Обработка личных данных по GDPR: соблюдаем требования

В различные формы обратной связи и оформления покупки необходимо вводить информацию: имя, email, контакты и т. д.. Если подобные сведения на вашей страничке добавляют жители европейских стран, необходима обработка персональных данных по GDPR, чтобы ваш бизнес был законным. Для удовлетворения всех указаний опубликовать на сайте:

• Документ о политике конфиденциальности персональной информации. Текст должен быть написан на родном языке ваших клиентов. В нем определено, как сведения передаются вам и обрабатываются, передаются ли сторонним организациям, к примеру, партнерам по доставке. Важно прописать, какой период информация остается в базе и куда обращатьсячтобы ее изъяли.

• Формы обратной связи. Главное правило: требуйте от посетителя сайта конкретно ту личную информацию, которая обязательна для вашей работы. То есть простой онлайн-магазин не имеет права требовать паспортные данные потребителя.

• Маркер для посетителя сайта о согласии с Политикой. Под каждым блоком с графами для внесения данных необходимо установить метку о согласии на использование. Квалифицированный ИТ-юрист обратит внимание, что она не должна стоять по умолчанию.

• Дисклеймер. Это появляющееся уведомление с информацией, что сайт собирает cookie-файлы. К ним относятся геопозиция, информация о поведении потребителя в интернете и так далее.

Надеемся, при следовании этим рекомендациям неприятностей с соответствием GDPR не возникнет.