MoneyPolo
Blog

25 мая вступает в силу Общий регламент ЕС по защите данных (GDPR). Что это значит?

25 мая вступает в силу Общий регламент ЕС по защите данных (GDPR). Что это значит?

Общий регламент ЕС по защите данных (2016/679) — это постановление, цель которого — обеспечить конфиденциальность личных данных граждан и резидентов Европейского союза. Принятый в 2016 году, 25 мая регламент становится обязательным для всех компаний, собирающих, хранящих и/или обрабатывающих данные клиентов из ЕС. Постановление касается и тех, кто отслеживает и анализирует активность пользователей в интернете в маркетинговых целях.

Что GDPR означает для компаний?

Важно, откуда ваш клиент, а не где зарегистрирована ваша компания

Действие GDPR распространяется на все компании, работающие с клиентами из ЕС, даже если организация находится за пределами Евросоюза. Если сайт компании переведен на европейские языки или находится на домене верхнего уровня соответствующей страны, то очевидно, что целевая аудитория такого бизнеса — пользователи из ЕС.

Клиент должен согласиться с тем, как вы обрабатываете данные

Сбор персональных данных всегда должен осуществляться только с выраженного согласия пользователя. Пользователь должен подтвердить согласие определенным действием, — например, отметив галочкой соответствующее поле. Такие поля никогда не должны быть отмечены по умолчанию!

Пользователь имеет право отозвать свое согласие на обработку данных в любой момент. На сайте должно быть четко описано, как это сделать.

Вы должны дать полную информацию о работе с данными

Клиент должен знать, какие данные вы собираете и для каких целей, как долго храните, и почему это необходимо. Лучше всего предоставить ссылки на соответствующие законы: так вы покажете, что действуете согласно официальным юридическим требованиям.

Вам нужно подготовиться технически

Ваша система работы с данными должна поддерживать возможность их псевдонимизации. Вообще, механизмы защиты данных должны быть изначально интегрированы во все бизнес-процессы. По умолчанию в аккаунте клиента должен быть выставлен максимально высокий уровень защиты.

Нарушения влекут крупные штрафы

Отнеситесь к Постановлению серьезно: штраф за его нарушение может достигать 20 миллионов евро.

Что GDPR дает пользователям?

Максимальный контроль над своими персональными данными

Право доступа к информации позволяет вам в любой момент запрашивать информацию о том, как обрабатываются ваши персональные данные, кому они передаются, а также получить копию самих данных.

Удобство

Право на переносимость данных означает, что продавец обязан обеспечить возможность переноса личных данных клиента в электронном формате на другой онлайн-сервис. Таким образом, вы сможете не вводить свои данные вручную при регистрации на другом ресурсе, передать новому онлайн-магазину информацию о предпочитаемых продуктах и т. п.

Резюме

Новый Регламент унифицирует процесс обработки персональных данных в ЕС: по сути, поставщикам услуг можно ориентироваться на единый нормативный акт вместо законов каждой отдельной страны.

Но основная цель GDPR — защита интересов пользователей: они получают значительно больше возможностей контролировать процесс обработки своих персональных данных, который в целом становится более прозрачным.

Компания MoneyPolo всегда уделяет повышенное внимание защите данных своих клиентов. Запрашивая ваше согласие на обработку личных данных в соответствии с Пользовательским соглашением и Политикой конфиденциальности, мы информируем вас об обновлениях, которые вступают в силу в связи с принятием нового закона, а также напоминаем, что информация о том, как мы обрабатываем ваши данные, доступна вам в любое время. Мы ценим ваше доверие и стремимся полностью его оправдать!