Как свой сайт привести в соответствие с GDPR? 2021
Сегодня любой сайт собирает данные о пользователях. Даже ваш сайт собирает данные, хотя вам кажется, что он не собирает. Данные собирают плагины, которые установлены на вашем сайте, данные собирают счетчики, аналитики и метрики. Вы также собираете данные, когда позволяете пользователям регистрироваться на вашем сайте, комментировать статьи или делать покупки.
Мы, как источник данных постоянно находимся под прицелом, под наблюдением различных сервисов, сайтов и платформ. Наше поведение фиксируется и изучается. Для чего? Ну, например для того, что в Instagram или в Facebook показать рекламу товара или услуги, которая с большой долей вероятности может нас заинтересовать. Но, данные могут также собираться, чтобы влиять на наше мнение и отношение к событиям (выборы, референдумы, законы и т.д.).
Поэтому очень важно персональные данные защитить и ограничить их использование. Для этого в Евросоюзе был разработан специальный регламент — Генеральный регламент о защите персональных данных (GDPR — General Data Protection Regulation).
Что такое GDPR?
Новый Регламент по защите данных начал действовать с 25 мая 2018 года. Его действие распространяется на все страны ЕС. Правила также распространяются на все компании, ориентированные на европейский рынок.
Теперь пользователи имеют право требовать прекращения обработки своих данных или же полностью удалять свои личные данные. Европейцы имеют право запрашивать подтверждение факта обработки их данных, место и цель обработки, категории обрабатываемых персональных данных, каким третьим лицам персональные данные раскрываются, период, в течение которого данные будут обрабатываться, а также уточнять источник получения организацией персональных данных и требовать их исправления.
Распространяется ли GDPR на Россию и Украину?
Регламент действует в Европе, России, Украине, Молдове, Казахстане и др. странах.
Любой сайт, который собирает данные европейцев должен соответствовать Генеральному регламенту о защите персональных данных. И не имеет значения — это коммерческий или некоммерческий сайт. Также, не имеет значения и то, где находится сама компания, которая предоставляет товары или услуги, не имеет значения, в какой стране находится сервер с сайтом. Посмотрите в статистику или аналитику посещений. Там есть посещения из Европы? Если да, то вы как владелец бизнеса, владелец сайта и ваш сайт подпадаете под требования регламента о защите персональных данных.
Правда, есть одно исключение — GDPR не будет применяться в случае, когда данные о резидентах Европейского союза собираются в момент нахождения резидентов за пределами стран союза.
Конечно, в первую очередь усилия по защите персональных данных резидентов Европейского союза направлены на большие компании. Маловероятно, что претензию может получить владелец маленького бложика, но риск хоть и маленький, но все же присутствует.
Кстати, в России есть свой Закон О персональных данных. Это Федеральный закон РФ от 27 июля 2006 года № 152-ФЗ «О персональных данных». Общие требования этого закона схожи с европейским регламентом.
Согласно GDPR у европейца есть 3 основных права:
- Право на изменение персональной информации
- Право на доступ к персональной информации или выгрузку
- Право на забвение или полное удаление персональной информации
Как свой сайт привести в соответствие с GDPR?
- Опубликовать Политику конфиденциальности.
- Отображать информационное окно с уведомлением о том, что сайт использует файлы cookie.
- Реализовать функциональность удаления аккаунта.
- Создать форму или возможность для запросов на выгрузку данных.
У WordPress и WooCommerce есть механизмы по умолчанию, которые позволяют управлять, копировать или удалять персональные данные пользователей. А также, выводить Политику конфиденциальности, информацию о сборе данных и чекбоксы для согласия на обработку данных.
Подробнее об этом смотрите в видео.
Видеоинструкция
Содержание видео:
00:00 Вступление.
01:03 Сайты собирают и анализируют поведение и данные пользователей.
02:10 Что такое GDPR?
04:21 На какие сайты распространяется действие GDPR? Исключения.
06:42 Права резидента ЕС согласно GDPR.
07:06 Как свой сайт привести в соответствие с GDPR?
10:49 Какие механизмы управления персональными данными есть по умолчанию в WordPress и в WooCommerce?
12:13 Генераторы текста для страницы Политика конфиденциальности.
13:55 Экспорт и удаление персональных данных в WordPress.
20:01 Настройки удаления и хранения персональных данных, а также заказов в WooCommerce.
24:56 Окно с уведомлением об использовании файлов Cookie. Бесплатные плагины.
34:16 Платные плагины для вывода информационного окна.
37:55 Выводы.
Подпишись на Youtube-канал Сергей Бондарев SEO
Плагины WordPress
- CookieYes | GDPR Cookie Consent & Compliance Notice (CCPA Ready)
- Cookie Notice & Compliance for GDPR / CCPA
- Complianz – GDPR/CCPA Cookie Consent
- GDPR Cookie Compliance (CCPA ready)
- Список платных премиум плагинов GDPR
Я считаю, что лучше использовать бесплатный плагин CookieYes или любой другой бесплатный плагин и таким образом закрыть все вопросы связанные с Регламентом о защите персональных данных.
Генератор текста для страницы Политика конфиденциальности
Выводы
Сегодня защита персональных данных является важным вопросом и если ваш сайт посещают резиденты ЕС, то вы просто обязаны задать себе такой вопрос: а отвечает ли мой сайт требованиям Генерального регламента о защите персональных данных? И если нет, то еще раз просмотрите мое видео и по шагам настройте все обязательные пункты. Напомню их было 4:
- Создайте страницу Политика конфиденциальности.
- Настройте отображение окна с уведомлением о том, что сайт использует файлы cookie.
- Создайте форму или возможность для запросов на удаление аккаунта или отдельных персональных данных.
- Создайте форму или возможность для запросов на выгрузку персональных данных.
Это основные требования регламента, выполнение которых обезопасит вас от возможных неприятностей связанных с нарушением прав резидентов ЕС, а также это повысит статус и авторитетность вашего сайта.
Если у вас остались вопросы — пишите их в комментариях.