Персональные данные пользователей: все, что нужно знать о GDPR

Владельцы интернет-магазинов собирают, обрабатывают и хранят информацию о клиентах, поэтому должны придерживаться законодательства. Правильная работа с персональными данными – залог отсутствия претензий как со стороны клиентов, так и государственных контролирующих органов. Мы рассказываем о том, что такое GDPR и Закон Украины «О защите персональных данных». Разбираемся в том, как организовать работу с персональными данными в интернет-магазине.

Что такое GDPR, почему положение важно для интернет-магазина

GDPR – общий регламент о защите персональных данных, постановление Европейского Союза, принятое весной 2016 года. Положение регламентирует законность, прозрачность, точность и другие аспекты работы с персональными данными. В положение включены следующие понятия:

  • контролеры. В роли контролеров могут выступать государственные органы, ФЛП и другие участники, которые выбирают средства обработки и решают, что будет происходить с данными;
  • обработчики. Не принимают самостоятельные решения, действуют под руководством контролеров;
  • субъекты данных. Физические или юридические лица, чьи данные принимаются в обработку;
  • специальные персональные данные. Речь идет о специфических и очень личных данных: вероисповедание, философия, политические взгляды, здоровье, иные, которые GDPR предлагает защищать.

Например, если на рассылку украинского интернет-магазина подписались несколько граждан Европейского Союза, то он автоматически попадает под GDPR. Несоблюдение протокола может привести к претензиям со стороны зарубежных клиентов. Ответственность за неправильную работу с персональными данными несут контролеры, а обработчики – лишь в некоторых случаях.

Что такое персональные данные, как выполняется классификация

Персональные данные – это сведения о физическом или юридическом лице, которые относятся к нему прямо или косвенно. В рамках GDPR персональные данные разделены на 2 вида:

  • личные. Сюда входят данные, идентифицирующие человека: номер телефона, адрес электронной почты, биометрические сведения, логины, иные;
  • деликатные. Данные более личные, чем email-адрес или телефон. Это могут быть сведения об этнической принадлежности, состоянии здоровья, конфессии, иные.

На территории Украины работу с персональными данными регулирует Закон «О защите персональных данных», который имеет общие черты с GDPR. В основе положений о защите персональных данных лежит политика открытости: пользователь должен знать, как происходит обработка, где хранятся базы, какие третьи лица могут получать доступ.

Какие данные могут считаться персональными

Любой предприниматель, который имеет сайт с регистрационной формой, занимается сбором персональных данных. Персональными считаются данные, которые являются идентификатором личности или косвенно указывают на нее:

  • полное имя пользователя;
  • адрес электронной почты;
  • номер телефона;
  • сведения о дате и месте рождения;
  • личные фотографии;
  • IP-адрес;
  • ссылки, ведущие в личные блоги или на страницы в социальных сетях.

Отдельная группа – деликатные данные, которые тоже охраняются законом. Сбором данных могут считаться:

  • запрос разрешения на использование cookies-файлов;
  • регистрационные формы на сайте интернет-магазина;
  • регистрация, создание и заполнение профиля в мобильном приложении интернет-магазина;
  • заказ обратного звонка;
  • регистрация в партнерской или реферальной программе, а также в личном кабинете, требующие ввода идентифицирующих данных;
  • подписка на рекламную рассылку интернет-магазина.

Пользователь должен быть уведомлен о том, что его данные будут обработаны и использованы. Рекомендуется добавить на сайт специальный раздел, посвященный конфиденциальности, а также дополнить все регистрационные формы согласием на обработку персональных данных. Необходимо четко рассказать обо всех нюансах процедуры, ориентируясь на граждан, которые плохо знакомы с законодательством и положениями о защите. Каждый субъект вправе отказаться от предоставления данных, а также отозвать свое разрешение на их обработку, что зафиксировано на законодательном уровне.

Почему пользователи делятся персональными данными?

Современные пользователи внимательно относятся к вопросам безопасности, поэтому делятся персональными данными неохотно. Кто-то опасается взлома, другой человек не желает получать навязчивую рекламную рассылку, а третий считает, что его номер телефона может быть использован для оформления микрокредита. Каждый клиент имеет личный мотив, однако доминирующее количество все же дают разрешение на обработку персональных данных из-за одной важной причины: удобство. Например, пользователь имеет возможность проходить автоматическую авторизацию или получать важные уведомления через выбранный канал, а файлы cookie сохранят приоритетный язык интерфейса.

Украинское законодательство защищает пользователей и наказывает нарушителей, поэтому выдача разрешений на обработку персональных данных в течение последних 5 лет стало привычной опцией. Выявив нарушение, гражданин имеет право обратиться к уполномоченному лицу, адвокату или сразу в суд, а также применить другие правовые инструменты. В законодательстве зафиксированы административные меры, применяемые к нарушителям: в случае игнорирования установленных правил придется уплатить штраф в размере 17000-34000 гривен.

Тайный сбор, использование, изменение и другие незаконные формы работы с персональными данными регламентирует Уголовный Кодекс Украины (статья 182 о неприкосновенности частной жизни). Нарушителей ожидают штраф в размере 500-1000 НМДГ, исправительные работы, арест сроком до полугода или же трехгодичное ограничение свободы. Повторное нарушение повлечет за собой новые санкции – от увеличения суммы штрафа до ограничения свободы сроком до 5 лет.

Санкции могут быть наложены на предпринимателей, которые не уведомляют клиентов о сборе и обработке персональных данных. Еще одна причина – передача информации третьим лицам, нарушение правил обработки, утечка, публичное разглашение без разрешения субъекта данных.

Что такое разрешение на обработку персональных данных

После ужесточения правил GDPR разрешение на обработку персональных данных нужно получать в обязательном порядке. Владелец интернет-магазина должен предоставлять клиентам следующую информацию:

  • какие данные будут собраны;
  • какую цель преследует сбор личной информации о клиентах;
  • как происходит изменение и удаление персональных данных по запросу клиента;
  • какие источники используются для сбора, где будут находиться базы;
  • какие третьи лица могут получить доступ к личным данным;
  • как субъект сможет получить доступ к своим данным, иная.

Политика конфиденциальности находится в общем доступе, а обработка обращений клиентов должна выполнятся в течение 30 дней от даты получения запроса. Размещая на сайте политику конфиденциальности и интегрируя соглашение в форму регистрации, предприниматель защищает себя. Ставя галочку в соответствующем поле, клиент дает разрешение на обработку и подтверждает, что с правилами и условиями ознакомлен.

Как организовать работу с персональными данными в интернет-магазине

Даже если клиент делится номером телефона или ссылкой на страницу в социальной сети, он должен дать разрешение на их обработку. В противном случае через время пользователь может, например, обратиться в суд. Предприниматель имеет возможность обезопасить себя, используя следующие инструменты:

  • составление положения или иного документа, регламентирующего условия работы с персональными данными. На этом этапе целесообразно привлечь юриста: он поможет составить корректное положение, которое предупредит любые претензии со стороны клиентов;
  • размещение документа на сайте интернет-магазина. Положения об обработке персональных данных размещается в отдельном разделе, имеет иерархическую структуру и сухой деловой стиль;
  • добавление push-​уведомлений для получения разрешения на доступ к cookie. Актуально для пользователей, которые пока не прошли регистрацию на сайте.

Регистрационные формы и другие виртуальные инструменты, применяющиеся для сбора данных, должны быть дополнены строкой: «Я согласен на обработку персональных данных». Рекомендуется добавить прямую ссылку на внутреннее положение об обработке, чтобы клиент мог предварительно ознакомиться с условиями. Законом Украины запрещена обработка следующих персональных данных:

  • политические и религиозные убеждения;
  • мировоззренческая позиция;
  • происхождение (расовое, этническое);
  • участие в профсоюзных организациях и политических партиях;
  • здоровье.

Если речь идет о несовершеннолетних, то потребуется разрешение родителей на обработку персональных данных, но это правило более актуально для образовательных и медицинских учреждений, чем для сферы продаж.

Примерная форма заявления на обработку персональных данных 

Примерная форма заявления на обработку персональных данных 

Составление положения об обработке персональных данных

Положение может иметь разную структуру, доступны готовые шаблоны и примеры конкурентов. Однако в нем должны быть зафиксированы важные вопросы, которые помогут клиенту понять, зачем собираются данные и как они защищены:

  • общие понятия о персональных данных. В этом блоке раскрываются общие вопросы и даются определения терминов: распорядители, субъекты, ответственные лица, владельцы базы, иные;
  • цель обработки. Рекомендуется сослаться на Закон Украины «О защите персональных данных», а также рассказать, для решения каких задач собранные сведения будут использоваться: рекламные рассылки, веб-уведомления, повышение качества обслуживания, прочее;
  • порядок обработки и формы согласия. Необходимо подкрепить аргументы отсылками к законодательству, рассказать об электронных и бумажных разрешениях;
  • источники сбора данных: сведения, которые клиент предоставляет лично и добровольно;
  • место, где хранится база данных. Чаще всего выполняется привязка к физическому или юридическому адресу компании;
  • условия, при которых может быть выполнено раскрытие информации о данных. Если к базе будут иметь доступ третьи лица, с которыми нужно заключить отдельное соглашение, то необходимо предоставить информацию о них;
  • инструменты, использующиеся для защиты данных, и обязанности ответственных лиц;
  • сроки хранения данных, а также причины, из-за которых они могут быть удалены;
  • ключевые права субъекта (клиента), предоставляющего персональные данные. Например, получение доступа к данным, информирование о местонахождении баз и мерах, которые нужно предпринять в случае нарушения законодательства.

Структура может быть иной, положение разрабатывается с учетом актуального законодательства. Если какой-то раздел или пункт противоречат законам Украины (или GDPR при работе с иностранными клиентами), вводят пользователя в заблуждение или нарушают его права, то документ будет признан недействительным.

В заключение

Персональные данные и получение разрешения на их обработку – не пустая формальность, а важный этап работы интернет-магазина. Нарушение прав клиентов (тайный сбор данных, передача базы третьим лицам, отказ в удалении информации, иное) влечет за собой административную или уголовную ответственность, что зависит от тяжести правонарушения. Составление и внедрение положения на сайт интернет-магазина должно выполняться под чутким контролем юриста, иначе судебных разбирательств невозможно будет избежать.

Еще нет своего магазина?
Создайте интернет-магазин на платформе InSales
Всё для продаж уже внутри!
Возможно вам также будет интересно:

Как и зачем делегировать полномочия владельцу интернет-магазина

19.05.2022
Делегированием полномочий называется передача определенных обязательств работнику. Такое решение позволяет: снять часть рабочих обязанностей руководителя интернет-магазина; снизить затраты на выполнение...

Что такое кросс-маркетинг: преимущества и недостатки для интернет-магазина, виды и задачи метода

17.05.2022
Кросс-маркетинг появился не более 20 лет назад, но, что такое кросс-маркетинг знают далеко не все — он позволяет расширить целевую...

Какие товары стоит и не стоит продавать интернет-магазинам во время летнего сезона?

12.05.2022
Во время летнего сезона поддерживать продажи на высоком уровне сложно. В этот период душа покупателя жаждет мороженого, лимонада. Растут продажи...

Эффективные способы общения с клиентами интернет-магазина

05.05.2022
Онлайн-чат, телефонные звонки, e-mail переписка и другие способы общения – первые помощники в эффективности реализации товаров. От правильности ведения переговоров...

Видеообзоры товаров – эффективный маркетинговый инструмент для интернет-магазинов

28.04.2022
Популярность и прибыльность интернет-магазина зависит от правильно выстроенной маркетинговой стратегии, которая должна включать целый комплекс составляющих элементов. Практика показывает, что...

Как эффективно предлагать скидки в интернет-магазинах и не уйти в минус

26.04.2022
Скидка — излюбленный маркетинговый прием продавцов. При правильном использовании приема остаются довольны обе стороны сделки. Магазин зарабатывает. Покупатель экономит. Хорошо...

Востребованная литература для владельцев интернет-магазинов

21.04.2022
Онлайн-магазином любого направления продаж нужно умело управлять. Помочь в этом могут актуальные знания, описанные в современных книгах. Они касаются всех...

Как защитить свой интернет-магазин от клиентов-мошенников: популярные способы обмана и эффективные ответные меры предосторожности

19.04.2022
О недобросовестных продавцах, не отправляющих вещи после получения денег, знают все покупатели. А вот владельцы интернет-магазинов часто забывают о том,...

Как снизить процент возвратов в интернет-магазинах

14.04.2022
Статистика гласит, что покупатели в интернет-магазинах на 30% чаще возвращают изделия назад, нежели в офлайн точках продаж. Объясняется это просто:...

Правила, задачи, виды, особенности и понятие ребрендинга интернет-магазина

12.04.2022
Маркетинговая стратегия, получившая название ребрендинг — один из способов повысить покупательскую лояльность, привлечь клиентов, расширить целевую аудиторию. О задачах ребрендинга,...

Начните бесплатно!

Получите все и сразу: поддержку 24х7, адаптивные шаблоны, рекомендации по продвижению

Создайте интернет-магазин за 1 день
Все для продаж уже внутри
Самостоятельно ・ Без программистов ・ Надежный хостинг ・ Поддержка 24×7 ・ Готовые шаблоны дизайна・ Продвижение・ Интеграции оплаты, доставки и 1С
Выберите язык сайта
Виберіть мову сайту
Українська
Русский