Nye regler for arbeid med personopplysninger for europeerne

Nettsteder som arbeider med kunder fra EU-land kan nylig få bøter på opptil 20 millioner euro hvis de ikke begynner å overholde de nye forskriftene om personopplysninger i GDPR. Det er ingen ofre ennå, men dette er ikke en grunn til å bryte loven. Bedre trygg :-)

Generell databeskyttelsesforordning (GDPR) er en extraterritorial forskrift som beskytter datasikkerheten til alle EU-borgere. Hvis du samler, lagrer eller behandler personlige opplysninger (inkludert informasjonskapsler) fra minst en klient fra Europa, må du overholde regelverket uansett hvor nettstedet og firmaet er registrert.

Hvis du har et nettsted som fungerer utelukkende i Russland, kan du ikke bekymre deg for overholdelse av kravene til GDPR. Ikke desto mindre må vi ikke glemme at 152-FZ "På personopplysninger" er i kraft i Russland (den oppdaterte versjonen trådte i kraft 1. juli 2017), noe som gjentar kravene til GDPR og begrenser også arbeidet med personlig informasjon fra kunder.

Hvem trenger en personvernpolicy på nettstedet og hvordan å utvikle den

Hva er personlige data

En spesifikk liste over opplysninger som anses som personlige data, er ikke oppgitt hvor som helst. Personlige data er informasjon om en person, som kan brukes til å identifisere sin person direkte eller indirekte.

Grunnleggende prinsipper for reguleringen og rettighetene til personopplysninger

Kort sagt, alle reglene kan formuleres som åpenhet og respekt for kundens personlige opplysninger. Her er fem grunnleggende prinsipper:

  • Prinsippet om lovlighet, rettferdighet og åpenhet: Offentlig erklære alle metoder for innsamling og behandling av personopplysninger i personvernreglene.
  • Prinsippet om å begrense målet: tydelig angi hvorfor du samler inn disse dataene.
  • Prinsippet om lagringsrestriksjoner: spesifiser oppbevaringsperioden - det er ikke mulig å lagre personopplysninger lenger enn du trenger for å oppnå de angitte målene.
  • Prinsippet om data minimering: lov til å samle bare det minimum som er nødvendig for dine formål.
  • Prinsippet om integritet, konfidensialitet og nøyaktighet samlet data. Dataene må være korrekte og konfidensielle.

Dermed har alle bosatt i EU-landene en rekke rettigheter som du må respektere:

  • Vet hvilke personopplysninger som samles inn (hvilke, for hvilke formål og hvor lenge de skal lagres);
  • be dem fra firmaet;
  • kreve å slette all data (den såkalte rett til glemsel).

Hva nettstedet eieren må gjøre

  1. Kontroller at CRM-systemet du bruker, gir de grunnleggende rettighetene til kundene dine, det vil si at du kan:
    • gi informasjon om innsamlede personopplysninger,
    • endre og supplere det;
    • Slett data på forespørsel.

Interessant, det er en ting som "retten til dataportabilitet" (rett til dataportabilitet). Dette betyr at etter anmodning fra personopplysninger, må du overføre alle dataene til en tredje organisasjon - dette forenkler overføringen av en klient fra ett selskap til et annet. Vær klar for dette.

  1. Advarer om innsamling av informasjon. Det er nok å plassere en tallerken med tekst nederst på siden i henhold til "vi samler informasjonskapsler for å tilpasse innholdet på nettstedet. Fortsetter å bruke nettstedet, godtar du dette."

Her, for eksempel, hvordan Meduza advarer om bruk av informasjonskapsler. Link fører til artikkelen.

  1. Be om bekreftelse for å sende e-post. I e-postmarkedsføring kalles dette dobbelt innlogging. Ved å sende et brev med teksten "klikk på knappen for å bekrefte samtykket til nyhetsbrevet", mottar du eksplisitt brukerens samtykke og bevis på at du mottok denne e-posten ærlig (og kjøpte ikke for eksempel spamdatabase).

Her er det vanlige Mailchimp dobbeltoptiebrevet:

  1. Be brukerne om samtykke til innsamling av personopplysninger. GDPR krever at brukerne gir sitt samtykke til behandling av personopplysninger i en eksplisitt form (som i eksemplet ovenfor). For å gjøre dette, kryss ved siden av datainnsamlingsskjemaet, og klikk på hvilken brukeren godtar behandlingen av hans personlige data. Vær oppmerksom på at denne boksen ikke kan trykkes som standard - brukeren må gjøre dette på egen hånd.
  1. Rapporter datatap. Personopplysningene til kundene dine skal overvåkes nøye og lagres på et trygt sted. Hvis dataene kommer til tredjeparter som det ikke var beregnet på (du er hacket, lekkasje på grunn av uforsiktighet eller uforsiktighet, eller du mister det på annen måte), må du informere brukerne om dette innen fem dager. Selvfølgelig vil dette ikke være en så stor begivenhet som Facebooks sensasjonelle Facebook lekket i mars, men det er fortsatt lite hyggelig.

Hva vil skje for manglende overholdelse

Som med eventuelle brudd vil alvorlighetsgraden, antall ofre og årsakene bli vurdert. Maksimumsbeløpet for brudd på forskriften kan være så mye som tjue millioner euro, eller 4% av selskapets årlige omsetning. Men ikke umiddelbart bli panikk - dette er maksimumsnivået som ikke vil bli brukt for det første bruddet. For første gang vil du sannsynligvis bli advart og bedt om å bringe alt i tråd med regelverket. Du kan også få et forbud eller begrensning på behandling av personopplysninger, og bare som en siste utvei, en bot (ikke nødvendigvis en multimillion-dollar).

I tillegg kan manglende overholdelse av lovene slå ditt rykte og tillit til selskapet. Ingen ønsker å abonnere på nyhetsbrevet ditt, og deretter motta uforståelig innhold fra tredjepartsorganisasjoner.

For å beskytte brukerrettighetene i hvert EU-land har det blitt opprettet særlige myndigheter for datavernmyndigheter (DPA), og ikke-EU-land må nominere en representant i Europa som skal samhandle med DPA. Detaljer om arbeid med land som ikke har utnevnt en representant, blir ikke avslørt. Det er heller ikke fullt kjent hvordan selskaper utenfor EU vil bli holdt ansvarlig for brudd. Men det er viktig å forstå at reglene ikke bør ignoreres, til tross for denne tvetydigheten.

Det er ingen precedenter for denne loven. Det er imidlertid bedre å oppfylle alle reseptene og være trygg på deg selv.

Se på videoen: Spinosaurus fishes for prey. Planet Dinosaur. BBC (Januar 2020).

Loading...

Legg Igjen Din Kommentar