Что означает политика конфиденциальности?

Что подразумевается под политикой конфиденциальности? Почему на каждом веб-сайте должна быть информация, четко показывающая, как собираются, используются и обрабатываются пользовательские данные. Каковы штрафы в случае несоблюдения GDPR?

Менеджеры блогов и веб-сайтов становятся одержимы соблюдением GDPR и необходимостью разработать собственную политику конфиденциальности . Теперь, почему необходимо разработать документ, который четко иллюстрирует, как данные собираются и управляются? Прежде всего, что он должен содержать?

Пользователи оставляют в Интернете свои личные данные, такие как имена, фамилии и адреса, а также многие другие данные, которые идентифицируют их и отслеживают их поведение в Интернете. В последние годы законодатель уделял особое внимание сбору поведенческих данных для целей профилирования веб-сайтами. Следовательно, их использование теперь разрешено только после информированного согласия пользователя. Европейский парламент урегулировал этот вопрос с помощью Общего регламента по защите данных (GDPR 2016/679), который, среди прочего, обязывает всех операторов веб-сайтов разрабатывать политику конфиденциальности .

Что такое политика конфиденциальности?

Законодатель установил защиту конфиденциальности пользователей в Интернете как первоочередную задачу для каждого менеджера блога или веб-сайта.

Политика конфиденциальности - это документ, который должен составлять каждый веб-сайт, чтобы указать, как обрабатываются личные данные. Информация должна быть как можно более подробной и ясно показывать, как будут обрабатываться персональные данные посетителей, чтобы пользователи могли свободно выражать свое явное и осознанное согласие. В первую очередь, личные данные включают файлы cookie, используемые Google Analytics для отслеживания поведения посетителей.

Как уже упоминалось, обязательство разработать политику конфиденциальности для всех веб-сайтов вытекает из правил ЕС . Ниже вы узнаете, что это такое и что он устанавливает.

Что такое GDPR?

Общий регламент по защите данных 2016/679 (также известный как GDPR ) регулирует и гармонизирует все европейские законы по этому вопросу с помощью 99 статей и 173 «выступлений». Поэтому каждое государство Союза должно выполнять его без ограничений. Регламент был опубликован в Официальном журнале Европейского Союза 4 мая 2016 года и вступил в силу 25 мая 2018 года. Таким образом , с этой даты соблюдение GDPR стало обязательным для всех государств ЕС.

Регламент устанавливает, что данные должны обрабатываться исключительно после получения информированного согласия заинтересованной стороны, которая должна знать, как они собираются и используются, а также о возможных рисках, связанных с их обработкой. Это не просто вопрос права на защиту личных данных , которое уже установлено Директивой 95/46 . Скорее, это влечет за собой проприетарное видение данных, в котором информативное самоопределение является кардинальным принципом .

Отсюда важность того, чтобы каждый менеджер веб-сайта имел четкий и исчерпывающий документ о политике конфиденциальности своего сайта .

Характеристики политики конфиденциальности

Информация предназначена для информирования пользователя о целях и методах обработки данных, выполняемых владельцем . Поэтому он должен быть ясным, исчерпывающим и максимально подробным. Он должен быть разделен на параграфы, указывающие контролера обработки данных, права пользователя, тип обрабатываемых данных , их сохранение , место и цель обработки, файлы cookie, выпущенные сайтом, и ссылки на внешний контент (плюс способы изменения настроек).

Обеспечение прозрачности и правильности обработки , от сбора до управления, является обязанностью контролера данных, который также должен продемонстрировать, что он / она может сделать это в любое время.

По сути, политика конфиденциальности должна указывать :

• Ответственный за обработку данных и уполномоченный по защите данных
• персональные данные, подлежащие обработке
• место и цель обработки
• правовая основа для обработки
• получатели
• передача личных данных (особенно в страны, не входящие в ЕС)
• методы и период консервации
• права субъекта данных
• процедура рассмотрения жалоб
• файлы cookie задействованы
• ссылки на внешний контент
• как изменить настройки

В случае сайтов электронной коммерции GDPR прямо предусматривает, что каждый владелец несет ответственность за обработку и должен продемонстрировать свою безопасность контролирующему органу с помощью записей обработки.

Кто должен составлять политику конфиденциальности?

Информация о политике конфиденциальности должна быть подготовлена Контроллером данных , то есть законным представителем веб-сайта. Фактически, эта цифра обязана определять цели и средства сбора и обработки данных . Контроллер данных также может делегировать своего близкого сотрудника, также известного как Менеджер конфиденциальности , при условии, что в документе четко указана его личность.

Информация должна быть как можно более актуальной для конкретного случая, т.е. настраиваться на веб-сайте, а не «копироваться». Вот почему желательно полагаться на профессионалов в этом вопросе.

Обязанность политики конфиденциальности

Политика конфиденциальности - обязательный документ для каждого веб-сайта . Это обязанность, а не выбор, потому что обработка данных о посетителях является ключевой с профессиональной точки зрения и четко регулируется. Сбор, хранение и анализ информации - жизненно важная задача для веб-маркетолога. Фактически, он позволяет разрабатывать и реализовывать чрезвычайно персонализированные и, следовательно, эффективные кампании. Но не менее важно делать это с полным соблюдением правил конфиденциальности.

Еще несколько лет назад обязательства в отношении персональных данных рассматривались как злоупотребление сбором. Сегодня речь идет скорее об обязанности управлять конфиденциальностью и обрабатывать систему записи, которая регулярно обновляется и соответствует GDPR.

Это логика подотчетности , то есть правильная организация и обязательная прослеживаемость действий по отслеживанию. Любой, кто не может обеспечить надлежащий сбор данных и управление ими, несет штраф (независимо от злоупотреблений).

Штрафы: что произойдет, если на сайте нет политики конфиденциальности?

Пользователь, который считает свое право на неприкосновенность частной жизни нарушенным, должен передать запрос о немедленном прекращении противоправного поведения контроллеру данных. Если ответ не приходит в течение 30 дней или если заинтересованная сторона считает его недостаточным, то он может направить Гаранту апелляцию, жалобу или отчет.

GDPR даже предусматривает штрафы до 20 миллионов евро в случае утечки личных данных. В целях проверки соблюдения законодательства был создан сотрудник по защите данных (DPO) .

Санкции разделены на две скобки. Они инициируются в зависимости от серьезности проступка:

• первая достигает максимум 10 миллионов евро или 2% от оборота, если он выше;
• второй максимум до 20 миллионов или 4% от оборота .

Если нарушение также повредило субъекту данных, необходимо включить компенсацию .

Шаблоны и примеры политики конфиденциальности

Разработайте эффективную политику конфиденциальности , просто полагаясь на требования законодательства. Для политики конфиденциальности веб-сайта шаблон GDPR предлагает подробную информацию. В самом деле, избегайте «бюрократии». Будьте просты и прямолинейны. Информация может быть опубликована на сайте со ссылкой на домашнюю страницу.

Вы должны настроить политику конфиденциальности в соответствии с особенностями веб-сайта . Избегайте копирования / вставки с других сайтов. Вы можете положиться на некоторых CSM.

Создайте свою политику конфиденциальности с помощью WordPress

WordPress , вероятно, одна из самых популярных систем управления контентом (CMS), которая также предлагает поддержку для создания политик конфиденциальности . Фактически, в разделе меню «Конфиденциальность» вы найдете стандартный шаблон политики конфиденциальности веб-сайта, который можно изменить и настроить . CMS предлагает подробные инструкции по составлению действующей политики конфиденциальности с многочисленными специальными плагинами. Однако это не может гарантировать на 100% правильную политику конфиденциальности или гарантировать от риска санкций.

Политика конфиденциальности и использования файлов cookie

Файлы cookie часто упоминаются в контексте личных данных. Что такое файлы cookie на веб-сайтах ?

Короче говоря, они могут быть представлены в виде небольших текстовых файлов, сохраняемых в браузере при посещении сайта. Они делятся на два типа:

• основные файлы cookie , которые хранятся в домене, просматриваемом пользователем
• сторонние файлы cookie , которые хранятся в другом домене

Сторонние файлы cookie позволяют отслеживать поведение пользователя в сети, а также его привычки и интересы.

Что касается конфиденциальности, в центре внимания находятся сторонние файлы cookie . Это побудило основные браузеры, такие как Firefox, Edge и Safari, отказаться от них, в то время как Google Chrome предложил постепенный процесс исключения, который закончится в 2023 году.

В политике конфиденциальности всегда должны быть указаны передаваемые файлы cookie и способы их отключения.

Гарант указал, что раздел cookie должен быть неотъемлемой частью политики конфиденциальности, а не отдельным документом. Если он находится на другой странице, он должен содержать ссылку на Информацию.

Если в этот переходный период с настоящего момента до 2023 года данные собираются от третьих лиц, то в политике конфиденциальности необходимо указать :

• категории обрабатываемых персональных данных
• источник персональных данных

Наконец, политика конфиденциальности может быть обновлена , потому что Контроллер данных может измениться, а на веб-сайте могут быть реализованы новые технологии. По этой причине пользователям предлагается периодически его посещать.

В заключение, мы не можем недооценивать важность соблюдения европейских правил конфиденциальности - и не паниковать.