25 травня 2018 року вступив у дію регламент захисту даних користувачів General Data Protection Regulation. Це створило доволі напружену атмосферу серед підприємців, адже під чинність нововведень підпадають не лише європейські сервіси, а всі компанії, що пропонують послуги на європейському ринку.

General Data Protection Regulation торкнувся й інформаційної веб-сфери. Зараз на сайтах ви повинні чітко вказувати про збирання, використання та збереження даних відвідувачів, щоб не наштовхнутися на штрафні санкції. Тож саме час опублікувати «Політику конфіденційності» та зрозуміло розписати умови використання персональної інформації та файлів Cookies. Як це зробити без досвідченого юриста? Пропонуємо 7 порад, які допоможуть правильно скласти «Політику» і без зайвого стресу та витрат опублікувати правову інформацію на сайті.

Уникайте кліше та юридичних канцеляризмів

В англійській лексиці є слово «Gobbledygook», що означає надмірне використання незрозумілих і довжелезних юридичних термінів. Такі слова часто використовують юристи для опису принципів збору персональних даних. Проте політика GDPR  передбачає інший підхід. Документ, над яким ви працюєте, повинен бути прозорим, зрозумілим, лаконічним, а відвідувач, читаючи текст, не повинен щоразу звертатися до словника або ж зовсім заснути від нудьги.

Використовуйте зрозумілі приклади й аналогії

Пояснюючи принципи збирання персональної інформації, наводьте прості приклади, аналогії з побуту чи конкретної сфери. Нова політика дозволяє навіть візуалізувати інформацію з допомогою коміксів чи відеороликів. Головне – відвідувач повинен прочитати текст, а не якнайшвидше закрити вкладку. Звичайно, реалізація візуалізації обійдеться дорожче, адже в розробці відеоролика чи коміксу потрібно буде оплачувати послуги дизайнерів, режисерів та іншого роду митців. Тому вибір способу подачі інформації за вами.

 Розробка політики приватності ― не панацея

Не обов’язково писати масштабні тексти «Політики конфіденційності». Від вас вимагається лише проінформувати користувачів будь-яким способом. Для цього можна використовувати не лише прописаний юристом файл, але й поп-апи (вікна, що випливають), у яких повідомляється про збір певних типів інформації та спосіб їх використання. Іноді такий спосіб буде навіть кращим і оперативнішим.

 Розповідайте, які дані ви збираєте та чому ви це робите

Відвідувач повинен бути проінформований про типи персональної інформації, яку ви зберігаєте. Важливо мінімізувати обсяг таких даних – збирайте лише доречні дані, без яких ви не зможете надавати послуги та консультації. Наприклад, для сервісу знайомств збір даних про стать, звичайно, буде доцільним; а для доставки піци цього точно не потрібно. Пам’ятайте також про окрему згоду на використання cookies, необхідність збору яких треба доступно пояснити.

Надавайте користувачу можливість селективного вибору

Якщо взяти до уваги cookies, то важливо дати окрему змогу користувачеві погодитися на зберігання та використання цих файлів. До прикладу, певні типи cookies використовують для налаштування повідомлень таргетингової реклами, які користувач, можливо, отримувати не хоче. Проте існують види даних, що мають зовсім інше призначення. Поясніть, які саме види cookies ви збираєте, для чого це потрібно та які будуть наслідки. Після цього дайте користувачу можливість обрати, які дані ви можете збирати.

Не забувайте про контролерів і отримувачів

Якщо ви хвилюєтеся про те, що ваша компанія працює з тисячами підрядників чи підприємців, які входять у зміст поняття «категорії отримувачів», знайте, вказувати їх усіх не потрібно. Проте зазначити, що дані можуть перенаправлятися до третьої сторони все ж варто. Також не забувайте вказувати контролерів – операторів, які відповідають за збір персональної інформації.

Отримайте пряму згоду користувача на використання персональних даних

Згода повинна бути прямою та підтверджуватися дією користувача разом із можливістю демонстрації отримання цієї згоди. Користувач повинен буквально намалювати «плюсик» біля пункту згоди на використання його даних. Поширений принцип автоматичної згоди на всі прописані правила під час користування ресурсом зараз стає незаконним. Окрім того, не забудьте вказати про можливість надалі відмовитися від використання і зберігання особистих даних і видалення інформації.

Насправді, General Data Protection Regulation – не такий страшний звір, як його малюють. Стежте за оновленнями в інформаційній та правовій сферах, доступно поясніть відвідувачам прості правила збору інформації та продовжуйте надавати якісні послуги своїм клієнтам.

Залишити коментар

Ваша електронна адреса не буде опублікована. Всі поля обов'язкові для заповнення.