Контрольный список GDPR: операторы веб-сайтов должны учитывать это

Предприниматели и операторы сайтов по всему ЕС дрожат перед GDPR. Поэтому мы составили для вас контрольный список с наиболее важными моментами.

Контрольный список GDPR: это то, что ваш сайт может предложить

Как оператор веб-сайта, вы должны внимательно рассмотреть GDPR, чтобы не сталкиваться с какими-либо суровыми штрафами. В противном случае возможны штрафы до 20 миллионов евро или четыре процента от мировых продаж.

• Одним из ключевых сообщений нового GDPR является «Конфиденциальность путем разработки», и это означает, что защита данных должна быть технически реализована в механизмах обработки данных. Другими словами: структура процесса обработки данных должна быть реализована в соответствии с GDPR и не должна допускать каких-либо отклонений с технической точки зрения.
• Разборчивая и понятная декларация о защите данных также является обязательной. Вы можете интегрировать это, например, в нижний колонтитул. Вы можете найти образцы деклараций о защите данных - также бесплатно - в Интернете.
• Вам также нужен так называемый каталог обработки. В нем вы должны указать, какая информация хранится, по какой причине, кем и на какой срок. Законодатель не предъявляет больших требований к форме этого каталога, вы можете найти некоторые шаблоны в Интернете.
• Возможно, вы уже внедрили информационный баннер для использования файлов cookie. Если нет, то самое время для этого. Лучше всего разместить рядом с баннером кнопку «Да, я согласен» и указать ссылку на политику конфиденциальности.
• Если вы используете формы для сбора данных, пользователь должен активно согласиться с тем, что эта информация хранится. Примером этого является контактная форма, в которой вы просто добавляете флажок для согласия. Однако убедитесь, что флажок не установлен предварительно - пользователь должен сделать этот шаг сам.
• Другим важным моментом GDPR является то, что вы, как оператор веб-сайта, должны бесплатно передавать своим пользователям все данные, которые вы о них сохранили. Так что вы должны быть в состоянии сделать это по запросу пользователей.

GDPR: проверьте внешних поставщиков

Если вы используете внешние службы обработки данных, вы должны убедиться, что они также действуют в соответствии с GDPR - независимо от того, находятся ли они в ЕС или в другой стране ЕС. Например, если вы обрабатываете данные своего клиента с помощью веб-инструмента, вы должны получить письменное подтверждение от оператора о соблюдении GDPR. Если вы этого не сделаете, вы несете ответственность за нарушения со стороны внешнего поставщика услуг.

• Еще один важный момент - иконки социальных сетей. Маленькие кнопки для публикации страницы отправляют нежелательные пользовательские данные соответствующему провайдеру. Например, если вы вызываете страницу с помощью кнопки «Поделиться в Facebook», Facebook автоматически получает информацию о том, что вы были на этой странице, даже если вы вообще не нажимали кнопку. В дальнейшем эти данные могут быть переданы только после выбора опции обмена.
• Если вы используете внешние инструменты, такие как Joomla или Wordpress, для создания своего веб-сайта, вы должны убедиться, что они также соответствуют GDPR.
• Использование Google Analytics также может вызвать проблемы. Вы должны указать это в своем заявлении о защите данных, а также дать своим пользователям возможность предотвратить сбор данных. Вы также должны анонимизировать IP-адреса пользователей. Вы можете сделать это с помощью фрагмента "anonymizeIP". Вы также должны заполнить надстройку для обработки данных в Google.