Адаптуйце свой сайт да GDPR усяго за некалькі крокаў з iubenda

Адаптуйце свой сайт да GDPR усяго за некалькі крокаў з Iubenda

Адпаведнасць GDPR без стрэсу дзякуючы рашэнням міланскай кампаніі

GDPR, новы Агульны рэгламент аб абароне даных, апублікаваны Еўрапейскім Саюзам, уступіў у сілу 25 мая 2018 года пасля таго, як быў абвешчаны даўно са страхам і трымценнем, настолькі, што ён ледзь не стаў «жудакам».

Чаму ўвесь гэты шум вакол GDPR? Таму што ён накіраваны на кансалідацыю абароны даных карыстальнікаў, якія праглядаюць Інтэрнэт, і робіць гэта з дапамогай шэрагу правіл, якія, для вока з невялікімі ведамі ў прававых пытаннях, могуць выклікаць блытаніну.

Чаму выкананне гэтага правіла таксама важна ў Швейцарыі? Паколькі GDPR прымяняецца не толькі тады, калі аперацыйная база арганізацыі, якая апрацоўвае дадзеныя, знаходзіцца ў ЕС, але і калі яна знаходзіцца за яго межамі і прапануе тавары і паслугі еўрапейскім грамадзянам, нават бясплатныя; акрамя таго, рэгламент дзейнічае як у выпадку, калі арганізацыя складаецца з фізічнай асобы, так і ў тым выпадку, калі гэта некамерцыйная арганізацыя, дзяржаўны орган або дзяржаўная або прыватная кампанія.

Не толькі гэта: рэгламент таксама ўступае ў сілу, калі суб'ект, які не пражывае ў ЕС, не апрацоўвае дадзеныя, а проста адсочвае паводзіны людзей, якія знаходзяцца на тэрыторыі Еўрапейскага саюза.

Але якія асноўныя пункты гэтага закона?

Вось некаторыя з іх:

• Згода: арганізацыя, якая збірае дадзеныя, павінна атрымаць пэўную і адназначную згоду ад карыстальніка і не можа выкарыстоўваць занадта складаныя словы, такія як тэхнічны жаргон або юрыдычная мова, каб запытаць іх. Акрамя таго, павінна быць празрыстая інфармацыя аб мэтах збору даных, і выкарыстанне папярэдне выбраных сцяжкоў для выказвання аўтарызацыі карыстальнікам катэгарычна забаронена. Больш за тое, для апошняга адклікаць згоду павінна быць гэтак жа лёгка, як і даць яе. Улічваючы гэтыя памяшканні, гэта важна для арганізацыі захоўваць згоды, сабраныя ў абсалютна дакладнай і своечасовай форме, калі і як была атрымана кожная асобная згода, а таксама дакладны справаздачу аб тым, што было сказана карыстальніку ў дадзены момант на этапе збору згоды, а таксама спасылку на ўмовы, якія дзейнічалі на момант пацверджання згоды. Акрамя таго, GDPR не адмяніў Закон аб файлах cookie (Дырэктыва аб канфідэнцыяльнасці электронных кніг), які запытвае згоду карыстальніка на ўстаноўку і адсочванне файлаў cookie на сваіх прыладах.
• Звярніце ўвагу на правы карыстальнікаў: карыстальнікі, якія прадстаўляюць свае даныя, маюць права быць інфармаванымі, мець пастаянны доступ да сваіх даных і да інфармацыі, якая тлумачыць метады лячэння, патрабаваць выпраўлення недакладных або няпоўных даных, пярэчаць супраць канкрэтных дзеянняў па апрацоўцы (у гэтым выпадку запыт павінен быць задаволены без затрымкі, не пазней чым на працягу месяца), пераноснасці даных, запыту на іх выдаленне, патрабаваць абмежавання лячэння, не падвяргацца працэсам прыняцця рашэнняў на аснове аўтаматызаванай апрацоўкі або прафілявання.
• Рэестр лячэння: кантралёры і апрацоўшчыкі павінны весці і падтрымліваць пісьмовы ўлік канкрэтных дзеянняў па апрацоўцы даных. У рэчаіснасці, як правіла, толькі арганізацыі з больш чым 250 супрацоўнікамі павінны выконваць гэтае правіла, але яно па-ранейшаму прымяняецца да тых, хто мае меншую колькасць супрацоўнікаў, калі дзейнасць па апрацоўцы не носіць выпадковы характар, можа выклікаць высокі рызыка для правоў і свабод карыстальнікаў або ўключае апрацоўку канфідэнцыяльных даных або спецыяльных катэгорый даных. Рэестр павінен утрымліваць розную інфармацыю ў залежнасці ад таго, кантралёрам або апрацоўшчыкам ён вядзецца. Акрамя таго, частка гэтай інфармацыі з'яўляецца абавязковай для захоўвання ўсімі.

Юбенда: Адпаведнасць GDPR адным жэстам

Каб пазбегнуць вялікіх штрафаў, важна, каб усе арганізацыі, якія адпавядаюць патрабаванням дастасавальнасці GDPR (як мы бачылі, нават калі яны не пражываюць у ЕС), прымалі меры па забеспячэнні адпаведнасці сваіх працэсаў збору даных карыстальнікаў.

Аднак дзякуючы рашэнням iubenda выконваць закон становіцца прасцей і без галаўнога болю. Давайце паглядзім на даступныя інструменты:

• Генератар палітыкі прыватнасці: дзякуючы адмысловаму праграмнаму забеспячэнню iubenda можа дапамагчы вам падрыхтаваць спецыяльную палітыку прыватнасці для вашага сайта, наладжвальную і даступную на розных мовах, якая пастаянна аўтаматычна абнаўляецца дзякуючы працы юрыдычнай групы. Вы таксама можаце ўключыць палітыку файлаў cookie;
• Рашэнне для печыва: гэта поўнае рашэнне для захавання ўжо згаданага закона аб файлах cookie аб атрыманні згоды карыстальніка на ўстаноўку файлаў cookie на яго прыладзе;
• Рашэнне згоды: гэта паслуга, якая дапамагае вам лёгка запісваць і кіраваць доказамі згоды, дадзенымі кожным карыстальнікам вашага сайта, а таксама захоўваць іх перавагі і інфармацыю, патрабаваную GDPR;
• Унутранае кіраванне прыватнасцю: з дапамогай гэтага інструмента вы можаце стварыць рэестр лячэння з вызначэннем найбольш важных параметраў. Напрыклад, выбіраючы дзеянні па апрацоўцы, якія выконваюцца, выбіраючы з больш чым 600 загадзя настроеных параметраў.

Карацей кажучы, дзякуючы гэтым рашэнням iubenda, адпаведнасць GDPR займае ўсяго некалькі крокаў! Націсніце Квай ведаць больш!