Νέοι κανόνες για την επεξεργασία προσωπικών δεδομένων των Ευρωπαίων

Οι ιστότοποι που συνεργάζονται με πελάτες από χώρες της ΕΕ μπορούν πρόσφατα να λάβουν πρόστιμα ύψους έως 20 εκατομμυρίων ευρώ αν δεν αρχίσουν να συμμορφώνονται με τους νέους κανονισμούς για τα προσωπικά δεδομένα του GDPR. Δεν υπάρχουν ακόμα θύματα, αλλά αυτό δεν είναι λόγος για να σπάσουμε το νόμο. Καλύτερη ασφάλεια :-)

Ο κανονισμός γενικής προστασίας δεδομένων (GDPR) είναι ένας εξωεδαφικός κανονισμός που προστατεύει την ασφάλεια των δεδομένων όλων των πολιτών της ΕΕ. Εάν συλλέγετε, αποθηκεύετε ή επεξεργάζεστε προσωπικά δεδομένα (συμπεριλαμβανομένων των cookies) τουλάχιστον ενός πελάτη από την Ευρώπη, πρέπει να συμμορφώνεστε με τους κανονισμούς ανεξάρτητα από το πού καταχωρήθηκε ο ιστότοπος και η εταιρεία.

Αν έχετε έναν ιστότοπο που λειτουργεί αποκλειστικά στη Ρωσία, δεν μπορείτε να ανησυχείτε για τη συμμόρφωση με τις απαιτήσεις του GDPR. Εντούτοις, δεν πρέπει να λησμονούμε ότι στη Ρωσία ισχύει η «FZ» για τα προσωπικά δεδομένα (η ενημερωμένη έκδοση τέθηκε σε ισχύ την 1η Ιουλίου 2017), η οποία επαναλαμβάνει κάπως τις απαιτήσεις του GDPR και περιορίζει επίσης το έργο με προσωπικές πληροφορίες των πελατών.

Ποιος χρειάζεται πολιτική προστασίας προσωπικών δεδομένων στην περιοχή και πώς να την αναπτύξει

Τι είναι τα προσωπικά δεδομένα

Δεν παρέχεται οπουδήποτε ο συγκεκριμένος κατάλογος των πληροφοριών που θεωρούνται προσωπικά δεδομένα. Τα προσωπικά δεδομένα είναι οποιαδήποτε πληροφορία σχετικά με ένα άτομο, η οποία μπορεί να χρησιμοποιηθεί για την ταυτοποίηση του προσώπου του άμεσα ή έμμεσα.

Βασικές αρχές του κανονισμού και τα δικαιώματα των υποκειμένων των δεδομένων προσωπικού χαρακτήρα

Με λίγα λόγια, όλοι οι κανόνες μπορούν να διατυπωθούν ως ανοιχτό και σεβασμό στις προσωπικές πληροφορίες των πελατών σας. Εδώ είναι πέντε βασικές αρχές:

  • Η αρχή της νομιμότητας, της δικαιοσύνης και της διαφάνειας: Δηλώστε ανοιχτά όλες τις μεθόδους συλλογής και επεξεργασίας δεδομένων προσωπικού χαρακτήρα στην πολιτική απορρήτου σας.
  • Η αρχή του περιορισμού του στόχου: αναφέρετε σαφώς γιατί συλλέγετε αυτά τα δεδομένα.
  • Η αρχή των περιορισμών στην αποθήκευση: καθορίστε την περίοδο διατήρησης - δεν είναι δυνατό να αποθηκεύσετε δεδομένα προσωπικού χαρακτήρα περισσότερο από όσα χρειάζεστε για να επιτύχετε τους επιδιωκόμενους στόχους.
  • Η αρχή της ελαχιστοποίησης των δεδομένων: επιτρέπεται να συλλέγει μόνο το ελάχιστο απαραίτητο για τους σκοπούς σας.
  • Αρχή της ακεραιότητας, της εμπιστευτικότητας και της ακρίβειας δεδομένα. Τα δεδομένα πρέπει να είναι σωστά και εμπιστευτικά.

Έτσι, κάθε κάτοικος των χωρών της ΕΕ διαθέτει ορισμένα δικαιώματα που πρέπει να σέβεστε:

  • να γνωρίζει ποια προσωπικά δεδομένα συλλέγονται (τα οποία, για ποιους σκοπούς και για πόσο διάστημα θα αποθηκεύονται) ·
  • να τους ζητήσει από την εταιρεία.
  • ζήτηση για διαγραφή όλων των δεδομένων (το λεγόμενο δικαίωμα λήξης).

Τι πρέπει να κάνει ο ιδιοκτήτης του ιστότοπου

  1. Ελέγξτε ότι το σύστημα CRM που χρησιμοποιείτε παρέχει τα βασικά δικαιώματα των πελατών σας, δηλαδή σας επιτρέπει:
    • να παρέχουν πληροφορίες σχετικά με τα συλλεχθέντα προσωπικά δεδομένα,
    • να το τροποποιήσει και να το συμπληρώσει.
    • διαγραφή δεδομένων κατόπιν αιτήματος.

Είναι ενδιαφέρον ότι υπάρχει κάτι τέτοιο όπως το "δικαίωμα μεταφοράς δεδομένων" (δικαίωμα μεταφοράς δεδομένων). Αυτό σημαίνει ότι, κατόπιν αιτήματος του αντικειμένου προσωπικών δεδομένων, πρέπει να μεταφέρετε όλα τα δεδομένα του σε έναν τρίτο οργανισμό - αυτό απλοποιεί τη μεταφορά ενός πελάτη από μια εταιρεία σε μια άλλη. Να είστε έτοιμοι για αυτό.

  1. Προειδοποιήστε για τη συλλογή πληροφοριών. Αρκεί να τοποθετήσετε μια πινακίδα με κείμενο στο κάτω μέρος της σελίδας με το πνεύμα "συλλέγουμε cookies για να προσαρμόσουμε το περιεχόμενο στον ιστότοπο. Συνεχίζοντας τη χρήση του ιστότοπου, συμφωνείτε με αυτό".

Εδώ, για παράδειγμα, πώς προειδοποιεί η Meduza για τη χρήση cookies. Ο σύνδεσμος οδηγεί στο άρθρο.

  1. Ζητήστε επιβεβαίωση για την αποστολή αλληλογραφίας. Στο μάρκετινγκ ηλεκτρονικού ταχυδρομείου αυτό ονομάζεται διπλό opt-in. Στέλνοντας μια επιστολή με το κείμενο "κάντε κλικ στο κουμπί για να επιβεβαιώσετε τη συγκατάθεσή σας στο ενημερωτικό δελτίο", λαμβάνετε ρητώς τη συγκατάθεση του χρήστη και αποδεικνύετε ότι λάβατε αυτό το μήνυμα ειλικρινά (και δεν αγοράσατε, για παράδειγμα, βάση δεδομένων ανεπιθύμητων μηνυμάτων).

Εδώ είναι το τυπικό διπλό opt-in επιστολή Mailchimp:

  1. Ζητήστε από τους χρήστες τη συγκατάθεσή τους για τη συλλογή προσωπικών δεδομένων. Το GDPR απαιτεί οι χρήστες να δώσουν τη συγκατάθεσή τους για την επεξεργασία των προσωπικών δεδομένων σε ρητή μορφή (όπως στο παραπάνω παράδειγμα). Για να το κάνετε αυτό, τοποθετήστε ένα σημάδι δίπλα στη φόρμα συλλογής δεδομένων, κάνοντας κλικ στο οποίο ο χρήστης συμφωνεί με την επεξεργασία των προσωπικών του δεδομένων. Σημειώστε ότι αυτό το πλαίσιο ελέγχου δεν μπορεί να πατηθεί από προεπιλογή - ο χρήστης πρέπει να το κάνει αυτό από μόνο του.
  1. Αναφέρετε την απώλεια δεδομένων. Τα προσωπικά δεδομένα των πελατών σας θα πρέπει να παρακολουθούνται πολύ προσεκτικά και να αποθηκεύονται σε ασφαλές μέρος. Εάν τα δεδομένα φτάσουν σε τρίτους για τα οποία δεν προορίζονταν (χτυπάτε, διαρροή λόγω απροσεξίας ή απροσεξίας ή το χάνετε με οποιονδήποτε άλλο τρόπο), πρέπει να ενημερώσετε τους χρήστες εντός πέντε ημερών. Φυσικά, αυτό δεν θα είναι ένα τόσο σημαντικό γεγονός, όπως το φρενητικό Facebook του Facebook διαρρεύσει το Μάρτιο, αλλά εξακολουθεί να υπάρχει μικρή απολαυστική.

Τι θα συμβεί για μη συμμόρφωση

Όπως και με τυχόν παραβιάσεις, θα εξεταστεί η σοβαρότητα, ο αριθμός των θυμάτων και οι αιτίες. Το μέγιστο πρόστιμο για παραβίαση του κανονισμού μπορεί να φθάσει τα είκοσι εκατομμύρια ευρώ ή το 4% του ετήσιου κύκλου εργασιών της εταιρείας. Ωστόσο, μην πέσετε αμέσως σε πανικό - αυτό είναι το μέγιστο επίπεδο που δεν θα εφαρμοστεί για την πρώτη παραβίαση. Για πρώτη φορά, πιθανόν να σας προειδοποιήσει και να σας ζητήσω να ευθυγραμμίσετε τα πάντα με τους κανονισμούς. Μπορείτε επίσης να αποκτήσετε απαγόρευση ή περιορισμό στην επεξεργασία προσωπικών δεδομένων και μόνο ως έσχατη λύση χρηματική ποινή (όχι κατ 'ανάγκη πολλά εκατομμύρια δολάρια).

Επιπλέον, η μη συμμόρφωση με τους νόμους ενδέχεται να επηρεάσει τη φήμη και την εμπιστοσύνη σας στην εταιρεία. Κανείς δεν θέλει να εγγραφεί στο ενημερωτικό δελτίο σας και στη συνέχεια να λάβει ακατανόητο περιεχόμενο από οργανισμούς τρίτων.

Προκειμένου να προστατευθούν τα δικαιώματα των χρηστών σε κάθε χώρα της ΕΕ, δημιουργήθηκαν αρχές ειδικών αρχών προστασίας δεδομένων (DPA) και οι χώρες που δεν είναι μέλη της ΕΕ πρέπει να ορίσουν αντιπρόσωπο στην Ευρώπη που θα αλληλεπιδρά με την DPA. Λεπτομέρειες σχετικά με τις εργασίες με χώρες που δεν έχουν ορίσει εκπρόσωπο δεν αποκαλύπτονται. Επίσης, δεν είναι πλήρως γνωστό πώς οι εταιρείες εκτός της ΕΕ θα θεωρηθούν υπεύθυνες για παραβιάσεις. Είναι όμως σημαντικό να καταλάβουμε ότι, παρά την αμφισημία αυτή, οι κανόνες δεν πρέπει να αγνοούνται.

Δεν υπάρχουν προηγούμενα για αυτόν τον νόμο. Ωστόσο, είναι καλύτερο να εκπληρώσετε όλες τις συνταγές και να είστε βέβαιοι στον εαυτό σας.

Loading...

Αφήστε Το Σχόλιό Σας