Регламент по защите данных GDPR
WebDEV
Что такое GDPR
Цифровой маркетинг основан на анализе больших объемов данных о потребителях. Эта информация помогает создавать релевантные предложения и достигать больших результатов.
Сайты сохраняют файлы cookie, чтобы отследить предпочтения пользователя, операторы сотовой связи ведут учет входящих и исходящих звонков и записывают телефонные разговоры. Facebook распознает лицо на фотографии и предлагает отметить человека. Instagram отображает посты в ленте на основе просмотров, лайков и комментариев пользователя.
Однако обрабатывать информацию нужно законно. Именно для этого и вступают в силу обновленные правила Регламента — General Data Protection Regulation (GDPR). Согласно этому Постановлению, компаниям, которые работают с личной информацией пользователей, нужно пересмотреть три главных аспекта:
- Сбор данных
- Обработку, хранение, изменение, удаление и передачу полученных сведений
- Безопасность персональных данных
На кого распространяется GDPR
Россия, Украина, Беларусь и другие страны СНГ не попадают под действие законодательства ЕС, но если в вашей базе подписчиков есть хоть один европеец, соблюдать правила придется.
Штрафы
Потенциальные штрафы за несоблюдение правил GDPR суровы. Они делятся на две категории и зависят от типа нарушения.
До 10 миллионов евро
Эта сумма или 2% от годового дохода компании — в зависимости от того, какая из них будет больше, назначается за нарушения обязательств контролера и обработчика. Сюда входят согласие на обработку данных ребенка и безопасность персональных данных.
До 20 миллионов евро
Такой размер штрафа или 4% от годового оборота компании — в зависимости от того, какая сумма будет больше, грозит за нарушение ключевых правил GDPR. Это основные права субъектов данных, принципы обработки и передачи персональных данных, правила согласия.
Если нарушение незначительное, компания получит выговор.
Новые возможности
Пользователи получили много новых возможностей для контроля данных, которые они передают. Можно:
- Запросить подтверждение обработки персональных данных, а также узнать — что именно сервис собирает, для кого, кто из третьих лиц имеет к ним доступ и как долго продлится обработка;
- Дать согласие на обработку персональных данных в новой, более явной и внятной форме. Пользователь должен иметь выбор и право отозвать согласие без ущерба себе;
- Запросить перенос данных от одной компании к другой, чтобы не вводить их повторно на разных сайтах (например, для копирования предпочтений, истории и плейлистов);
- Потребовать прекратить обработку данных в любой момент;
- Объяснить своему ребёнку, что новый возрастной порог составляет 16 лет. Если ребёнок младше, то он должен получить перед регистрацией согласие родителей или законных представителей.
И что мне делать?
Если вы просто пользуетесь сервисами, то примите новые политики. Без этого они перестанут работать для вас начиная с 25 мая.
Если у вас есть сайт или какой-нибудь сервис, которыми пользуются граждане ЕС, то обязательно проверьте на следование закону.