С 25 мая 2018 г. GDPR (Общие правила защиты данных) или Европейский регламент по защите данных.
Если у вас есть сайт электронной коммерции, очень важно знать правила, чтобы соблюдать установленные сроки.
ВАЖНЫЙ: В этой статье мы хотим дать только общую информацию и дать людям понять, о чем GDPR.
Очевидно, что это не является юридическим заключением, и предполагается, что веб-агентство обязано информировать клиента, но не обязано регулировать сайт без разрешения или специального запроса от клиента.
Что такое GDPR?
Это Европейское законодательство который регулирует обработку персональных данных и применяется ко всем тем структурам, которые обрабатывают персональные данные резидентов Европейского Союза. Целью Регламента является упростить защиту личных данных по всей Европе, чтобы защитить всех своих граждан.
Какие ограничения есть у электронной коммерции?
1 - Собирайте только строго необходимые данные
Могут быть собраны только те данные, которые вам нужны. Например, если вам нужно знать только возраст ваших клиентов, чтобы воспользоваться специальным предложением, будет запрошена только дата рождения, но не местонахождение. И тогда вы можете хранить эту информацию только в течение времени, необходимого для ее использования. То есть, если вы совершаете покупку в Интернете, данные банковской карты будут храниться только в течение времени, необходимого для заключения платежной транзакции, и если этот клиент больше не совершает транзакций в 3 последующих года должны быть отменены.
2 - Попросите своих клиентов дать согласие на сбор их личных данных.
Прежде чем собирать личные данные, обязательно запросить авторизацию и указать цель их использования. Например, чтобы подписаться на информационный бюллетень, вы должны указать, что электронная почта будет использоваться только для отправки информационных писем, и должно быть указано, как вы можете отказаться от подписки, если хотите.
Их согласие должно быть четко выражено путем подписания контракта или заполнения формы. Внимание: оставлять флажки отмеченными по умолчанию для получения согласия клиента, отныне будет запрещено.
3 - Чтобы иметь возможность предоставлять клиентам их личные данные и уважать право на отмену
Если клиенты запрашивают возможность ознакомиться со своими личными данными, владелец электронной коммерции будет обязан предоставить их в удобочитаемом и понятном формате с указанием способа использования этих данных. Если клиент считает, что его данные не нужны для целей использования, он может запросить отмену.
4 - Документируйте процедуры обработки данных
Ди должен будет в любой момент доказать, что обработка персональных данных клиентов «осуществляется в соответствии с правилами» в случае проведения проверки. Необходимо будет иметь «реестр операций по обработке, осуществляемых под его ответственность».
Реестр должен содержать:
• Имя и контактные данные контролера данных.
• Цели обработки
• Описание категорий вовлеченных людей и категорий личных данных.
• Категории получателей, которым были или будут переданы персональные данные, включая получателей в других странах или международных организациях.
• В этом случае укажите передачу персональных данных в зарубежные страны или международные организации.
• Насколько это возможно, сроки, установленные для аннулирования различных категорий данных
• По возможности, общее описание технических и эксплуатационных мер безопасности »
5 - Защитите собранные данные
Персональные данные должны быть защищены от любого риска кражи, потери или разглашения, гарантируя им полная безопасность, конфиденциальность, целостность, доступность и аннулирование систем обработки и услуг.
Есть штрафы?
Степень совершенного нарушения будет определять размер санкции: наиболее серьезным является обработка персональных данных клиентов без предварительного получения такого согласия.
Возможно, вам придется заплатить штраф до 4% годового оборота или даже до 20 миллионов евро (это сдерживающий фактор для транснациональных корпораций, управляющих Интернетом).
Осталось всего несколько месяцев, чтобы адаптироваться к европейским правилам.
Мы советуем следовать указаниям GDPR и, возможно, использовать юридическую фирму для адаптации ваших документов о конфиденциальности, файлов cookie и, в качестве поддержки, запросить у вашего веб-агентства отчет о безопасности электронной коммерции.
