GDPR требует, чтобы все европейские компании прозрачно показывали пользователю, как они обрабатывают информацию о его поведении на сайте. В целом мало отличается от российского закона о персональных данных и похожих законов в других странах: Украине, Беларуси, Казахстане.
Под персональными данными понимают любую информацию, по которой можно идентифицировать человека. Это может быть:
- email;
- ФИО;
- номер телефона;
- дата рождения;
- фотография;
- IP-адрес пользователя;
- ссылка на профиль в социальной сети.
Сбором данных клиентов будет считаться любая форма на сайте: подписка на рассылку, регистрация в личном кабинете, отправка заявки или обратного звонка.
Владелец сайта несёт ответственность за работу с персональными данными. Он должен:
- предупредить, какую информацию и с какой целью собирает;
- изменять или удалять информацию по запросу от пользователя;
- обеспечить конфиденциальность и сохранность информацию для других организаций и пользователей.
За пользователем остаётся право отказаться и не оставлять данные.
За невыполнение требований ФЗ №152 организациям грозит штраф от 30 000 до 75 000 рублей и блокировка сайта. Если нарушений несколько, сумма штрафа может составить несколько десятков или сотен тысяч рублей.
Комментарии