Строка новостей
Домой / Все о Google и Youtube / Закон о защите персональных данных в 2018 году — изменения в интернет-магазинах

Закон о защите персональных данных в 2018 году — изменения в интернет-магазинах

Здравствуйте дорогие читатели блога Интернет Бизнес как на ладони

В прошлом году, 1 июля 2017, Европейский парламент и Совет ЕС издали постановление о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных (ВВП). Новые правила, вступающие в силу 25 мая 2018 года, будут влиять на владельцев интернет-магазинов. Необходимо будет изменить правила электронного магазина и закрепить политику обработки персональных данных клиента.

Закон о защите персональных данных — UODO будет заменен RODO

До 25 мая 2018 года закон о защите персональных данных регулируется Законом о защите персональных данных (UODO). Затем он будет заменен Положением Европейского Союза — РОДО. Учреждение, такое как Генеральный инспектор по защите личных данных, также прекратит свое существование, вместо которого будет создано Управление защиты персональных данных 2017.

Поправки к правовым актам приводят к необходимости вводить новые записи в правила электронного магазина и вносить изменения в способы управления персональными данными пользователей. В наиболее важных положениях Регламента рассматриваются такие вопросы, как:

Регистрация наборов данных

До сих пор, согласно UODO, владельцы интернет-магазинов должны предоставлять персональные данные, полученные, например, для целей обработки заказов, статистики и маркетинговой деятельности для GIODO. Исключением является ситуация, когда предприниматель назначил администратора информационной безопасности (ABI). Новое правило снимает обязательство регистрировать наборы данных , что, безусловно, упростит управление пользовательскими данными.

Вместо инспектора защиты персональных данных ABI

RODO вводит косметическое изменение в положение лица, ответственного за обработку персональных данных, — Инспектор защиты персональных данных заменит Администратора информационной безопасности.

Очистить записи, касающиеся согласия на обработку данных

Новое постановление также изменяет способ получения согласия на обработку закона о защите персональных данных. Предприниматели должны позаботиться о том, чтобы согласие :

  • они были недвусмысленными,
  • сформулированных в понятной для пользователей форме,
  • имеют характер четкого действия (подтверждение или заявление),
  • они были выражены добровольно и сознательно пользователем.

Записи, непонятные для клиентов, сложные или искаженные фразы, не будут иметь обязательной силы — такие правила вводятся в соответствии с новым регламентом ЕС.

Флажки с отдельными разрешениями для обработки данных

До сих пор вопрос о согласии с маркетингом не было четко разрешен — предприниматель мог подготовить один флажок, чтобы сразу дать все согласия (например, для нужд контракта и для маркетинговых целей). Кроме того, по умолчанию могут быть выбраны отдельные поля, что означает, что невнимательный клиент сразу же получил разрешение на получение коммерческих материалов.

RODO разъясняет эту проблему. В соответствии с новыми правилами предприниматель должен подготовить отдельные флажки для всех утверждений . Они не могут быть выбраны по умолчанию, и пользователь должен иметь возможность принять независимое решение кратко о том, хочет ли он, чтобы его данные обрабатывались для другой цели, чем заказ.

 

Требование получить согласие клиента на профилирование

Профилирование состоит в группировании персональных данных клиента с точки зрения конкретных демографических или поведенческих характеристик. Этот механизм используется для представления персонализированных предложений- например , дисплей продуктов , связанных с местом жительства или ваших интересов (бокс. Другие клиенты купили также , подобные продукты, сопутствующие товары) . Новое постановление вводит необходимость информировать клиента о профилировании и получении его согласия на такую ​​деятельность.

Ведение учета обрабатывающей деятельности

Ответственность владельца электронного магазина будет заключаться в том, чтобы вести учет деятельности по обработке персональных данных наряду с оценкой последствий этой обработки для защиты персональных данных.

Регистр должен содержать информацию, такую ​​как:

  • данные администратора, со-контроллеров, представителя администратора или инспектора персональных данных,
  • цель обработки персональных данных работника,
  • категорий лиц, данные которых обрабатываются, и категорий персональных данных,
  • категории лиц, к которым будут переданы или были раскрыты данные,
  • предсказанные даты удаления категории данных,
  • описание организационных и технических мер по обеспечению безопасности персональных данных.

Обновление правил и политики безопасности

В соответствии с применимым законодательством правила хранения или политика безопасности содержат информацию о обработке персональных данных — кто является администратором, с какой целью обрабатываются данные, как снять согласие на получение коммерческой информации. RODO также вводит обязательство определять период, в течение которого данные архивируются и где жалоба может быть подана, если есть нарушение правил безопасности данных или защиты данных. Предприниматель должен также описывать механизм профилирования при его использовании при ведении бизнеса в сети.

Обязательство сообщать об утечке информации из базы данных

В течение 72 часов владелец магазина должен сообщить о нарушении безопасности персональных данных в Управление защиты персональных данных. В случае утечки сообщите всем лицам, чьи данные могут быть приняты, например, хакерами.

Штрафы для предпринимателей, которые не соответствуют ВВП

Предприниматели, которые не соответствуют изменениям, внесенным РОДО в области защиты персональных данных к 25 мая 2018 года, должны учитывать финансовые последствия. Новые правила ужесточают систему штрафов, которые могут составить до 20 миллионов евро или 4% от общего оборота компании за предыдущий год .

Стоит ли рисковать и не вносить изменения в политику обработки данных? Лучше сразу соблюдать действующее законодательство и гарантировать безопасность обрабатываемых персональных данных, которые будут оценены клиентами. 152 закон о защите персональных данных суров.

Вы прочитали мою статью «Закон о защите персональных данных в 2018 году — изменения в интернет-магазинах» Хотел бы прочитать Ваше мнение в комментариях.
И конечно же буду ОЧЕНЬ признателен Вам за рекомендацию в Ваших социальных аккаунтах!

P.S Если вы не разу не оставляли комментариев на моем блоге, то многое потеряли.
На своем блоге я раздаю полезные материалы активным комментаторам и тем кто оставляет свой комментарий впервые. 
В общем чем чаще вы оставляете свой комментарий, тем больше шансов получать полезные материалы.

биржи криптовалют

Подпишитесь на наш канал в телеграмме, чтобы быть в курсе всех свежих новостей.

Про Александр Гусельников

Приветствую вас на моей странице! Мне очень приятно, что вы посетили мой сайт. Пожалуйста не уходите не оставив свой комментарий или лайк.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *