Не важно, матерый ли вы владелец WooCommerce-магазина, или же только недавно основали его, в любом случае вы, вероятно, задумывались о том, что вам нужно знать о новом европейском законе, который называется «Общий регламент по защите данных» (GDPR). В этом цикле статей мы расскажем о том, что такое GDPR, и как он затронет ваш магазин.
Что, вообще, из себя представляет GDPR?
GDPR – это новый закон, который касается обработки персональных данных резидентов Европейского союза. Он приобрел юридическую 25 мая 2018.
В течение ближайших нескольких лет GDPR должен дать членам Евросоюза больше контроля над своими персональными данными и сделать процесс обработки и использования этих данных более прозрачным. Среди прочего станет абсолютно понятно: как веб-сайты, включая интернет-магазины, собирают данные, куда они их распространяют, какие технологии трекинга мониторят эти данные в интернете.
Если вы ведете торговлю с членами Евросоюза, то это постановление касается и вас, даже если вы сами не являетесь членом Европейского союза.
Какие новые права, касающиеся конфиденциальности, даст GDPR резидентам Евросоюза?
Новое постановление обязывает магазины информировать своих клиентов о том, какие данные собираются, хранятся и распространяются. Кроме того, он устанавливает определённые правила, касающиеся согласия, которое требуется для того, чтоб магазины могли собирать личные данные. Это значит, что магазины должны будут напрямую спрашивать согласие на использование персональных данных и прописывать то, как они будут использовать персональных данных более детально в своей политике конфиденциальности.
Вместе с более понятными уведомлениями и более прозрачной политикой конфиденциальности GDPR также дает резидентам Евросоюза новые мощные права, среди которых право доступа, право на исправление и право на стирание
Это значит, что резидент Евросоюза может:
Что именно мы понимаем под личными данными?
GDPR не затрагивает все информацию – новые права касаются именно Личных данных резидентов.
Персональные данные – это любые данные, которые могут идентифицировать человека, в независимости от того сугубо это персональные данные или их комбинации с другими данными:
Что я должен сделать прямо сейчас?
Далее в этой серии мы рассмотрим следующие вопросы:
Что, вообще, из себя представляет GDPR?
GDPR – это новый закон, который касается обработки персональных данных резидентов Европейского союза. Он приобрел юридическую 25 мая 2018.
В течение ближайших нескольких лет GDPR должен дать членам Евросоюза больше контроля над своими персональными данными и сделать процесс обработки и использования этих данных более прозрачным. Среди прочего станет абсолютно понятно: как веб-сайты, включая интернет-магазины, собирают данные, куда они их распространяют, какие технологии трекинга мониторят эти данные в интернете.
Если вы ведете торговлю с членами Евросоюза, то это постановление касается и вас, даже если вы сами не являетесь членом Европейского союза.
Какие новые права, касающиеся конфиденциальности, даст GDPR резидентам Евросоюза?
Новое постановление обязывает магазины информировать своих клиентов о том, какие данные собираются, хранятся и распространяются. Кроме того, он устанавливает определённые правила, касающиеся согласия, которое требуется для того, чтоб магазины могли собирать личные данные. Это значит, что магазины должны будут напрямую спрашивать согласие на использование персональных данных и прописывать то, как они будут использовать персональных данных более детально в своей политике конфиденциальности.
Вместе с более понятными уведомлениями и более прозрачной политикой конфиденциальности GDPR также дает резидентам Евросоюза новые мощные права, среди которых право доступа, право на исправление и право на стирание
Это значит, что резидент Евросоюза может:
- Запросить копию всех данных, которые у вас есть
- Запросить корректировку любых ошибок, допущенных в данных
- Запросить удаление всех персональных данных
Что именно мы понимаем под личными данными?
GDPR не затрагивает все информацию – новые права касаются именно Личных данных резидентов.
Персональные данные – это любые данные, которые могут идентифицировать человека, в независимости от того сугубо это персональные данные или их комбинации с другими данными:
- Имя
- Физический адрес проживания или email адрес
- Номер телефона
- Последние 4 номера кредитной карты
- Трек коды доставки (они уникальны для каждого заказа и человека)
- IP адрес
Что я должен сделать прямо сейчас?
Далее в этой серии мы рассмотрим следующие вопросы:
- Почему вам нужно назначить кого-то ответственным за вопросы конфиденциальности. Если вы единственный владелец сайта, то этот ответственный – вы.
- Что из себя представляет GDPR-приемлемая политика конфиденциальности. Вам нужно будет раскрыть, как и зачем вы собираете личную информацию, как долго она будет использоваться, и кто еще получит к ней доступ. Так же учитывая тот факт, что вы используете WordPress и WooCommerce, вам нужно будет полное понимание того, как именно влияют на конфиденциальность плагины и сервисы, которые вы используются.
- Как отвечать на запросы, касающиеся права на доступ и права на стирание. Для WordPress и WooCommerce есть некоторые полезные инструменты экспорта данных
- Что делать в случае возникновения брешей безопасности. Никто такого не хочет, но нужно всегда надеяться на лучшее, а готовится, увы, к худшему, так как безопасность персональных данных - это зона вашей ответственности согласно постановлению GDPR.