Обробка особистих даних по GDPR: дотримуємося вимоги

В різні форми зворотного зв’язку та оформлення покупки необхідно вводити інформацію: ім’я, email, контакти і т. д.. Якщо подібні відомості на вашій сторінці додають жителі європейських країн, необхідна обробка персональних даних GDPR, щоб ваш бізнес був законним. Для задоволення всіх вказівок опублікувати на сайті:
Документ про політику конфіденційності персональної інформації. Текст повинен бути написаний рідною мовою ваших клієнтів. У ньому визначено, як дані передаються вам і обробляються, передаються чи стороннім організаціям, приміром, партнерам по доставці. Важливо прописати, який період інформація залишається в базі і куди обращатьсячтобы її вилучили.
Форми зворотнього зв’язку. Головне правило: вимагайте від відвідувача сайту конкретно ту особисту інформацію, яка обов’язкова для вашої роботи. Тобто простий онлайн-магазин не має права вимагати паспортні дані споживача.
Маркер для відвідувача сайту про згоду з Політикою. Під кожним блоком з графами для внесення даних необхідно встановити позначку про згоду на використання. Кваліфікований ІТ-юрист зверне увагу, що вона не повинна стояти за замовчуванням.
Дисклеймер. Це з’являється повідомлення з інформацією, що сайт збирає cookie-файли. До них відносяться геопозиция, інформація про поведінку споживача в інтернеті і так далі.
Сподіваємося, при дотриманні цих рекомендацій неприємностей з відповідністю GDPR не виникне.
Якщо вам потрібен кваліфікований юрист в сфері IT, зверніться в «Центр цифрових прав» (digitalrights.center). Консультанти допомагають веб-розробникам, представників IT-компаній та іншими громадянами, пов’язаних зі сферою інформаційних технологій. Тут вам нададуть консультації і послуги по обробці персональних даних, авторського права в мережі і пов’язаним з цим темам. Рекомендуємо!