· 

GDPR: что нужно знать о General Data Protection Regulation и как сделать совместимый сайт с GDPR

После того, как в 2018 году вступил в силу «Общий регламент ЕС по защите данных» (GDPR или General Data Protection Regulation) прошло много времени и появилась новая информация по теме защиты персональных данных.

 

Почему GDPR вызывает много вопросов

Общий регламент по защите данных до сих пор вызывает бурные споры. Это понятно, поскольку регламент («GDPR») затрагивает почти всех владельцев веб-сайтов и требует, чтобы они предпринимали определенные шаги для соответствия сайтов установленным требованиям General Data Protection Regulation.

 

Однако на некоторых онлайн-форумах и в личных блогах муссируется много полуправды. Это затрудняет отделение фактов от вымысла и мешает отслеживание того, что действительно нужно делать для соответствия сайта правилам «Общего регламента ЕС по защите данных».

Следует знать, что сегодня не существует такого понятия, как «простое решение», потому что такие поставщики услуг по закону не имеют права предлагать юридические консультации. С одной стороны, каждый случай и каждый веб-сайт отличаются. С другой стороны, юридические консультации оказывают настоящие специалисты, а именно, профессиональные юристы.

 

Тем не менее, в этой статье предоставлена максимально подробная информация в рамках возможных полномочий, которая поможет лучше понять правила и требования GDPR в 2022 году.

 

 

На кого распространяется GDPR

GDPR распространяется на всех владельцев сайтов, которые хранят/обрабатывают/отслеживают «личные данные». Часто это происходит автоматически через разные сервисы. Среди прочего под персональными данными GDPR понимает такие сведения, как:

  • ФИО
  • Физический адрес
  • Почтовый адрес
  • E-mail
  • Дата рождения
  • Финансовая и платёжная информация
  • Данные о фактическом местоположении 
  • IP-адреса
  • Идентификатор файлов Cookie

 

Данное определение GDPR означает, что практически всем владельцам интернет-магазинов и сайтов необходимо пересмотреть свои веб-ресурсы на предмет соответствия General Data Protection Regulation, и, при необходимости, адаптировать под новые требования.

 

 

Веб-сайт попадает под действие GDPR, если:

  • IP-адреса посетителей сайта передаются и (или) хранятся 
  • Имеется возможность для комментариев с адресом электронной почты
  • Для посетителей имеется возможность для комментирования 
  • Наличие контактной формы
  • Наличие подписки на почтовую рассылку
  • Подключен онлайн-сервис по модели подписки.
  • Поведение посетителей анализируется с помощью систем отслеживания и файлов cookie.
  • Сайт использует плагины для социальных сетей без решение в два клика для ограничения отслеживания.

 

Как узнать, какие данные собирает мой сайт

Следующие вопросы могут помочь понять, какие данные собирает сайт, даже если его владелец не подозревает об этом.

  • Какие данные я собираю и(или) обрабатываю и(или) использую на своем сайте
  • Каким способом я осуществляют сбор данных
  • Есть ли у меня контактная форма, гостевая книга или блог
  • Используется ли Google Analytics или другой инструмент статистики на сайте
  • Какие сторонние виджеты и плагины интегрированы на сайте
  • Какие услуги/товары продаются на сайте
  • Будут ли отдельные интеллектуальные продукты создаваться через мой сайт

 

Если один или более ответ указывает на то, что сайт собирает личные данные самостоятельно или через специальные сервисы, тогда правила GDPR коснутся владельца этого сайта. Чтобы получить представление о том, что нужно проверить, воспользуйтесь данным инструментом.

 

 

Контент для политики конфиденциальности

GDPR в редакции 2022 года содержит новые рекомендации для Политики конфиденциальности сайта. Политика конфиденциальности или «Уведомление о защите данных» напоминает письмо клиенту, где указывается, какая собирается личная информация и как далее будут обращаться с этой информацией.

  • На практике рекомендуется, чтобы Политика конфиденциальности включала следующие пункты: 
  • Цель/причина(ы) обработки данных
  • Имя и контактные данные ответственного лица или сотрудника по защите данных (при наличии) 
  • Правовая основа для обработки данных
  • Получатели данных
  • Срок хранения данных
  • Степень, в которой данные передаются третьим лицам (при возможности)
  • Права субъектов данных, например, право на информацию и/или удаление данных
  • Заявление о праве подать жалобу в орган по надзору за защитой данных
  • При необходимости ссылка на Google Analytics.

 

 

Что такое генератор юридических текстов Jimdo

Просто ответьте на несколько вопросов и онлайн-инструмент автоматически сгенерирует персональные юридические тексты в соответствии с GDPR для веб-сайта или интернет-магазина. Это означает, что теперь не нужно беспокоиться о том, как создавать и обновлять собственные юридические тексты и можно сосредоточить усилия на развитии собственного бизнеса.

 

 

Как работает генератор юридических текстов

 

Пользователь отвечает на несколько простых вопросов, а генератор юридических текстов создает юридические тексты, утвержденные юристами и адаптированные для конкретного бизнеса. Пользователю не нужны юридические знания и на эти тексты распространяется гарантия надежных магазинов.

 

Какие юридические страницы необходимы для сайта

  • Политика конфиденциальности
  • Выходные данные

Какие юридические страницы необходимы для интернет-магазина

  • Политика конфиденциальности
  • Выходные данные
  • Политика возврата
  • Условия и положения

 

 

Это важно для владельцев интернет-магазинов: в любом случае следует проверять отраслевые нормативы для типа продукта, который продается в интернет-магазине. Например, нормативы по текстилю для розничных магазинов. В этих случаях в описание продукта можно добавить детали. В отличие от других генераторов, Trusted Shops гарантирует, что все юридические тексты, составленные с помощью генератора Jimdo, на 100% соответствуют GDPR, поэтому владельцы всегда юридически защищены.

 

 

Как быть с Google Analytics и встроенной статистикой сайта

Если сайт или интернет-магазин подключен к Google Analytics, следует обязательно указать об этом в Политике конфиденциальности. Другой обязательный элемент — так называемый «отказ» или возможность для посетителя возразить против сбора данных. При использовании собственной учетной записи Google Analytics может потребоваться принять договор/дополнение об обработке данных с Google . Это можно сделать прямо в учетной записи Google Analytics.

 

Собственная функция статистики Jimdo основана на Google Analytics. Если используется только данная функция Jimdo, достаточно подписать договор на обработку данных с Jimdo, так как Jimdo уже подписал договор с Google.

 

 

Что делать, если мой сайт собирает данные

После того, как владелец сайта определил, что собирает личные данные пользователей при посещении своего сайта, следует рассмотреть следующие вопрос: соответствует ли это GDPR или следует ли удалять соответствующие приложенияю

 

Для внешних приложений, таких как виджеты и др., лучше уточнить у соответствующего поставщика, насколько предоставляемые услуги соответствуют правилам и требованиям GDPR. Для клиентов Jimdo это относится только к сайтам или интернет-магазинам, созданным с помощью Creator. Это не касается современного конструктора сайтов без программирования Jimdo. Также, рекомендуется поговорить с юристом.

 

 

Какие функции предлагает Jimdo

Конструктор сайтов Jimdo предлагает различные встроенные функции, чтобы привести веб-сайт в соответствие с GDPR:

  • Ссылка на Политику конфиденциальности автоматически добавляется в контактные формы и гостевую книгу.
  • Настраиваемый баннер cookie («всплывающее окно»)
  • Страница на веб-сайте с информацией о том, как ваш сайт использует файлы cookie. Данная страница автоматически появляется на сайтах Jimdo вместе с баннером файлов cookie и имеет функцию согласия, которая позволяет посетителям соглашаться на использование файлов cookie, требующих согласия.
  • Редактируемая политика конфиденциальности с параметрами форматирования.
  • Флажок со связанной Политикой конфиденциальности для всех форм.
  • Решение в два клика для функций социальных сетей, позволяющее ограничить отслеживание пользователей (только для веб-сайтов и интернет-магазинов, созданных с помощью Creator).

 

 

Где найти дополнительную информацию

Дополнительную информацию о GDPR и Jimdo можно найти в Центре поддержки. Здесь представлен найдете список рекомендуемых ссылок для получения более подробной информации о General Data Protection Regulation.

 

Источник Блог Jimdo

Перевод WaterMillSky

 

 

 

 

Заказать контент для сайта на Jimdo

 

 

 

 

 

© WaterMillSky 2012-2022