Обработка личных данных по GDPR: соблюдаем требования
Категория: Деловые услуги
| Автор: ps1060127
| Опубликовано: 01.08.2019
В различные формы обратной связи и оформления покупки необходимо вводить информацию: имя, email, контакты и т. д.. Если подобные сведения на вашей страничке добавляют жители европейских стран, необходима обработка персональных данных по GDPR, чтобы ваш бизнес был законным. Для удовлетворения всех указаний опубликовать на сайте:
- Документ о политике конфиденциальности персональной информации. Текст должен быть написан на родном языке ваших клиентов. В нем определено, как сведения передаются вам и обрабатываются, передаются ли сторонним организациям, к примеру, партнерам по доставке. Важно прописать, какой период информация остается в базе и куда обращатьсячтобы ее изъяли.
- Формы обратной связи. Главное правило: требуйте от посетителя сайта конкретно ту личную информацию, которая обязательна для вашей работы. То есть простой онлайн-магазин не имеет права требовать паспортные данные потребителя.
- Маркер для посетителя сайта о согласии с Политикой. Под каждым блоком с графами для внесения данных необходимо установить метку о согласии на использование. Квалифицированный ИТ-юрист обратит внимание, что она не должна стоять по умолчанию.
- Дисклеймер. Это появляющееся уведомление с информацией, что сайт собирает cookie-файлы. К ним относятся геопозиция, информация о поведении потребителя в интернете и так далее.
Надеемся, при следовании этим рекомендациям неприятностей с соответствием GDPR не возникнет.
https://digitalrights.center/ Если вам нужен квалифицированный юрист в сфере IT, обратитесь в «Центр цифровых прав» (digitalrights.center). Консультанты помогают веб-разработчикам, представителям IT-компаний и другим гражданами, связанным со сферой информационных технологий. Тут вам предоставят консультации и услуги по обработке персональных данных, авторскому праву в сети и связанным с этим темам. Рекомендуем!