Кейс: приводим сайт в соответствие с требованиями GDPR
Большинство наших клиентов уже знают о том, что 25 мая 2018 года вступил в действие новый стандарт GDPR (General Data Protection Regulation), который регулирует порядок защиты данных пользователей. Этот документ – не первый в своем роде, ведь в ЕС и раньше действовала Директива о защите персональных данных 1995 года, однако изменения 2018 года значительны и затрагивают многие аспекты E-Commerce. Не меньшее внимание привлекают и штрафы, которые могут достигать 20 млн евро.
Неудивительно, что в последние месяцы к нам всё чаще обращаются представители бизнеса – владельцы интернет-магазинов, предприниматели, менеджеры компаний, – с задачами приведения сайтов в соответствие с требованиями GDPR. Об одном таком заказе мы и расскажем в сегодняшнем кейсе. Речь идет о магазинах schal-tuch.de и russisches-tuch.de, которые ведут свою деятельность в Германии.
Согласие с обработкой персональных данных
Одним из основных условий GDPR для сайтов и интернет-магазинов является осознанное согласие пользователя с обработкой персональных данных. Особенно это важно при заполнении форм обращений. По этой причине работу на сайте мы начали с добавления чекбоксов согласия на обработку персональных данных на все формы, которые встречаются на страницах интернет-магазина (в т.ч. формы подписки).
Важно отметить, что юристы крайне не рекомендуют делать согласие по умолчанию (например, чекбокс с уже проставленной галочкой). Правильнее всё же ожидать от пользователя осознанного клика на этот пункт и только при этом условии отправлять содержимое формы на обработку администратору.
Согласие на обработку персональных данных GDPR в заказе
Таким же образом следует реализовать согласие на обработку персональной информации (согласно требований GDPR) при оформлении заказа. Здесь работают те же принципы, которых мы придерживались при доработке контактных форм и форм подписки.
Согласие на использование Cookies
Важно учесть, что сведения о пользователе могут быть получены интернет-магазином как явно, при вводе в определенные поля, так и в виде Cookies браузера. По этой причине новый регламент защиты персональных данных GDPR подразумевает согласие посетителя сайта с обработкой куки. Это согласие мы реализовали в форме уведомления, которое показывается на всех страницах сайта. Оно хорошо заметно, но не мешает работать с веб-страницами, а при получении согласия не появится снова на протяжении всего срока жизни Cookies (в данном случае он составляет 1 месяц).
Политика конфиденциальности и другие документы на сайте
Важным условием соответствия сайта или интернет-магазина требованиям GDPR является наличие политики конфиденциальности, описывающей порядок обработки персональных данных, порядок удаления информации (в т.ч. реализующий “право на забвение”), объектность и субъектность, а также другие аспекты взаимоотношений. По этой причине совместно с клиентом мы подготовили и разместили на сайте Datenschutzbelehrung – политику конфиденциальности.
Ряд особых требований выдвигает к интернет-магазинам и немецкое законодательство. Для приведения проекта в соответствие с ними мы подготовили и опубликовали на сайте и ряд других нормативных документов:
Результаты
Приведение сайта или интернет-магазина в соответствие с регламентом GDPR и его требованиями – это безопасность бизнеса в случае проверок и доверие клиентов. Такие услуги необходимы Вам в случае, если:
- веб-проект работает в еврозоне и является резидентом одной из стран ЕС;
- сайт представлен на одном из национальных языков стран Евросоюза;
- сайт расположен на национальных доменах стран ЕС;
- при расчётах используется евро и/или национальные валюты стран ЕС.
