Россия+7 (495) 960-65-87

GDPR: что, как и зачем?

Россия+7 (495) 960-65-87
Шрифт:
0 11855

25 мая 2018 года вступил в силу Общий регламент по защите данных, более известный под аббревиатурой GDPR. Казалось бы, если регламент распространяется только на данные жителей ЕС, то российских компаний он касаться не должен. На самом деле, это не совсем так. Разбираемся, что такое GDPR, в чем заключаются его главные принципы и чем он грозит рекламодателям РФ.

eu-3222692_640.jpg

Что такое GDPR?

Общий регламент по защите данных (General Data Protection Regulation, GDPR) – документ о личных данных, их обработке и хранении.

Цель регламента – сделать так, чтобы пользователи ЕС понимали, как используются их данные в интернете и в любой момент могли закрыть к ним доступ или удалить их.

Власти Евросоюза считают, что доверие потребителей – главный двигатель развития цифровой экономики. А доверять предприятиям пользователи могут только тогда, когда:

  • понимают, как и в каких целях используются их данные;
  • могут проконтролировать, какая личная информация попадет в руки компании.

Сегодня мы видим результат 6 лет работы: впервые о необходимости подобного документа власти ЕС заговорили еще в 2012 году. К 2016 году была продумана концепция документа и еще два года занял переходный период.

Основные принципы GDPR

В основе GDPR лежат 6 принципов:

  1. Законность, справедливость и прозрачность. Пользователи должны знать, к каким их данным организации имеют доступ.
  2. Ограничение цели. Компании могут собирать данные только для достижения цели, прописанной в пользовательском соглашении.
  3. Минимизация данных. Компании не имеют права собирать больше данных, чем необходимо для достижения цели.
  4. Точность. Собранные данные должны быть точными и актуальными. В противном случае компании обязаны их исправить или удалить.
  5. Ограничение хранения. Данные пользователей должны удаляться сразу после использования.
  6. Целостность и конфиденциальность. Данные, собираемые компанией, должны быть защищены от несанкционированной и незаконной обработки, уничтожения и повреждения.

Как GDPR определяет личные данные?

По регламенту персональными данными считается любая информация, по которой можно прямо или косвенно идентифицировать физическое лицо. Например, логин и пароль, интернет-ID, IP-адрес. Личными данными также считается любая информация, которую пользователь указывает в своих аккаунтах (например, пол, возраст) и данные, которые сайты собирают для рекламных целей (поисковые запросы, геолокация и т.д.).

В соответствии с GDPR каждый пользователь имеет право знать:

  • какие типы персональных данных собирает компания;
  • в какой форме они собираются;
  • как они используются;
  • кто имеет к ним доступ;
  • используются ли данные для автоматического составления портрета пользователя (например, для показа таргетированной рекламы);
  • по каким критериям определяются сроки хранения данных.

Компании не обязаны прописывать эти моменты в пользовательском соглашении. Однако если пользователь запросит эту информацию, организация будет обязана ее выслать в течение месяца (трех – с объяснением причины) бесплатно и в удобной для пользователя форме.

В GDPR также прописаны типы данных, которые собирать запрещено. Среди них информация о:

  • расовой или этнической принадлежности;
  • политических предпочтениях;
  • религии;
  • членстве в профессиональных объединениях;
  • состоянии здоровья;
  • сексуальной жизни и ориентации.

Что именно изменилось?

Основные изменения:

  1. Компании должны четко и коротко объяснить, какие его данные компания будет собирать и для чего использовать. Основная причина, почему никто не читает пользовательские соглашения – обилие юридических терминов и сложных конструкций. Теперь формулировки должны быть максимально точными.
  2. Компании обязаны по просьбе пользователя предоставлять электронную копию его данных. Это правило полезно для тех, кто хочет сменить сервис на аналогичный, не теряя возможности получать основанные на предпочтениях рекомендации.
  3. Пользователь имеет право не согласиться на обработку своих данных или отозвать согласие в любой момент.
  4. Дети-граждане ЕС младше 16 лет могут регистрироваться в интернете только с согласия родителей или опекунов.
  5. Если произошла утечка данных, компания обязана сообщить о ней клиентам и регулирующим органам в течение 72 часов.

GDPR предусматривает право на забвение. Это значит, что пользователь может потребовать у компании удалить свои личные данные. Ранее право распространялось только на поисковые системы, теперь оно касается всех сайтов и сервисов, собирающих личные данные. Правом можно воспользоваться, если:

  • данные использованы по назначению и больше не нужны;
  • пользователь отозвал согласие на обработку;
  • информация собиралась незаконно.

За несоблюдение статей GDPR компаниям грозят штрафы двух типов:

  1. До €10 млн или 2% от годового дохода – за нарушение правил о согласии на обработку данных ребенка и безопасности персональных данных.
  2. До €20 млн или 4% от годового дохода – за нарушение основных прав субъектов данных, принципов обработки и передачи персональных данных и правил согласия.

Кто попадает под GDPR?

Регламент применяется ко всем компаниям, собирающим персональные данные граждан ЕС. 

Местоположение не играет роли – российские организации также должны соответствовать регламенту.

Ваша компания попадает под действие GDPR, если вы:

  • продаете товары и оказываете услуги жителям Европы;
  • собираете данные жителей Европы.

Регламент должны соблюдать как крупные компании типа Facebook, так и средний и малый бизнесы, работающие с клиентами, проживающими на территории ЕС. Вы не попадаете под действие регламента, если среди ваших клиентов/пользователей нет ни одного жителя Европы.

Что делать?

Что делать компании, которая попадает под действие GDPR?

  1. Провести аудит уже собранных данных, чтобы оценить риски. Понять, какой процент составляют данные пользователей из ЕС, какой типы данных компания собирает и хранит. Проанализировать, насколько пользователям понятна форма о согласии на обработку персональных данных.
  2. Если среди ваших клиентов есть пользователи из ЕС, то привести методы и средства обработки персональных данных в соответствие с новыми правилами GDPR.
  3. Уведомить пользователей о новой политике конфиденциальности, как, например, сделал Яндекс.

О том, как к GDPR готовились такие компании, как Google, Apple и Facebook, можно узнать в этой статье.

Что дальше?

Западные юристы считают, что европейские стандарты по хранению и использованию данных в скором времени просочатся за пределы Европы. Компании могут не соблюдать GDPR, однако в таком случае им придется по-разному собирать и использовать данные жителей разных регионов: данные жителей ЕС будут храниться по одной системе, остальных – по другой.

По мнению западных специалистов, ни к чему хорошему это не приведет. Представьте себе компанию, которая не заботится о персональных данных соотечественников, но защищает права европейцев. Такая организация не будет вызывать доверие и начнет терять клиентов.

Европа в свою очередь настроена на то, что хранение данных в соответствии с GDPR в итоге станет «золотым стандартом» хранения и обработки данных для мирового digital-сообщества.

А как считаете вы?

Источники: EU GDPR, TechCrunch

(Голосов: 1, Рейтинг: 5)
Читайте нас в Telegram - digital_bar

Есть о чем рассказать? Тогда присылайте свои материалы Даше Калинской


Новые 
Новые
Лучшие
Старые
Сообщество
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Отправить отзыв
    ПОПУЛЯРНЫЕ ОБСУЖДЕНИЯ НА SEONEWS
    Google Data Studio: делаем красивые отчеты по контекстной рекламе для клиентов
    Askar Seitov
    1
    комментарий
    0
    читателей
    Полный профиль
    Askar Seitov - помогите! не могу понять почему по инструкции в вашей статье добавляю вычистяемые поля просто копирую ваш код, но датастудио выдает ошибку на этот код: Синтаксическая ошибка: Недопустимый входной символ. Убедитесь, что в формуле нет кавычек-лапок.. как это исправить? я все варианты кавычек уже попробовал
    #SEOnews14: мы празднуем – вы получаете подарки!
    Rizat Sundetov
    1
    комментарий
    0
    читателей
    Полный профиль
    Rizat Sundetov - 14
    Как ускорить сайт на WordPress, чтобы получить 100/100 в Google PageSpeed Insights
    1qa
    1
    комментарий
    0
    читателей
    Полный профиль
    1qa - 87 Performance 95 Accessibility 79 Best Practices 95 SEO аудит точнее будет
    Война с дубликатами. Как нужно и как не нужно канонизировать URL
    Дмитрий
    1
    комментарий
    0
    читателей
    Полный профиль
    Дмитрий - Здравствуйте, на сайте возможно несколькими путями дойти до почти одинаковой страницы, те отличаться будет только незначительная часть H1, а контент будет одинаковым, дело в применимости автозапчастей к разным автомобилям. Что из этого будет каноничной ссылкой и какие есть пути для решения подобных ситуаций? 1 - bpauto.ru/catalog/audi/audi-a6/a6-iv-c7-sedan-2011-2014/kuzov-naruzhnaya-chast/dveri-i-komplektuyushchie/dver-perednyaya-levaya/ 2 - bpauto.ru/catalog/audi/audi-a6/a6-iv-c7-rest-sedan-2014-n-v-/kuzov-naruzhnaya-chast/dveri-i-komplektuyushchie/dver-perednyaya-levaya/
    Как выбрать подрядчика для продвижения сайта: 7 уровней воронки поиска
    aashutosh
    1
    комментарий
    0
    читателей
    Полный профиль
    aashutosh - data science training institute in noida- Webtrackker Technology (8802820025) providing Data Science Training in Noida. Get ✓ 40 Hours Learning training✓ 70 Hrs Projects ✓ 24 X 7 Support ✓ Job Assistance. WEBTRACKKER TECHNOLOGY (P) LTD. C - 67, sector- 63, Noida, India. E-47 Sector 3, Noida, India. +91 - 8802820025 0120-433-0760 +91 - 8810252423 012 - 04204716 EMAIL:info@webtrackker.com webtrackker.com/Best-Data-Science-Training-Institute-in-Noida.php
    Как построить качественный ссылочный профиль на основе конкурентов
    Ирина
    5
    комментариев
    0
    читателей
    Полный профиль
    Ирина - Давно сотрудничаю с megaindex.com и считаю данный сервис одним из лучших в сео сегменте рунета да и не только рунета. Пользуюсь их инструментами для аналитики своих работ и выявлению своих и чужих ошибок. Да и ссылочный профиль, как и говорится в данной статье сделать гораздо проще и правильней при помощи как раз мегаиндекса. Добавлю еще что инструмент для поиска конкурентов у мегаиндекса очень удобный и простой в применении.
    Как я пытался купить CRM-систему, но мне ее поленились продать
    Kristina
    1
    комментарий
    0
    читателей
    Полный профиль
    Kristina - Очень рекомендую CRM-систему польской фирмы Firmao. Все функции настраиваются в соответствии с индивидуальным потребностям компании! Советую попробовать бесплатную демо-версию, чтобы попробовать все необходимые функции, без лишних кнопок и траты дополнительных финансов! :) Сайт: firmao.ru/info
    Чек-лист для аудита рекламных кампаний в Яндекс.Директе и Google Ads
    Елена Бикташева
    1
    комментарий
    0
    читателей
    Полный профиль
    Елена Бикташева - Спасибо! Была бы еще возможность скачивания.
    6 советов по продвижению сайта в Google
    Алексей Махметхажиев
    1
    комментарий
    0
    читателей
    Полный профиль
    Алексей Махметхажиев - Спасибо за статью! Конечно, измерять одним только гуглом скорость нельзя. Я измеряю PageSpeed + GTmetrix + loading.express. Так же надо следить за скоростью ответат сервера. Я использую ping-admin им можно мониторить падения сайта тоже.
    6 причин, почему нет позиций и трафика
    Артур Латыпов
    0
    комментариев
    0
    читателей
    Полный профиль
    Артур Латыпов - Леонид, да 3 пункта повторяется, согласен. Но сильно актуальны и сейчас, смотрим на сайты, приходящие на SEO, которые ранее продвигались, практически на всех можно что из 6 пунктов найти, исправить и ситуация улучшиться оперативно.
    ТОП КОММЕНТАТОРОВ
    Комментариев
    910
    Комментариев
    834
    Комментариев
    554
    Комментариев
    540
    Комментариев
    483
    Комментариев
    373
    Комментариев
    353
    Комментариев
    262
    Комментариев
    249
    Комментариев
    171
    Комментариев
    156
    Комментариев
    137
    Комментариев
    121
    Комментариев
    105
    Комментариев
    97
    Комментариев
    97
    Комментариев
    96
    Комментариев
    80
    Комментариев
    77
    Комментариев
    69
    Комментариев
    67
    Комментариев
    60
    Комментариев
    59
    Комментариев
    57
    Комментариев
    55

    Отправьте отзыв!
    Отправьте отзыв!