Nya regler för att arbeta med personuppgifter från européer

Webbplatser som arbetar med kunder från EU-länder kan nyligen få böter på upp till 20 miljoner euro om de inte börjar följa de nya reglerna om personuppgifter i GDPR. Det finns inget offer ännu, men det här är ingen anledning att bryta lagen. Bättre säker :-)

Den allmänna databeskrivningsförordningen (GDPR) är en extraterritoriell förordning som skyddar datasäkerheten för alla EU-medborgare. Om du samlar, lagrar eller behandlar personuppgifter (inklusive cookies) från minst en klient från Europa, måste du följa reglerna oavsett var webbplatsen och företaget är registrerade.

Om du har en webbplats som arbetar exklusivt i Ryssland, kan du inte oroa dig för att kraven i GDPR följs. Ändå får vi inte glömma att 152-FZ "På personuppgifter" är i kraft i Ryssland (den uppdaterade versionen trädde i kraft den 1 juli 2017), som något upprepar kraven i GDPR och begränsar även arbetet med personuppgifter från kunder.

Vem behöver en integritetspolicy på webbplatsen och hur man utvecklar den

Vad är personuppgifter

En specifik lista över information som anses vara personlig information finns inte någonstans. Personuppgifter är information om en person som kan användas för att identifiera personen direkt eller indirekt.

Grundläggande principer för förordningen och personuppgifternas rättigheter

Kortfattat kan alla regler formuleras som öppenhet och respekt för dina kunders personliga information. Här är fem grundläggande principer:

  • Principen om laglighet, rättvisa och öppenhet: Förklara alla metoder för att samla in och behandla personuppgifter i din integritetspolicy.
  • Principen att begränsa målet: Ange tydligt varför du samlar in dessa uppgifter.
  • Principen om lagringsbegränsningar: Ange kvarhållningsperioden - det är inte möjligt att lagra personuppgifter längre än vad du behöver för att uppnå de angivna målen.
  • Principen om data minimering: tillåtas att samla endast det minsta som är nödvändigt för dina ändamål.
  • Principen om integritet, sekretess och noggrannhet insamlade data. Data måste vara korrekt och konfidentiellt.

Således har varje invånare i EU-länderna ett antal rättigheter som du måste respektera:

  • Vet vad personuppgifter samlas in (vilka, för vilka ändamål och hur länge de kommer att lagras);
  • begära dem från företaget
  • efterfråga att radera all data (den så kallade rätten till glömska).

Vad webbplatsägaren behöver göra

  1. Kontrollera att det CRM-system du använder ger dina kunders grundläggande rättigheter, det vill säga att du kan:
    • ge information om insamlade personuppgifter,
    • modifiera och komplettera det
    • radera data på förfrågan.

Intressant finns det en sådan sak som "rätten till dataportabilitet" (rätt till dataöverförbarhet). Det innebär att på begäran av ämnet personuppgifter måste du överföra all data till en tredje organisation - det förenklar överföringen av en klient från ett företag till en annan. Var redo för detta.

  1. Varna om insamling av information. Det räcker att placera en skylt med texten längst ner på sidan i en anda av "vi samlar in cookies för att anpassa innehållet på webbplatsen. Fortsätt att använda webbplatsen godkänner du det här."

Här, till exempel, hur Meduza varnar för användningen av cookies. Länk leder till artikeln.

  1. Begär bekräftelse att skicka mailingar. I e-postmarknadsföring kallas detta dubbel inloggning. Genom att skicka ett brev med texten "klicka på knappen för att bekräfta samtycket till nyhetsbrevet" får du uttryckligen användarens samtycke och bevisar att du mottagit det här e-postmeddelandet ärligt (och köpte inte till exempel skräppostdatabasen).

Här är den vanliga Mailchimp dubbeloptionsbokstaven:

  1. Be användarna om samtycke till insamling av personuppgifter. GDPR kräver att användarna ger sitt samtycke till behandling av personuppgifter i en explicit form (som i exemplet ovan). För att göra detta, placera ett fält bredvid formuläret för insamling av uppgifter, och klicka på vilket användaren godkänner behandlingen av hans personuppgifter. Observera att den här kryssrutan inte kan tryckas som standard - användaren måste göra det själv.
  1. Rapportera dataförlust. Din kunds personuppgifter ska noggrant övervakas och lagras på ett säkert ställe. Om uppgifterna kommer till tredje part som det inte var avsedd för (du är hackad, läckage på grund av vårdslöshet eller vårdslöshet eller om du förlorar det på något annat sätt), måste du informera användare om detta inom fem dagar. Naturligtvis kommer det inte att vara så stor händelse som Facebooks sensationella Facebook läckte i mars, men det är fortfarande lite roligt.

Vad kommer att hända för bristande överensstämmelse

Liksom vid eventuella överträdelser kommer svårighetsgraden, antalet offer och orsakerna att övervägas. Den högsta bötesbeloppet för överträdelse av förordningen kan vara så mycket som tjugo miljoner euro, eller 4% av företagets årliga omsättning. Däremot faller inte omedelbart i panik - det här är den maximala nivån som inte kommer att tillämpas för den första överträdelsen. För första gången är du sannolikt att bli varnad och ombedd att föra allt i linje med reglerna. Du kan också få ett förbud eller en begränsning av behandlingen av personuppgifter, och bara som en sista utväg en böter (inte nödvändigtvis en multimillion-dollar).

Dessutom kan misslyckande med att följa lagarna slå ditt rykte och lita på företaget. Ingen vill prenumerera på ditt nyhetsbrev och sedan få obegripligt innehåll från organisationer från tredje part.

För att skydda användarnas rättigheter i varje EU-land har särskilda myndigheter för dataskyddsmyndighet (DPA) skapats, och länder utanför EU måste utse en representant i Europa som kommer att interagera med DPA. Uppgifter om arbete med länder som inte har utsett en representant avslöjas inte. Det är inte heller fullt känt hur företag utanför EU kommer att hållas ansvariga för överträdelser. Men det är viktigt att förstå att reglerna inte bör ignoreras trots denna tvetydighet.

Det finns inga prejudikat för denna lag. Det är dock bättre att uppfylla alla recept och vara självsäker.

Loading...

Lämna Din Kommentar