Закон за лични данни – GDPR

Закон за лични данни – GDPR

GDPR Регламент 25.05.2018 – Закон за защита на лични данни на уеб сайт и онлайн магазин

Дългоочакваният „Закон за личните данни“ е не само вече в сила от 25 май тази година, ами вече е в разцвета си и предупреждения за предстоящи глоби започнаха да хвърчат към гигантите в онлайн средите.

Със GDPR в сила, идва и проблема на всички български онлайн търговци със съществуващи уеб сайтове и тези, които предстоят да направят изработка на уеб сайт и промените, през които се налага да преминат.

Какви промени трябва да бъдат направени по уеб сайта, за да бъде спазен GDPR? – най-често задаваният въпрос към мен от 25 май насам.

Нека да погледнем най-общо, какво представлява новия регламент, през погледа на логиката.

Всеки потребител трябва да знае във всеки един момент следните неща:

  • Какви лични данни ще се или се съхраняват за него;
  • По какъв начин се взимат;
  • Защо се съхраняват и с каква цел;
  • Как и по какъв начин той сам може да забрани следенето;
  • Как и по какъв начин може да се отправи запитване за данните, които се съхраняват за него и как могат да бъдат изтрити те;

Политика на бисквитки

Още с влизането на уеб сайта, всеки уеб сайт трябва да има нотификация в която тя да сигнализира, че сайта използва бисквитки и клиента изрично трябва да се съгласи за това, чрез бутон „Разбрах“ или „Приемам“.

Тази „лента“ с нотификация, трябва да съдържа връзка към „Политика на бисквитки“, който той може да се запознае по-обстойно с бисквитките, които ще се съхраняват.

Бисквитките са събрани в най-общо четири категории :

Важни бисквитки – свързани изцяло с функционалност на уеб сайт, идентификация на акаунт, език, валута, сесия на потребител и др.

Ефективни бисквитки – те служат за да запомнят персонални настройки към сайта. Например онлайн магазин да запамети вашите лични данни при извършване на поръчка. Въвеждане на телефонен номер и др.

Бисквитки за анализ– най-често попадат тук всички проследяващи кодове от Facebook, AdWords и други източници, предлагащи кодове за статистически данни на обхождане на сайта. Целта им е да даде повече информация на „анализатора“ на уеб сайта, за да може да се работи повече върху удобството от преживяването по време на сърфиране в сайта

Рекламни бисквитки – тук са и бисквитките, които се използват от фирми за и-мейл маркетинг, Google Adwords, Google AdSense рекламодатели и други фирми, предлагащи „външна реклама“. Интересно тук, че регламента гласи, че сайта има задължението да провери, дали услугата, която използват от трети лица, също спазват регламента. Тоест ако Google AdSense е в нарушение с регламента и сайта ни предоставя лични данни, взети от нашия уеб сайт, то и ние сме в нарушение с регламента.

И не на последно място „Блокиране на бисквитки“ –  мисля, че е ясно какво ще следва за потребителя. Не е препоръчително, защото един сайт не може да функционира правилно без никакви бисквитки.

В страницата за „Политика на бисквитки“ трябва да бъдат описани всички тези данни, заедно с помощен материал „какво е бисквитка“ и как може да се премахне от различните браузъри.

Трябва да се упоменат всички бисквитки как се казват, какъв тип са, каква цел имат, каква продължителност имат и кой има достъп до тях.

Полезен пример за това би могло да ти бъде Политика на бисквитки на eMag.

Политика на лични данни

Страницата в която предстои да се споменат всички необходими неща по обработката на лични данни. На кратко това е пълния вариант на страница Политика на бисквитки и от вариант резюме е необходимо цялата информация да се обясни в подробен аспект. В страницата трябва да се посочи КОЙ обработва тези лични данни и той трябва да е регистриран като „Регистратор на лични данни“. Повече по темата, можете да откриете тук

В случай, че нямате автоматичен начин на справка на уеб сайта, може да се добави индивидуална форма в която всеки потребител да отправя запитване към фирмен и-мейл какви данни се съхраняват за него. Той има правото да поиска да бъде забравен, изтрит или просто да направи справка. Имайте предвид, ако няма автоматичен начин уеб сайта, много трудно би се направило такава справка, особено за по-дълъг период. Този вариант е по-евтин, но би коствало изключително много усилия за подобен тип справка от лице, което желае да разбере какви данни съхранявате за него.

Клиентът въвежда лични данни в поле на сайта

„Лични данни“ означава всяка информация, свързана с идентифицирано или идентифицируемо живо физическо лице. Отделни данни, които когато се съберат заедно могат да доведат до идентифициране на конкретно лице, също представляват лични данни.

Към тази дефиниция спадат и данните, които клиента попълва при използването на контактна форма като : Име, И-мейл, Телефон и IP адрес

Това означава, че всеки уеб сайт, дори и да използва само контактна форма на уеб сайта, отново се води „Администратор на лични данни“. Дори и да ги „триете и-мейлите“, отново клиента трябва да даде своето съгласие (ИЗРИЧНО съгласие), чрез отметка ПРЕДИ изпращането на своите данни към администратор на уеб сайта. Това, че триете и-мейлите в пощата, не значи, че клиента ВЕЧЕ не е предоставил своите данни.

Тоест от тук следва да направим заключение, че всяко поле в което потребител въвежда горе посочените данни, трябва да бъде придружено с отметка и текст, че той/тя е съгласен/съгласна с предоставянето на личните си данни. Освен това, някъде в администраторския панел на сайта или на изпратения и-мейл от клиент, трябва да има черно на бяло, че потребителя се е съгласил точно на тази дата в точно толкова часа с тази Политика на лични данни. Така наречената „лог(история)“ на лица, съгласили се правилата за лични данни.

Същата отметка важи и при „Регистрация на акаунт“, „Публикуване на коментар“, „Страница за поръчка на онлайн магазин“, „Прозорец за абонамент за информационен бюлетин“ и други полета, в които се въвеждат лични данни.

Ако имате нужда от съвет за това как да изпълните правилно Вашия GDPR регламент за защита на лични данни, не се колебайте да се свържете с мен