GDPR должны соблюдать все лица, которые обрабатывают персональные данные граждан стран Европейского Союза (ст. 3 GDPR). Сам GDPR устанавливает, что персональными данными является любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъект данных), по которой прямо или косвенно можно его определить. Таким образом, если собираемая информация является персональными данными, а субъект персональных данных является гражданином страны члена Европейского Союза, вы должны обеспечить соответствие вашего сайта требованиям GDPR.

Если вы не можете с уверенностью сказать, что обрабатываете персональные данные хотя бы одного гражданина страны члена Европейского Союза, задайте себе следующие вопросы:

  • Ваши услуги/товары адаптированы на языки жителей стран Европейского Союза?
  • Ваши услуги/товары оплачиваются в местных валютах стран Европейского Союза?
  • Ваши услуги/товары предоставляются на национальных доменах верхнего уровня стран Европейского Союза?


Если хотя бы один ответ на вышеуказанные вопросы является утвердительным, вам необходимо соблюдать требования GDPR.



Как администратор сайта, вы несете ответственность за информирование своих посетителей и клиентов о том, как ваш сайт обрабатывает их персональные данные, поэтому вы должны внимательно изучить все требования GDPR и привести ваш сайт в соответствие с ними.

Ниже мы приводим рекомендации, которые могут помочь вам обеспечить соответствие вашего сайта GDPR.

Основной документ, который должен отражать соблюдение требований норм GDPR, — это политика конфиденциальности вашего сайта. Если у вас ещё нет политики конфиденциальности, стоит задуматься о её создании. Конструктор сайтов uKit имеет функционал по созданию политики конфиденциальности на вашем сайте.

В подразделе «Служебные» раздела «Страницы сайта» вы можете добавить страницу с политикой конфиденциальности на сайт и настроить её под ваши нужды:



Все формы всплывающих окон в uKit поддерживают возможность добавить поле с чекбоксом на согласие с обработкой персональных данных и условиями вашей политики конфиденциальности:



Мы рекомендуем создать четкую и всеобъемлющую политику конфиденциальности для вашего веб-сайта в соответствии с требованиями GDPR и законодательством вашей юрисдикции, при этом важным требованием для политики конфиденциальности является её простая и легкодоступная для субъекта персональных данных форма.

Политика конфиденциальности должна содержать следующие положения:

  • основание для сбора персональной информации (обычно это согласие субъекта персональных данных, но есть и другие законные основания указанные в пункте 1 ст. 6 GDPR);
  • какие права имеет субъект персональных данных (перечислены в статьях 15-18, 20 GDPR);
  • перечень персональной информации, которую вы собираете и ее категория;
  • цель сбора персональной информации;
  • в каких случаях вы раскрываете персональную информацию третьим лицам;
  • как на вашем сайте используются cookie и другие технологии автоматического сбора информации;
  • как субъект персональных данных может отозвать свое согласие/изменить или удалить переданную вам персональную информацию;
  • в каком порядке будет обновляться ваша политика конфиденциальности;
  • ваши контактные данные для связи и вопросов.

Мы не можем дать более детальных рекомендаций по составлению политики конфиденциальности в силу того, что данный документ является исключительно индивидуальным для каждого сайта. Если в соответствии с GDPR вам требуется какой-либо специфический функционал (уведомление об использовании cookie, проверка возраста, реализация права на переносимость данных и т.д.), напишите в службу технической поддержки uKit, мы поможем найти соответствующее решение.

Несколько общих рекомендаций относительно соблюдения GDPR:

  • проведите аудит вашего сайта и организационных мер на соответствие требованиям GDPR;
  • не обрабатывайте данные дольше, чем это необходимо в соответствии с заявленными в политике конфиденциальности целями;
  • руководствуйтесь принципами, установленными пунктом 1 ст. 5 GDPR, в том числе принципом минимизации данных, т.е. не собирайте информацию, в которой нет прямой необходимости при оказании услуг/предложении товаров;
  • оперативно реагируйте на все запросы клиентов по вопросам их персональных данных;
  • получайте явное согласие на обработку персональных данных с помощью чекбокса;
  • если вы находитесь вне территории стран Европейского Союза, вам стоит назначить своего представителя в Европейском Союзе.

Чтобы полноценно подготовиться к требованиям GDPR, мы рекомендуем вам ознакомиться с полным текстом GDPR, а также обратиться за юридической консультацией к квалифицированным специалистам в стране вашей юрисдикции.

Полезные материалы для приведения вашего сайта в соответствие с GDPR вы можете посмотреть здесь.

Если у вас возникнут дополнительные вопросы, комментарии или предложения по совершенствованию нашего сервиса в разрезе требований GDPR, обязательно напишите в нашу службу технической поддержки.

Понравился материал?
Число комментариев: 6
avatar
1
Займитесь уже разделами (рубрики) каталога в магазине,  а не юридической составляющей!
avatar
0
2
Доброй ночи. Данная юридическая составляющая крайне важна. Вы наверняка заметили, что все сервисы (начиная от Google и заканчивая небольшими) занимаются сейчас рассылкой новых правил, потому что штрафы за несоответствие исчисляются миллионами долларов.

Развитие модуля магазина – одна из важных задач, и потому обновляться он, безусловно, будет. Например, сейчас идет работа над возможностью формирования ссылок с вложенной структурой разделов (поддержка слеша).
avatar
3
И вам здравствовать. Я о том что предлагая пакет Интернет-магазин, вы должны были сначала его сделать хотя бы более менее средненьким (каталог, страница товара, характеристики, несколько фото товара, загрузка/выгрузка списком, артикулы, разделы популярные, с этим берут), а не спихивать на сторонние сервисы у которых ни автозагрузки и выгрузки, ни интеграции с маркетом и т.д. за который еще плати абонентку
avatar
0
6
Добрый вечер. Всё, о чем вы написали, это полезно и нужно, но стоит учитывать, что uKit не запускался с позиционированием проф. инструмента для магазинов. Да, у нас можно создать и поддерживать небольшой магазин, но инструментом для профессиональных витрин товаров мы всё же не являемся и, в общем-то, туда не стремимся.
Для сложных больших магазинов у нас есть проверенный временем сервис https://ucoz.ru.

Но функционал будет расти, как я уже говорил. Ко мнению пользователей мы всегда прислушиваемся и реализуем пожелания по мере возможности и целесообразности в целом применительно к нам.
avatar
4
странно что не влез весь текст... продолжу... за который плати еще абонентку, ни 54-фз, в общем сыро глухо и не по ФЗ РФ. С такими тарифами как у них проще проект на Битриксе за 100 сделать и не париться, т.к. ежемесячная их абонентка сожрет эту 100 за год спокойно. Если правильно понимать что такое Интернет-магазин, то это интеграция с любой учетной системой, хотяб через api, оперативная выгрузка новых цен и номенклатуры списком, ее создания по готовому шаблону/макету, интеграция с кассой, юзабилити не режущее глаза клиентов. По юридической части оставьте это Роскомнадзору, они с этим неплохо справляются. Каждый день семинары проводят с коммерцией для того чтоб юрики все стали операторами сбора данных и согл. о обработке перс.данных брали со всех. Займитесь сайтом/магазином/фичами, если не сложно конечно.
avatar
5
p.s. я к примеру использую СБИС Предприятие, где есть всё что нужно, кроме сайта конечно, crm, учет, склад, бухгалтерия, розница и кассы, телефония, кадровый учет, корп.соцсеть, helpdesk (щас как раз настраиваю чтоб встроить сюда), телефония со своими софтфонами. Очень жду, скорее даже от СБИСа, плагина для склада/товара, чтоб тоже сюды залепить - от этого конечно сразу отпадут к вам претензии.
Ваш комментарий
avatar