Как GDPR взаимодействует с ресурсами на платформе WordPress?

Как GDPR взаимодействует с ресурсами на платформе WordPress?

Последние три года термин GDPR все чаще и чаще обсуждается в узких кругах и становится веской причиной для беспокойства. Но для того, кто данную аббревиатуру слышит впервые, мы сейчас все расскажем максимально подробно.

Что такое GDPR? 
Влияет ли на меня GDPR?
Что мне нужно сделать, чтобы соответствовать GDPR?

Призываем Вас расслабиться, если Вы переживаете за свою полную некомпетентность в данном вопросе — мы написали данную статью специально для тех, чей уровень киберграмотности ниже среднего, поэтому постарались изложить все максимально доступным языком.

Что такое GDPR?

Расшифровывается данная аббревиатура как General Data Protection Regulation (Общие правила защиты данных). Данный закон был одобрен 14 апреля 2016 года Европейской комиссией для защиты прав граждан ЕС (а это, на секундочку, граждане 28 стран-участников) и их персональных данных. GDPR встает на место Директивы 95/46 / EC от 24 октября 1995 г. и затрагивает куда более обширный список сфер, чем Закон о cookie-файлах от 2011 г. На внедрение GDPR давалось два года, и по достижению крайнего срока — 25 мая 2018 года — все ресурсы сети Интернет, направленные на работу с персональными данными граждан стран-членов ЕС, должны были принять соответствующие меры для соблюдения GDPR.

Если говорить простым языком, то GDPR — это закон о конфиденциальности, призванный дать гражданам возможность контролировать свои личные данные. Влияние GDPR распространяется на обработку данных в Интернете.

Куда ведет GDPR?

К сожалению, когда мы говорим о подобных законах, последствия их введения могут быть не всегда позитивными. И какие-то хорошие моменты могут меркнуть по сравнению с огромным количеством проблем, которые некоторые поправки могут принести.

GDPR имеет отношение к АБСОЛЮТНО ЛЮБЫМ персональным данным (т.е. данным, которые могут быть так или иначе использованы для идентификации определенного лица или группы лиц).

По GDPR персональные данными провозглашается любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту данных). Идентифицируемое физическое лицо — это лицо, которое может быть идентифицировано с помощью идентификатора. В понятие идентификатора входит перечень персональных данных, в который входят имя, номер социального страхования, данные о местоположении, онлайн-идентификатор (IP-адрес, адрес электронной почты) и т.д. Также к идентификаторам может быть отнесен любой фактор или их совокупность, которые дают возможность определить естественные, физиологические , генетическая, ментальная, экономическая, культурная или социальная идентичности данного лица.

Информация о расе, этнической принадлежности, сексуальной ориентации и состоянии здоровья также отныне относятся к личной конфиденциальной информации.

Отныне для того, что хранить и обрабатывать какую-либо персональную информацию требуется согласие со стороны пользователя и (или) веская причина. Новый регламент дает человеку возможность запросить полное удаление его личной информации (если это не противоречит закону или здравому смыслу — удалить, например, данные о Вас и Вашей задолженности по кредиту в банке у Вас не получится) — данный запрос так же иногда называют «правом на забвение».

Отныне человеку дается право знать, какая информация о нем хранится. Конфиденциальность теперь становится абсолютным приоритетом при работе с клиентами.

В случае утечки, потери или восстановления данных без разрешения управляющие органы должны быть уведомлены об инциденте в течение 72 часов. Также Вы должны оповестить все лица, чьи персональные данные оказались под угрозой.

Теперь существует «срок годности» персональных данных — они больше не могут храниться бесконечно долго, и должны быть немедленно удалены, если нужды в данной информации больше нет.

Лицо может в любой момент запросить полный перечень всей имеющейся о нем информации в удобном ему (лицу) формате, а также имеет право передавать данную информацию другим сервисам.

Для обработки персональных данных детей в возрасте до 16 лет для онлайн-сервисов требуется согласие родителей; возраст может варьироваться в зависимости от государства-участника, но не может быть меньше 13 лет.

На кого распространяется GDPR

Несмотря на то, что новые правила GDPR были разработаны приемущественно для защиты прав граждан ЕС, они оказывают значительное влияние на всех пользователей Интернета. Даже если Ваш ресурс базируется на островах Фиджи, но при этом у Вас в распоряжении имеются персональные данные хотя бы одного резидента ЕС, то к Вам в любой момент могут, что называется, постучать в дверь и провести проверку на соответсвие GDPR. Если ваш веб-сайт обрабатывает или собирает данные от граждан ЕС, вы должны соблюдать правила.

Вот лишь несколько примеров сайтов за пределами ЕС, которые все еще будут затронуты:

  • Сайт сообщества WordPress, который собирает личную информацию для каждого профиля пользователя.
  • Магазин тем WordPress, в котором клиенты регистрируются для создания учетных записей для приобретения тем или плагинов (данные о продажах и выставлении счетов).
  • Блог WordPress, в котором есть виджет подписки на рассылку новостей или открытые пользовательские комментарии.
  • Интернет-магазин (WooCommerce или Easy Digital Downloads), продающий товары в Интернете.
  • Сайт WordPress, использующий программное обеспечение для аналитики.

Возможно, вы понимаете, с чем это связано. Если вы не блокируете трафик из ЕС, что, вероятно, верно для большинства, ваш сайт подпадает под действие GDPR.

Каковы последствия несоблюдения GDPR?

Если ваш бизнес не соответствует требованиям GDPR, вы можете получить штраф в размере до 4% от вашего общего годового оборота или до 20 миллионов евро за нарушение. Для мелкого бизнеса данный штраф может оказаться фатальным и привести к закрытию предприятия.

Как GDPR взаимодействует с ресурсами на платформе WordPress?В последнее время всё большее значение представляет правовая безопасность сайта. Нарушения закона "О персональных данных" или авторских прав может привести к штрафам в несколько сотен тысяч рублей. Проверить ваш сайт и сделать документацию можно здесь.
Related Posts
Leave a Reply

Your email address will not be published.Required fields are marked *