AB-Inspiration и GDPR: Практическое руководство по соблюдению новых правил обработки персональных данных в Европе

Важно! Отказ от ответственности: Эта статья не является  юридической консультацией. Любая информация, представленная в этом сообщении, предназначена исключительно для информационных целей. Всегда обращайтесь к профессиональному юристу, чтобы получить консультацию, касающуюся вашего бизнеса. Мы не несем никакой ответственности за расходы, понесенные в результате использования представленной здесь информации. Мы не можем гарантировать, что если вы выполните следующие шаги, вы будете полностью будете соответствовать требованиям  GDPR – посоветуйтесь с профессиональным юристом. / Анфиса Бреус/

С 25 мая 2018 года на территории Евросоюза, c целью обеспечения защиты персональных данных, начнет действовать Общий регламент по защите персональных данных (Регламент ЕС 2016/679 от 27 апреля 2016 года или GDPR – General Data Protection Regulation).

Важным нюансом GDPR является экстерриториальный принцип действия новых европейских правил обработки персональных данных, поэтому предпринимателям следует внимательно отнестись к ним, если продажа товаров или услуг ориентированы на европейский или международный рынок.

Предприниматели, которые нарушают правила обработки персональных данных рискуют быть привлеченными к ответственности с наложением штрафов. Штрафы установлены высокие, но не уточняется, за что конкретно какие штрафы. Практика исполнения решений ЕС в РФ развита не очень хорошо, поэтому даже если Комиссия ЕС наложит штраф на российского предпринимателя, существует очень маленькая вероятность реального исполнения такого решения. Но подобное решение может стать основанием для проведения в отношении предпринимателя проверки уже российскими органами.

Если кратко, то новый закон ЕС о защите персональных данных требует от предпринимателей – блогеров максимально подробно объяснять пользователям, какие данные о них собираются и кому будут доступны, для чего они собирают данные и как планируют использовать их в дальнейшем.  Тогда пользователи смогут либо согласиться с предложенными условиями и продолжать пользоваться сайтом, либо отказаться и уйти с сайта. Срок хранения данных должен пересекаться со сроком достижения целей. Пользователь имеет право требовать в любой момент прекращения обработки своих данных и их полное удаления.

Минуси и Плюсы

С одной стороны, очень важно понимать, что пользователи будут настороженно относятся к неизвестным предпринимателям и не станут доверять свои данные тому, чье название или имя впервые встречают.

С другой стороны, радует тот факт, что крупнейший в мире поисковик Google перестал сканировать письма на своем почтовом сервисе Gmail, чтобы выявлять ключевые слова и использовать их для распространения таргетированной рекламы. Вместо этого недавно был запущен сервис, который опирается на контекст отдельных статей или всего блога, просматриваемого пользователем.

Из вышесказанного следует, что наличие личного блога с качественным контентом для предпринимателей будет играть первостепенное значение в формирование доверия со стороны пользователей и поисковиков.

Другими словами, у кого есть личный блог, тот будет по прежнему развивать свой бизнес в интернет с минимальными затратами.  У кого блога нет  – нужно его срочно создать, чтобы не платить за все дорожающую рекламу своих товаров и услуг в Google, Facebook, Instagram, Yandex и ВКонтакте.

Необходимо также учесть, что аналитики считают, что введение новых правил GDPR может отрицательно сказаться на росте аудитории социальных сетей в ЕС, так как это приведет к удлинению всех процедур получения согласия на обработку данных.

И тем не менее, GDPR дает ясность и последовательность единых правил, которые должны применяться в области защиты данных. Она также восстанавливает доверие пользователя-потребителя, что позволяет малому бизнесу выйти на новые рынки.

Что делать?

    1. Продумайте какие данные пользователей сайта (блог /интернет-магазин) собирать и для каких целей.
    2. Создайте на  сайте страницу с Правовой информацией (Политику конфиденциальности и правила использования персональных данных ). Пример страницы.
    3. Получите очевидное согласие пользователя на обработку персональных данных прежде чем пользователь нажмет на сайте кнопку для отправки своих данных. В шаблоне-конструкторе “AB-Inspiration” во всех формах подписки и в разделе комментарием блога  рядом с кнопкой есть надпись для ознакомления с политикой с кликабельной ссылкой. При нажатии на эту надпись всплывает окно с текстом Политики обработки персональных данных. Вы можете самостоятельно, проконсультировавшись с профессиональным юристом, прописать на этой странице свой текст Политики в настроке шаблона в разделе “Вставки”.


    4. Создайте на блоге новую контактную форму с помощью плагина Contact form 7 с ссылкой для Согласия пользователя на обработку его персональных данных и используйте именно эту контактную форму для  получения сообщений пользователя. Инструкция здесь.  После этого, отключите встроенную  контактную форму в шаблоне “AB-Inspiration”.
    5. Внимательно следите за сохранностью пользовательских персональных данных, чтобы избежать утечек и возможных манипуляций ими третьими лицами.
    6. Запросите заново согласие на обработку данных у всей базы ваших подписчиков.
    7. Для новых подписчиков введите двухэтапную систему подписки.
    8. Ясно укажите цели сбора данных пользователя при подписке на рассылку.
    9. Обязательно добавляйте в конец рассылки возможность отписаться от рассылки.

Несоблюдение этих простых может привлечь внимание российских госорганов.

P.S. Внимание!

Рекомендуем заодно перевести свой блог с HTTP на HTTPS, потому что в июле 2018 Google Chrome начнёт помечать сайты на HTTP как “небезопасные”. Изменение напрямую скажется на трафике на блог, посещаемости и в итоге на продажах.  Если не хотите устанавливать платный сертификат то установив хотя бы бесплатный SSL-сертификат: SSL Let’s Encrypt . К примеру, на современном хостинге Timeweb есть такой сертификат. Инструкция здесь.

Не оттягивайте приведения свое блога в соответствие с Общим регламентом по защите персональных данных (GDPR ) и переводом блога на HTTPS. Сейчас самое время.

Если Вам нужна помощь в создании страниц c Правовой информацией  на блоге с шаблоном “AB-Inspiration” или переводом свой блог с HTTP на HTTPS используйте наши инструкции или обратитесь за помощью по email или скайпу в нашу техподдержку.

Специальное предложение дня наших клиентов до 25 мая: Полный перевод блога с HTTP на HTTPS со скидкой .  Для оформления заказа кликните по этой ссылке.

Оставьте ваш комментарий или вопрос