем сайте используются cookie и другие технологии автоматического сбора информации;
  • как субъект персональных данных может отозвать свое согласие/изменить или удалить переданную вам персональную информацию;
  • в каком порядке будет обновляться ваша политика конфиденциальности;
  • ваши контактные данные для связи и вопросов.
 

Мы не можем дать более детальных рекомендаций по составлению политики конфиденциальности в силу того, что данный документ является исключительно индивидуальным для каждого сайта. Если в соответствии с GDPR вам требуется какой-либо специфический функционал (уведомление об использовании cookie, проверка возраста, реализация права на переносимость данных и т.д.), напишите в службу технической поддержки uCoz, мы поможем найти соответствующее решение.

Другим важным требованием GDPR является требование о локализации персональных данных. Сайты наших пользователей из Европейского Союза, а также вся информация, полученная с помощью модулей сайта, с момента создания сайта на платформе uCoz автоматически размещаются на серверах, расположенных на территории США. Европейская комиссия на основании статьи 45 GDPR признает США страной, обеспечивающей адекватный уровень защиты данных.


Несколько общих рекомендаций относительно соблюдения GDPR:

  • проведите аудит вашего сайта и организационных мер на соответствие требованиям GDPR;
  • не обрабатывайте данные дольше, чем это необходимо в соответствии с заявленными в политике конфиденциальности целями;
  • руководствуйтесь принципами, установленными пунктом 1 ст. 5 GDPR, в том числе принципом минимизации данных, т.е. не собирайте информацию, в которой нет прямой необходимости при оказании услуг/предложении товаров;
  • оперативно реагируйте на все запросы клиентов по вопросам их персональных данных;
  • получайте явное согласие на обработку персональных данных с помощью чекбокса;
  • если вы находитесь вне территории стран Европейского Союза, вам стоит назначить своего представителя в Европейском Союзе.
 

Чтобы полноценно подготовиться к требованиям GDPR, мы рекомендуем вам ознакомиться с полным текстом GDPR, а также обратиться за юридической консультацией к квалифицированным специалистам в стране вашей юрисдикции.

Полезные материалы для приведения вашего сайта в соответствие с GDPR вы можете посмотреть здесь.

Если у вас возникнут дополнительные вопросы, комментарии или предложения по совершенствованию нашего сервиса в разрезе требований GDPR, обязательно напишите в нашу службу технической поддержки.

Мне нравится!
0
:)