Какво трябва да знаем за Общият регламент за защита на личните данни (или GDPR)?
Общият регламент за защита на личните данни или GDPR беше приет на 27.04.2016г. и ще се прилага от 25.05.2018г.
Много малка част от българските сайтове са готови да покрият всички изисквания в момента или имат ресурса да го направят преди крайния срок и затова ще обърнем внимание на няколко основни аспекта. Игнорирането на изискванията може да доведе до солидни глоби и затова е редно да се обърне внимание преди да е станало късно.
Какви лични данни събирате и за какво ги използвате? Отговора на този въпрос трябва да е ясно поместен в условията за ползване или друга секция, за да може потребителите да са наясно. Също така използвате ли чувствителни данни? За такива се смятат:
- лични данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения
- членство в професионална организация
- генетични данни, биометрични данни, обработвани единствено с цел идентификацията Ви като човешко същество
- данни за здравословното състояние
- данни за сексуалния живот или сексуалната ориентация на дадено лице
Потребителят, трябва да има опция за редакция, експортиране или изтриване на личните данни. Ако има пробив в системата и личната информация бъде компрометирана, потребителите трябва да бъдат уведомени до 72 часа и да се вземат необходимите мерки. Освен това потребителя трябва да има навършени 16 години за да може да Ви предостави лични данни.
Ако използвате личните данни освен за предоставяне на услуга като например някакъв вид маркетинг от типа на имейл кампании добре е при регистрацията различните условия да са разбити в отделни тикчета за да може потребителя да има избор, а не да е задължен да приеме абсолютно всичко.
С целият регламент можете да се запознаете на сайта на Комисията за защита на личните данни: https://www.cpdp.bg/userfiles/file/New_legislation/Regulation_EU_2016_679_Bg.pdf или http://eur-lex.europa.eu/legal-content/BG/TXT/?uri=CELEX%3A32016R0679
В заключение обърнете внимание на основните страници уреждащи отношенията между даден уебсайт и потребител от типа на Условия за ползване и Правила за поверителност за да сте сигурни че написаното там отговаря на истината. Масова практика е различни уебсайтове да копират общите си условия едни от други сменяйки само името на сайта и резултата купчина безсмислици.
Ако не сте сигурни как и какво да направите, консултирайте се със специалисти!