GDPR Регламент 25.05.2018 - Закон за защита на лични данни на уеб сайт и онлайн магазин

Дългоочакваният "Закон за личните данни" е не само вече в сила от 25 май 2018 ами вече е в разцвета си и предупреждения за предстоящи глоби започнаха да хвърчат към гигантите в онлайн средите.

Със GDPR в сила, идва и проблема на всички български онлайн търговци със съществуващи уеб сайтове и тези, които предстоят да направят изработка на уеб сайт и промените, през които се налага да преминат.

Какви промени трябва да бъдат направени по уеб сайта, за да бъде спазен GDPR?

Нека да погледнем най-общо, какво представлява новия регламент, през погледа на логиката.

Всеки потребител трябва да знае във всеки един момент следните неща:

  • Какви лични данни ще се съхраняват или вече се съхраняват за него;
  • По какъв начин се взимат;
  • Защо се съхраняват и с каква цел;
  • Как и по какъв начин потребител сам може да забрани проследяването от различни проследяващи кодове
  • Как и по какъв начин може да се отправи запитване от потребител за какви данни съхранява сайта/магазина за него. Кой администрира данните и как се съхраняват те.

Политика на бисквитки

Още с влизането на уеб сайта, всеки уеб сайт трябва да има нотификация в която тя да сигнализира, че сайта използва бисквитки и клиента изрично трябва да се съгласи за това, чрез бутон "Разбрах" или "Приемам". В случай, че сайта използва такива.

Тази "лента" с нотификация, трябва да съдържа връзка към "Политика на бисквитки", който той може да се запознае по-обстойно с бисквитките, които ще взимат данни за посетителите. 

Бисквитките са събрани в най-общо четири категории:

Важни бисквитки - свързани изцяло с функционалност на уеб сайт, идентификация на акаунт, език, валути, сесия на потребител и др.

Ефективни бисквитки - те служат за да запомнят персонални настройки към сайта. Например онлайн магазин да запамети вашите лични данни при извършване на поръчка. Въвеждане на телефонен номер и др.

Бисквитки за анализ и реклама - най-често попадат тук всички проследяващи кодове от Facebook, AdWords и други източници, предлагащи кодове за статистически данни на обхождане на сайта. Целта им е да даде повече информация на "анализатора" на уеб сайта, за да може да се работи повече върху удобството от преживяването по време на сърфиране в сайта

Рекламни бисквитки - тук са и бисквитките, които се използват  и предоставят на трети лица например за и-мейл маркетинг, Google Adwords, Google AdSense рекламодатели и други фирми, предлагащи "външна реклама". Интересното тук, че регламента гласи, че сайта има задължението да провери, дали услугата, която използват от трети лица, също спазват регламента. Тоест ако Google AdSense е в нарушение с регламента и сайта ни предоставя лични данни, взети от нашия уеб сайт, то и ние сме в нарушение с регламента.

В страницата за "Политика на бисквитки" трябва да бъдат описани всички тези данни, заедно с помощен материал "какво е бисквитка" и как може да се премахне от различните браузъри.

Трябва да се упоменат всички бисквитки как се казват, какъв тип са, каква цел имат, каква продължителност имат и кой има достъп до тях.

Полезен пример за това би могло да ти бъде Политика на бисквитки на eMag.

Политика на лични данни

Страницата в която предстои да се споменат всички необходими методи по обработката на лични данни. На кратко това е пълният вариант на страница Политика на бисквитки В страницата трябва да се посочи кой обработва тези лични данни - посочва се юридическо лице и данни на фирмата. Повече по темата, можете да откриете тук.

В случай, че нямате автоматичен начин на справка на уеб сайта, може да се добави индивидуална форма, в която всеки потребител да отправя запитване към контактен и-мейл. Всеки потребител има правото да поиска да бъде забравен, изтрит или просто да направи справка за съхраняваните данни за него

Клиентът въвежда лични данни в поле на сайта

„Лични данни“ означава всяка информация, свързана с идентифицирано или идентифицируемо живо физическо лице. Отделни данни, които и когато се съберат заедно могат да доведат до идентифициране на конкретно лице, също представляват лични данни.

Към тази дефиниция спадат и данните, които клиента попълва при използването на контактна форма като:

Име, Фамилия, И-мейл, Телефон и IP адрес

Това означава, че всеки уеб сайт, дори и да използва само контактна форма на уеб сайта, отново се води "Администратор на лични данни". Дори и и-мейлите да не се съхраняват и да бъдат изтрити, клиента вече е изпратил своите данни по дигитален път.

Преди изпращане на електронно съобщение клиентът е необходимо да се съгласи, чрез отметка на съгласие с Политиката на лични данни на съответния уеб сайт или онлайн магазин.

От тук следва да направим заключение, че всяко поле, в което потребител въвежда горе посочените данни, трябва да бъде придружено с отметка и текст, че той/тя е съгласен/съгласна с предоставянето на личните си данни.

В администраторския панел на сайта или на изпратения и-мейл от клиент, трябва да има в писмен вид, датата и часа и условията актуални към този момент, с които потребителя се е съгласил. Тоест "лог(история)" на лица, съгласили се правилата за лични данни.

Същата отметка е необходимо да присъства и на страници "Регистрация на акаунт", "Страници за участие в игри", "Страница за поръчка на онлайн магазин", "Прозорец за абонамент за информационен бюлетин" и други полета, в които се въвеждат подобен тип лични данни.

Ако имате нужда от съвет или консултация, не се колебайте да се свържете се нас.