Обработка личной информации по регламенту GDPR: подготовка сайта

В различные формы связи и оформления заказа нужно вписывать некоторую информацию: ФИО, электронный адрес, телефон и так далее. Если такие сведения на вашем ресурсе оставляют люди из государств ЕС, необходима обработка персональных данных по GDPR, чтобы ваша деятельность была правомерной. Для соблюдения этих правил опубликовать на ресурсе:

Документ о политике конфиденциальности персональной информации. Текст предлагается на языке потенциальных пользователей. В нем указывается, каким образом данные собираются и функционируют, передаются ли сторонним организациям, например, партнерским службам доставки. Напишите, как долго информация хранится в архивах и куда можно обратиться, чтобы ее убрали.

Формы обратной связи. Ключевой принцип: требуйте от пользователя конкретно ту минимальную информацию, которая необходима для вашей деятельности. Так, обыкновенный онлайн-магазин не должен требовать паспортные данные покупателя.

Пункт для посетителя сайта о согласии с Политикой. Под каждым окном с анкетой для заполнения нужно установить пометку о разрешении на дальнейшее использование. Профессиональный ИТ-юрист обратит внимание, что ее нельзя устанавливать по умолчанию.

Дисклеймер. Это появляющееся предупреждение, в котором разъясняется, что портал применяет cookie-файлы. К ним относятся геолокация, информация о действиях потребителя в интернете и т. д..

Надеемся, с такими рекомендациями вопросов с выполнением GDPR не появится. Если вам требуется квалифицированный юрист в сфере IT, приходите в «Центр цифровых прав» (digitalrights.center). Специалисты помогают представителям IT-компаний, веб-разработчикам и многим другим гражданами, работающим со сферой информационных технологий. В организации вам предоставят услуги и консультации по безопасности персональных данных, авторскому праву в сети и другим проблемам. Рекомендуем!