GDPR означава Общ регламент за защита на данните, закон за целия Европейски съюз относно начина, по който данните се събират, използват и съхраняват. Той е приложимо за всеки, който събира или обработва лични данни. Нарушенията на закона не само водят глоби до 20 милиона евро, но също така могат сериозно да навредят на репутацията на Вашата компания.
Ако имате уебсайт, който може да бъде достъпен от потребители на ЕС, вероятно ще трябва да направите уебсайта си съвместим с GDPR. Ако все още не сте го направили, потенциално може да бъдете изправени пред значителна глоба, тъй като датата на спазване на Общия регламент за защита на данните е 25 май 2018 г.
Основната цел на GDPR е да защити правата на жителите на ЕС и да им даде повече контрол върху личните им данни. През последните години много фирми разбраха как GDPR засяга уебсайтовете и собствениците, като последваха множество промени, за да гарантират, че сайтовете им са съвместими. Някои фирми обаче не са сигурни как да направят уебсайта си съвместим с GDPR, а други са пренебрегнали изцяло изискванията на GDPR и могат да бъдат изправени пред строги финансови санкции.
Как да направим уебсайтa съвместим с GDPR
Едно от основните изисквания, за да направим уебсайта си съвместим с GDPR, е да се справим с въпроса за съгласието. Информация не може да бъде събирана и обработвана, освен ако не е получено съгласие от потребителя. Докато повечето уебсайтове описват в политиката за поверителност информацията, която се събира и как се обработва, то съгласно GDPR това не е достатъчно.
Вече не е възможно да се твърди, че продължаващото използване на уебсайта представлява съгласие с политиката за поверителност на сайта. Съгласието трябва да бъде изрично получено чрез ясно, решително действие. Ако вашият уебсайт не събира лични данни (включително IP адреси), не използва бисквитки и нямате формуляри за контакт или бюлетини, няма да ви се налага да правите промени, за да отговаряте на GDPR.
Съгласно GDPR не е приемливо използването на предварително отметнати квадратчета при получаване на съгласие за събиране и обработка на лични данни. Потребителите трябва да предоставят ясно съгласие и ако се използват квадратчета за отметка, те трябва да бъдат маркирани ръчно от потребителите. Посетителите трябва да бъдат информирани колко дълго ще се съхраняват личните им данни и лицата с които информацията ще бъде споделена.
Всички данни трябва да бъдат ограничени до минимално необходимото количество за постигане на целта, за която се събират. GDPR също така изисква всички лични данни да бъдат защитени, така че трябва да се има предвид криптиране на данните.
Важно е посетителите да имат възможност за лесен контакт, при желание да упражнят правото си да бъдат забравени, да поискат копие на всички данни, които се събират, или да проверят личните си данни за точност, така че цялата информация за контакт трябва да е актуална.
В случай, че посетител на уебсайт желае да бъде забравен, е полезно да има механизъм, който позволява това да се случва автоматично. Ръчното изпълнение на такава задача ще отнеме много време, особено ако бъдат получени множество заявки.
Отговорност на всички собственици на уебсайтове е да се запознаят с правилата на GDPR и да направят своите уебсайтове съвместими. Ако се установи нарушение, надзорният орган трябва да бъде уведомен в рамките на 72 часа.