GDPR на платформі Magento
GDPR – дуже актуальна на сьогодні тема, і це не дивно. Адже хоча нова резолюція ЄС стосовно персональних даних де-юре не обов’язкова, її виконання є надзвичайно важливим. Чому саме і що для цього потрібно? У цій статті ми відповімо на ці та інші питання. Максимально стисло та зрозуміло.
Що таке GDPR
GDPR це постанова парламенту ЄС що регламентує збір, обробку та зберігання персональних даних громадян Євросоюзу. Ця постанова стосується всіх компаній, що працюють на території ЄС або мають доступ до персональних даних його громадян.
Які дії потребуються від бізнесу для виконання GDPR
Перш ніж будь-яким чином взаємодіяти з персональними даними користувача, компанія повинна отримати на це згоду. Для цього компанія має попередити про збір, опрацювання та зберігання персональних даних. Текст попередження має бути максимально зрозумілим та містити таку інформацію:
- З якою ціллю персональні дані будуть збиратися, оброблятися та зберігатися
- Які саме дані підлягають зберіганню та обробці
- Як довго компанія буде зберігати персональні дані користувача
- Як користувач зможе отримати доступ до зібраних даних, дізнатися хто використовував їх, у який спосіб і як можна видалити всі зібрані дані.
- Контактна інформація для зв’язку стосовно збору, обробки та зберігання даних.
Що не менш важливо – компанія має забезпечити технічні можливості для надійного зберігання персональних даних, швидкого доступу до них і видалення цих даних користувачем.
Разом з цим, компаніє має забезпечити користувачу право на обмеження обробки даних, право на заборону збору певного типу даних та право на передачу всіх зібраних даних.
Які є наслідки неприйняття GDPR для компанії
Неприйняття резолюції GDPR може призвести до штрафу у розмірі від 10 мільйонів євро до 4% від річного обороту компанії.
Розмір штрафу залежить від серйозності наслідків втрати персональних даних і від того, наскільки відповідально компанія забезпечила виконання GDPR у контексті захисту даних та забезпечення прав користувачів.
Вищезазначене робить виконання GDPR фактично обов’язковою вимогою для будь-якої компанії, що працює на території ЄС, або має такі відносини з громадянами ЄС, які передбачають отримання їх персональних даних.
Простіше кажучи, якщо ваш онлайн-магазин має відвідувачів з ЄС, або потенційно може їх отримати, виконання GDPR є обов’язковим.
Як реалізувати GDPR на Magento
Приведення інтернет-магазину на Magento у відповідність до GDPR потребує таких кроків:
- Отримання згоди користувача на отримання, обробку, зберігання та, за необхідністю, передачу його персональних даних третій стороні. Згода має бути отримана лише після того як користувачу буде надана вся необхідна інформація у зрозумілому вигляді. Таким чином, вам потрібен правильно складений текст угоди про обробку персональних даних з урахуванням вимог GDPR.
- Забезпечення надійного зберігання персональних даних, надання користувачу доступу до них та можливість відслідкувати будь які дії, що стосувалися обробки чи передачі даних.
Smile Україна залюбки допоможе вам підготувати ваш інтернет-магазин на Magento до прийняття GDPR. Наші спеціалісти можуть інтегрувати модуль погодження на збір персональних даних на всіх необхідних сторінках вашого сайту. І що більше важливо – ми здатні забезпечити всі технічні вимоги стосовно збору, обробки та зберігання персональних даних, які прописані у GDPR.
Зв’яжіться з нами і ми приведемо ваш інтернет-магазин у відповідність до всіх вимог GDPR.