Nova pravila za delo z osebnimi podatki Evropejcev

Mesta, ki delajo s strankami iz držav EU, lahko nedavno prejmejo globe v višini do 20 milijonov evrov, če ne začnejo izpolnjevati novih predpisov o osebnih podatkih BDPR. Žrtve še ni, vendar to ni razlog za kršitev zakona. Boljša varnost :-)

Splošna uredba o varstvu podatkov (GDPR) je ekstrateritorialna ureditev, ki varuje varnost podatkov vseh državljanov EU. Če zbirate, shranjujete ali obdelujete osebne podatke (vključno s piškotki) vsaj ene stranke iz Evrope, morate upoštevati predpise, ne glede na to, kje so spletno mesto in podjetje registrirani.

Če imate spletno mesto, ki deluje izključno v Rusiji, ne morete skrbeti glede skladnosti z zahtevami GDPR. Kljub temu ne smemo pozabiti, da 152-FZ »O osebnih podatkih« velja v Rusiji (posodobljena različica je začela veljati 1. julija 2017), kar nekoliko ponavlja zahteve BDPR in omejuje delo z osebnimi podatki strank.

Kdo potrebuje politiko zasebnosti na spletnem mestu in kako jo razviti

Kaj so osebni podatki

Poseben seznam informacij, ki se štejejo za osebne podatke, ni nikjer zagotovljen. Osebni podatki so vse informacije o osebi, ki jih je mogoče uporabiti za neposredno ali posredno identifikacijo njegove osebe.

Osnovna načela ureditve in pravice oseb, na katere se nanašajo osebni podatki

Skratka, vsa pravila se lahko oblikujejo kot odprtost in spoštovanje osebnih podatkov vaših strank. Tu je pet osnovnih načel:

  • Načelo zakonitosti, pravičnosti in preglednosti: t Odprto izjavite vse načine zbiranja in obdelave osebnih podatkov v svojem pravilniku o zasebnosti.
  • Načelo omejevanja cilja: jasno navedite, zakaj zbirate te podatke.
  • Načelo omejitve skladiščenja: določite obdobje hrambe - osebnih podatkov ni mogoče shraniti dlje, kot je potrebno za dosego navedenih ciljev.
  • Načelo zmanjševanja podatkov: dovoljeno, da zbere samo tisti minimum, ki je potreben za vaše namene.
  • Načelo celovitosti, zaupnosti in natančnosti zbranih podatkov. Podatki morajo biti pravilni in zaupni.

Tako ima vsak prebivalec držav EU številne pravice, ki jih morate spoštovati:

  • vedeti, kateri osebni podatki se zbirajo (kateri, za katere namene in za koliko časa bodo shranjeni);
  • zahtevati od podjetja;
  • zahtevati, da se izbrišejo vsi podatki (tako imenovana pravica do pozabe).

Kaj mora storiti lastnik spletnega mesta

  1. Preverite, ali sistem CRM, ki ga uporabljate, zagotavlja osnovne pravice vaših strank, kar pomeni, da vam omogoča:
    • zagotovijo informacije o zbranih osebnih podatkih,
    • spremeni in dopolni;
    • izbrisati podatke na zahtevo.

Zanimivo je, da obstaja "pravica do prenosljivosti podatkov" (pravica do prenosljivosti podatkov). To pomeni, da morate na zahtevo subjekta osebnih podatkov vse svoje podatke prenesti na tretjo organizacijo - to poenostavi prenos stranke iz enega podjetja v drugo. Bodite pripravljeni na to.

  1. Opozorite na zbiranje informacij. Dovolj je, da postavite krožnik z besedilom na dnu strani v duhu "zbiramo piškotke za prilagajanje vsebine na spletnem mestu. Če še naprej uporabljate spletno mesto, se strinjate s tem."

Tukaj, na primer, kako Meduza opozarja na uporabo piškotkov. Povezava vodi do članka.

  1. Zahtevajte potrditev za pošiljanje e-pošte. V e-poštnem marketingu se to imenuje dvojno vključevanje. S pošiljanjem pisma z besedilom "kliknite na gumb za potrditev soglasja k glasilu" izrecno prejmete soglasje uporabnika in dokažete, da ste to poštno sporočilo prejeli pošteno (in niste kupili, na primer, zbirke neželene pošte).

Tukaj je standardna dvojna izbirna črka Mailchimp:

  1. Prosite uporabnike za soglasje za zbiranje osebnih podatkov. BDPR zahteva, da uporabniki soglašajo z obdelavo osebnih podatkov v izrecni obliki (kot v zgornjem primeru). V ta namen postavite kljukico poleg obrazca za zbiranje podatkov, s klikom na katerega se uporabnik strinja z obdelavo njegovih osebnih podatkov. Upoštevajte, da tega potrditvenega polja privzeto ni mogoče pritisniti - uporabnik mora to storiti sam.
  1. Prijavite izgubo podatkov. Osebne podatke vaših strank je treba zelo skrbno spremljati in hraniti na varnem mestu. Če podatki pridejo do tretjih oseb, za katere niso bili namenjeni (ste vdrli, uhajate zaradi nepazljivosti ali nepazljivosti ali ga izgubite na drug način), morate o tem obvestiti uporabnike v petih dneh. Seveda to ne bo tako pomemben dogodek, kot je Facebookov senzacionalni Facebook prodrl v marcu, vendar še vedno ni prijetnega.

Kaj se bo zgodilo v primeru neskladnosti

Tako kot pri vseh kršitvah bodo upoštevane resnost, število žrtev in vzroki. Najvišja kazen za kršitev uredbe je lahko do 20 milijonov evrov ali 4% letnega prometa podjetja. Vendar pa takoj ne pade v paniko - to je najvišja raven, ki ne bo uporabljena za prvo kršitev. Prvič boste verjetno opozorjeni in prosili, da vse uskladite s predpisi. Prav tako lahko dobite prepoved ali omejitev obdelave osebnih podatkov in samo kot zadnjo možnost globe (ni nujno večmilijonsko).

Poleg tega neupoštevanje zakonov lahko vpliva na vaš ugled in zaupanje v podjetje. Nihče se ne želi naročiti na vaše glasilo in nato prejeti nerazumljivo vsebino iz tretjih organizacij.

Za zaščito pravic uporabnikov v vsaki državi EU so bili ustanovljeni posebni organi za varstvo podatkov (DPA), države nečlanice EU pa morajo imenovati predstavnika v Evropi, ki bo sodeloval z DPA. Podrobnosti o delu z državami, ki niso imenovale predstavnika, niso razkrite. Prav tako ni povsem znano, kako bodo podjetja zunaj EU odgovorna za kršitve. Vendar je pomembno razumeti, da kljub tej dvoumnosti pravil ne smemo prezreti.

Za ta zakon ni precedensov. Vendar pa je bolje, da izpolnite vse recepte in ste prepričani vase.

Oglejte si video: DEŽELA PRIDNIH: JEZIK: MOJ, TVOJ, NAŠ IN SAMO-SVOJ (December 2019).

Loading...

Pustite Komentar