25 мая 2018 вступил в действие регламент защиты данных пользователей General Data Protection Regulation. Это создало довольно напряженную атмосферу среди предпринимателей, ведь под силу нововведений попадают не только европейские сервисы, а все компании, предлагающие услуги на европейском рынке.

 

General Data Protection Regulation коснулся и информационной веб-сферы. Сейчас на сайтах вы должны четко указывать о сборе, использовании и хранении данных посетителей, чтобы не наткнуться на штрафные санкции. Поэтому самое время опубликовать новую «Политику конфиденциальности» и понятно расписать условия использования персональной информацией и файлов Cookies. Как это сделать без опытного юриста? Предлагаем 7 советов, которые помогут правильно составить «Политику» и без лишнего стресса и расходов опубликовать правовую информацию на сайте.

 

Избегайте клише и юридических канцеляризмов

В английской лексике есть слово «Gobbledygook», что означает чрезмерное использование непонятных и длинных юридических терминов. Такие слова часто используют юристы для описания принципов сбора персональных данных. Однако политика GDPR предусматривает другой подход. Документ, над которым вы работаете, должен быть прозрачным, понятным, лаконичным, а посетитель, читая текст, не должен каждый раз обращаться к словарю или совсем уснуть от скуки.

Используйте понятные примеры и аналогии

Объясняя принципы сбора персональной информации, наводите простые примеры, аналогии с повседневного быта или конкретной сферы. Новая политика позволяет даже визуализировать информацию с помощью комиксов или видеороликов. Главное, посетитель должен прочитать текст, а не как можно быстрее закрыть вкладку. Конечно, визуализация обойдется дороже, ведь для разработки видеоролика или комикса нужно будет оплачивать услуги дизайнеров, режиссеров, художников. Поэтому выбор способа подачи информации за вами.

Разработка политики конфиденциальности – не панацея

 Не обязательно писать масштабные тексты «Политики конфиденциальности». От вас требуется только проинформировать пользователей любым способом. Для этого можно использовать не только прописанный юристом файл, но и поп-апы (окна, что выплывают), в которых сообщается о сборе определенных типов информации и причины их использования. Иногда такой способ будет даже лучшим и, что важно, оперативным.

Расскажите, какие данные вы собираете и почему вы это делаете

Посетитель должен быть проинформирован о типах персональной информации, которую вы храните. Важно минимизировать объем таких данных – собирайте только уместные данные, без которых вы не сможете предоставлять услуги и консультации. Например, для сервиса знакомств сбор данных о поле, конечно, будет целесообразным; а для доставки пиццы этого точно не нужно. Помните также об отдельном согласии на использование cookies. Их сбор также нужно доступно объяснить.

Предоставляйте пользователю возможность селективного выбора

 Если принять во внимание cookies, то важно дать отдельную возможность пользователю согласиться на хранение и использование этих файлов.
К примеру, определенные типы cookies используют для настройки уведомлений таргетинговой рекламы, которые пользователь, возможно, получать не хочет. Однако существуют виды данных, которые имеют совершенно другое назначение. Объясните, какие именно виды cookies вы собираете, для чего это нужно и какие будут последствия. После этого дайте пользователю возможность выбрать, какие данные вы можете собирать.

Не забывайте о контроллерах и получателях

Если вы волнуетесь о том, что ваша компания работает с тысячами подрядчиков или предпринимателей, которые входят в содержание понятия «категории получателей», – знайте, указывать их всех не требуется. Однако отметить, что данные могут перенаправляться к третьей стороне все же стоит. Также не забывайте указывать контроллеров – операторов, которые отвечают за сбор персональной информации.

Получите прямое согласие пользователя на использование персональных данных

Согласие должно быть прямим и подтверждаться действием пользователя вместе с возможностью демонстрации получения этого согласия. Пользователь должен буквально нарисовать «плюсик» возле пункта согласия на использования его данных. Распространенный принцип автоматического согласия на все прописанные правила во время пользования ресурсом сейчас становится незаконным. Кроме того, не забудьте указать о возможности в дальнейшем отказаться от использования и хранения личных данных.

На самом деле, General Data Protection Regulation – не такой уже и страшный зверь, как его рисуют. Следите за обновлениями в информационной и правовой сфере, доступно объясните посетителям простые правила сбора информации и продолжайте оказывать качественные услуги своим клиентам.

Оставить Комментарий

Ваш электронный адрес не будет опубликован. Все поля обязательны для заполнения.