Закон о защите персональных данных в 2018 году — изменения в интернет-магазинах

Здравствуйте дорогие читатели блога Интернет Бизнес

В прошлом году, 1 июля 2017, Европейский парламент и Совет ЕС издали постановление о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (ВВП). Новые правила, вступающие в силу 25 мая 2018 года, будут влиять на владельцев интернет-магазинов. Необходимо будет изменить правила электронного магазина и закрепить политику обработки персональных данных клиента.

Закон о защите персональных данных — UODO будет заменен RODO

До 25 мая 2018 года закон о защите персональных данных регулируется Законом о защите персональных данных (UODO). Затем он будет заменен Положением Европейского Союза — РОДО. Учреждение, такое как Генеральный инспектор по защите личных данных, также прекратит свое существование, вместо которого будет создано Управление защиты персональных данных 2017.

Поправки к правовым актам приводят к необходимости вводить новые записи в правила электронного магазина и вносить изменения в способы управления персональными данными пользователей. В наиболее важных положениях Регламента рассматриваются такие вопросы, как:

Регистрация наборов данных

До сих пор, согласно UODO, владельцы интернет-магазинов должны предоставлять персональные данные, полученные, например, для целей обработки заказов, статистики и маркетинговой деятельности для GIODO. Исключением является ситуация, когда предприниматель назначил администратора информационной безопасности (ABI). Новое правило снимает обязательство регистрировать наборы данных , что, безусловно, упростит управление пользовательскими данными.

Вместо инспектора защиты персональных данных ABI

RODO вводит косметическое изменение в положение лица, ответственного за обработку персональных данных, — Инспектор защиты персональных данных заменит Администратора информационной безопасности.

Очистить записи, касающиеся согласия на обработку данных

Новое постановление также изменяет способ получения согласия на обработку закона о защите персональных данных. Предприниматели должны позаботиться о том, чтобы согласие :

  • они были недвусмысленными,
  • сформулированных в понятной для пользователей форме,
  • имеют характер четкого действия (подтверждение или заявление),
  • они были выражены добровольно и сознательно пользователем.

Записи, непонятные для клиентов, сложные или искаженные фразы, не будут иметь обязательной силы — такие правила вводятся в соответствии с новым регламентом ЕС.

Флажки с отдельными разрешениями для обработки данных

До сих пор вопрос о согласии с маркетингом не было четко разрешен — предприниматель мог подготовить один флажок, чтобы сразу дать все согласия (например, для нужд контракта и для маркетинговых целей). Кроме того, по умолчанию могут быть выбраны отдельные поля, что означает, что невнимательный клиент сразу же получил разрешение на получение коммерческих материалов.

RODO разъясняет эту проблему. В соответствии с новыми правилами предприниматель должен подготовить отдельные флажки для всех утверждений . Они не могут быть выбраны по умолчанию, и пользователь должен иметь возможность принять независимое решение кратко о том, хочет ли он, чтобы его данные обрабатывались для другой цели, чем заказ.

Требование получить согласие клиента на профилирование

Профилирование состоит в группировании персональных данных клиента с точки зрения конкретных демографических или поведенческих характеристик. Этот механизм используется для представления персонализированных предложений- например , дисплей продуктов , связанных с местом жительства или ваших интересов (бокс. Другие клиенты купили также , подобные продукты, сопутствующие товары) . Новое постановление вводит необходимость информировать клиента о профилировании и получении его согласия на такую ​​деятельность.

Ведение учета обрабатывающей деятельности

Ответственность владельца электронного магазина будет заключаться в том, чтобы вести учет деятельности по обработке персональных данных наряду с оценкой последствий этой обработки для защиты персональных данных.

Регистр должен содержать информацию, такую ​​как:

  • данные администратора, со-контроллеров, представителя администратора или инспектора персональных данных,
  • цель обработки персональных данных работника,
  • категорий лиц, данные которых обрабатываются, и категорий персональных данных,
  • категории лиц, к которым будут переданы или были раскрыты данные,
  • предсказанные даты удаления категории данных,
  • описание организационных и технических мер по обеспечению безопасности персональных данных.

Обновление правил и политики безопасности

В соответствии с применимым законодательством правила хранения или политика безопасности содержат информацию о обработке персональных данных — кто является администратором, с какой целью обрабатываются данные, как снять согласие на получение коммерческой информации. RODO также вводит обязательство определять период, в течение которого данные архивируются и где жалоба может быть подана, если есть нарушение правил безопасности данных или защиты данных. Предприниматель должен также описывать механизм профилирования при его использовании при ведении бизнеса в сети.

Обязательство сообщать об утечке информации из базы данных

В течение 72 часов владелец магазина должен сообщить о нарушении безопасности персональных данных в Управление защиты персональных данных. В случае утечки сообщите всем лицам, чьи данные могут быть приняты, например, хакерами.

Штрафы для предпринимателей, которые не соответствуют ВВП

Предприниматели, которые не соответствуют изменениям, внесенным РОДО в области защиты персональных данных к 25 мая 2018 года, должны учитывать финансовые последствия. Новые правила ужесточают систему штрафов, которые могут составить до 20 миллионов евро или 4% от общего оборота компании за предыдущий год .

Стоит ли рисковать и не вносить изменения в политику обработки данных? Лучше сразу соблюдать действующее законодательство и гарантировать безопасность обрабатываемых персональных данных, которые будут оценены клиентами. 152 закон о защите персональных данных суров.

Вы прочитали мою статью «Закон о защите персональных данных в 2018 году — изменения в интернет-магазинах» Хотел бы прочитать Ваше мнение в комментариях.
И конечно же буду ОЧЕНЬ признателен Вам за рекомендацию в Ваших социальных аккаунтах!

P.S Если вы не разу не оставляли комментариев на моем блоге, то многое потеряли.
На своем блоге я раздаю полезные материалы активным комментаторам и тем кто оставляет свой комментарий впервые. 
В общем чем чаще вы оставляете свой комментарий, тем больше шансов получать полезные материалы.

Подпишитесь на наш канал в телеграмме, чтобы быть в курсе всех свежих новостей.

Tags

Александр Гусельников

Приветствую вас на моем сайте! Я буду вам очень признателен, если вы поддержите его развитие оставив комментарий или кликнув по рекламе. Заранее, большое вам спасибо! 👌

Статьи по теме

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Close