Персональные данные пользователей: все, что нужно знать о GDPR

Владельцы интернет-магазинов собирают, обрабатывают и хранят информацию о клиентах, поэтому должны придерживаться законодательства. Правильная работа с персональными данными – залог отсутствия претензий как со стороны клиентов, так и государственных контролирующих органов. Мы рассказываем о том, что такое GDPR и Закон Украины «О защите персональных данных». Разбираемся в том, как организовать работу с персональными данными в интернет-магазине.

Что такое GDPR, почему положение важно для интернет-магазина

GDPR – общий регламент о защите персональных данных, постановление Европейского Союза, принятое весной 2016 года. Положение регламентирует законность, прозрачность, точность и другие аспекты работы с персональными данными. В положение включены следующие понятия:

  • контролеры. В роли контролеров могут выступать государственные органы, ФЛП и другие участники, которые выбирают средства обработки и решают, что будет происходить с данными;
  • обработчики. Не принимают самостоятельные решения, действуют под руководством контролеров;
  • субъекты данных. Физические или юридические лица, чьи данные принимаются в обработку;
  • специальные персональные данные. Речь идет о специфических и очень личных данных: вероисповедание, философия, политические взгляды, здоровье, иные, которые GDPR предлагает защищать.

Например, если на рассылку украинского интернет-магазина подписались несколько граждан Европейского Союза, то он автоматически попадает под GDPR. Несоблюдение протокола может привести к претензиям со стороны зарубежных клиентов. Ответственность за неправильную работу с персональными данными несут контролеры, а обработчики – лишь в некоторых случаях.

Что такое персональные данные, как выполняется классификация

Персональные данные – это сведения о физическом или юридическом лице, которые относятся к нему прямо или косвенно. В рамках GDPR персональные данные разделены на 2 вида:

  • личные. Сюда входят данные, идентифицирующие человека: номер телефона, адрес электронной почты, биометрические сведения, логины, иные;
  • деликатные. Данные более личные, чем email-адрес или телефон. Это могут быть сведения об этнической принадлежности, состоянии здоровья, конфессии, иные.

На территории Украины работу с персональными данными регулирует Закон «О защите персональных данных», который имеет общие черты с GDPR. В основе положений о защите персональных данных лежит политика открытости: пользователь должен знать, как происходит обработка, где хранятся базы, какие третьи лица могут получать доступ.

Какие данные могут считаться персональными

Любой предприниматель, который имеет сайт с регистрационной формой, занимается сбором персональных данных. Персональными считаются данные, которые являются идентификатором личности или косвенно указывают на нее:

  • полное имя пользователя;
  • адрес электронной почты;
  • номер телефона;
  • сведения о дате и месте рождения;
  • личные фотографии;
  • IP-адрес;
  • ссылки, ведущие в личные блоги или на страницы в социальных сетях.

Отдельная группа – деликатные данные, которые тоже охраняются законом. Сбором данных могут считаться:

  • запрос разрешения на использование cookies-файлов;
  • регистрационные формы на сайте интернет-магазина;
  • регистрация, создание и заполнение профиля в мобильном приложении интернет-магазина;
  • заказ обратного звонка;
  • регистрация в партнерской или реферальной программе, а также в личном кабинете, требующие ввода идентифицирующих данных;
  • подписка на рекламную рассылку интернет-магазина.

Пользователь должен быть уведомлен о том, что его данные будут обработаны и использованы. Рекомендуется добавить на сайт специальный раздел, посвященный конфиденциальности, а также дополнить все регистрационные формы согласием на обработку персональных данных. Необходимо четко рассказать обо всех нюансах процедуры, ориентируясь на граждан, которые плохо знакомы с законодательством и положениями о защите. Каждый субъект вправе отказаться от предоставления данных, а также отозвать свое разрешение на их обработку, что зафиксировано на законодательном уровне.

Почему пользователи делятся персональными данными?

Современные пользователи внимательно относятся к вопросам безопасности, поэтому делятся персональными данными неохотно. Кто-то опасается взлома, другой человек не желает получать навязчивую рекламную рассылку, а третий считает, что его номер телефона может быть использован для оформления микрокредита. Каждый клиент имеет личный мотив, однако доминирующее количество все же дают разрешение на обработку персональных данных из-за одной важной причины: удобство. Например, пользователь имеет возможность проходить автоматическую авторизацию или получать важные уведомления через выбранный канал, а файлы cookie сохранят приоритетный язык интерфейса.

Украинское законодательство защищает пользователей и наказывает нарушителей, поэтому выдача разрешений на обработку персональных данных в течение последних 5 лет стало привычной опцией. Выявив нарушение, гражданин имеет право обратиться к уполномоченному лицу, адвокату или сразу в суд, а также применить другие правовые инструменты. В законодательстве зафиксированы административные меры, применяемые к нарушителям: в случае игнорирования установленных правил придется уплатить штраф в размере 17000-34000 гривен.

Тайный сбор, использование, изменение и другие незаконные формы работы с персональными данными регламентирует Уголовный Кодекс Украины (статья 182 о неприкосновенности частной жизни). Нарушителей ожидают штраф в размере 500-1000 НМДГ, исправительные работы, арест сроком до полугода или же трехгодичное ограничение свободы. Повторное нарушение повлечет за собой новые санкции – от увеличения суммы штрафа до ограничения свободы сроком до 5 лет.

Санкции могут быть наложены на предпринимателей, которые не уведомляют клиентов о сборе и обработке персональных данных. Еще одна причина – передача информации третьим лицам, нарушение правил обработки, утечка, публичное разглашение без разрешения субъекта данных.

Что такое разрешение на обработку персональных данных

После ужесточения правил GDPR разрешение на обработку персональных данных нужно получать в обязательном порядке. Владелец интернет-магазина должен предоставлять клиентам следующую информацию:

  • какие данные будут собраны;
  • какую цель преследует сбор личной информации о клиентах;
  • как происходит изменение и удаление персональных данных по запросу клиента;
  • какие источники используются для сбора, где будут находиться базы;
  • какие третьи лица могут получить доступ к личным данным;
  • как субъект сможет получить доступ к своим данным, иная.

Политика конфиденциальности находится в общем доступе, а обработка обращений клиентов должна выполнятся в течение 30 дней от даты получения запроса. Размещая на сайте политику конфиденциальности и интегрируя соглашение в форму регистрации, предприниматель защищает себя. Ставя галочку в соответствующем поле, клиент дает разрешение на обработку и подтверждает, что с правилами и условиями ознакомлен.

Как организовать работу с персональными данными в интернет-магазине

Даже если клиент делится номером телефона или ссылкой на страницу в социальной сети, он должен дать разрешение на их обработку. В противном случае через время пользователь может, например, обратиться в суд. Предприниматель имеет возможность обезопасить себя, используя следующие инструменты:

  • составление положения или иного документа, регламентирующего условия работы с персональными данными. На этом этапе целесообразно привлечь юриста: он поможет составить корректное положение, которое предупредит любые претензии со стороны клиентов;
  • размещение документа на сайте интернет-магазина. Положения об обработке персональных данных размещается в отдельном разделе, имеет иерархическую структуру и сухой деловой стиль;
  • добавление push-​уведомлений для получения разрешения на доступ к cookie. Актуально для пользователей, которые пока не прошли регистрацию на сайте.

Регистрационные формы и другие виртуальные инструменты, применяющиеся для сбора данных, должны быть дополнены строкой: «Я согласен на обработку персональных данных». Рекомендуется добавить прямую ссылку на внутреннее положение об обработке, чтобы клиент мог предварительно ознакомиться с условиями. Законом Украины запрещена обработка следующих персональных данных:

  • политические и религиозные убеждения;
  • мировоззренческая позиция;
  • происхождение (расовое, этническое);
  • участие в профсоюзных организациях и политических партиях;
  • здоровье.

Если речь идет о несовершеннолетних, то потребуется разрешение родителей на обработку персональных данных, но это правило более актуально для образовательных и медицинских учреждений, чем для сферы продаж.

Примерная форма заявления на обработку персональных данных 

Примерная форма заявления на обработку персональных данных 

Составление положения об обработке персональных данных

Положение может иметь разную структуру, доступны готовые шаблоны и примеры конкурентов. Однако в нем должны быть зафиксированы важные вопросы, которые помогут клиенту понять, зачем собираются данные и как они защищены:

  • общие понятия о персональных данных. В этом блоке раскрываются общие вопросы и даются определения терминов: распорядители, субъекты, ответственные лица, владельцы базы, иные;
  • цель обработки. Рекомендуется сослаться на Закон Украины «О защите персональных данных», а также рассказать, для решения каких задач собранные сведения будут использоваться: рекламные рассылки, веб-уведомления, повышение качества обслуживания, прочее;
  • порядок обработки и формы согласия. Необходимо подкрепить аргументы отсылками к законодательству, рассказать об электронных и бумажных разрешениях;
  • источники сбора данных: сведения, которые клиент предоставляет лично и добровольно;
  • место, где хранится база данных. Чаще всего выполняется привязка к физическому или юридическому адресу компании;
  • условия, при которых может быть выполнено раскрытие информации о данных. Если к базе будут иметь доступ третьи лица, с которыми нужно заключить отдельное соглашение, то необходимо предоставить информацию о них;
  • инструменты, использующиеся для защиты данных, и обязанности ответственных лиц;
  • сроки хранения данных, а также причины, из-за которых они могут быть удалены;
  • ключевые права субъекта (клиента), предоставляющего персональные данные. Например, получение доступа к данным, информирование о местонахождении баз и мерах, которые нужно предпринять в случае нарушения законодательства.

Структура может быть иной, положение разрабатывается с учетом актуального законодательства. Если какой-то раздел или пункт противоречат законам Украины (или GDPR при работе с иностранными клиентами), вводят пользователя в заблуждение или нарушают его права, то документ будет признан недействительным.

В заключение

Персональные данные и получение разрешения на их обработку – не пустая формальность, а важный этап работы интернет-магазина. Нарушение прав клиентов (тайный сбор данных, передача базы третьим лицам, отказ в удалении информации, иное) влечет за собой административную или уголовную ответственность, что зависит от тяжести правонарушения. Составление и внедрение положения на сайт интернет-магазина должно выполняться под чутким контролем юриста, иначе судебных разбирательств невозможно будет избежать.

Еще нет своего магазина?
Создайте интернет-магазин на платформе InSales
Всё для продаж уже внутри!
Возможно вам также будет интересно:

Промокоды и купоны в стратегии продвижения интернет-магазина

23.09.2021
Современные клиенты при выборе товара ищут выгоду, независимо от бюджета, которым они располагают. Интернет-магазин, щедрый на скидки, промокоды, купоны и...

Маркетинг ключевых клиентов: как работает и где можно использовать

21.09.2021
Оптимизировать и улучшить процесс взаимодействия с клиентами позволяют маркетинговые инструменты и психологические приемы. Одним из самых эффективных инструментов является маркетинг...

Как использовать LinkedIn для расширения деловых связей и привлечения клиентов

16.09.2021
Современные технологии оптимизируют процесс поиска клиентов и сотрудников, установления деловых связей и привлечения инвесторов. Одной из самых популярных площадок для...

Как руководителю завоевать авторитет в коллективе: работающие советы с примерами

14.09.2021
Формирование коллектива – первый шаг на пути к успешной работе, однако руководитель не только должен подобрать опытный персонал, но и...

Мемы в SMM продвижении: как котики и юмор снижают цену клика

09.09.2021
Юмор и SMM идут рука об руку – пользователи социальных сетей лояльно относятся к шуткам, скептицизму и другим вариациям неформальной...

Какие виджеты нужны сайту интернет-магазина: 10 универсальных решений

07.09.2021
Виджет – контент-модуль, делающий взаимодействие с сайтом интернет-магазина более простым и удобным. Использование виджетов помогает уменьшить процент отказов, улучшить поведенческие...

10 способов, которые помогут повысить коэффициент закрытия сделок

03.09.2021
Повышение коэффициента закрытия сделок (количество лидов, конвертированных в клиентов) – приоритетная задача отдела продаж интернет-магазина. Если в интернет-магазин приходит большое...

Pinterest в маркетинговой стратегии интернет-магазина: пошаговое руководство по продвижению

31.08.2021
Социальный интернет-сервис Pinterest, имеющий формат фотохостинга с дополнительными функциями, менее популярен чем Instagram или Facebook, но имеет свою стабильную аудиторию....

Что делать, если все идет не по плану: преодолеваем черную полосу в e-commerce бизнесе

26.08.2021
Каждый предприниматель хоть раз в жизни сталкивается со сложной ситуацией: еще месяц назад бизнес приносил прибыль и все шло своим...

Что такое социально-этический маркетинг: понятие и способы реализации

24.08.2021
Компании и интернет-магазины, уделяющие внимание социальной жизни общества, достигают высоких результатов в области продаж. Они ориентированы не только на сбыт...

Начните бесплатно!

Получите все и сразу: поддержку 24х7, адаптивные шаблоны, рекомендации по продвижению

Создайте интернет-магазин за 1 день
Все для продаж уже внутри
Самостоятельно ・ Без программистов ・ Надежный хостинг ・ Поддержка 24×7 ・ Готовые шаблоны дизайна・ Продвижение・ Интеграции оплаты, доставки и 1С
Выберите язык сайта
Виберіть мову сайту
Українська
Русский