GDPR должны соблюдать все лица, которые обрабатывают персональные данные граждан стран Европейского Союза (ст. 3 GDPR). Сам GDPR устанавливает, что персональными данными является любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъект данных), по которой прямо или косвенно можно его определить. Таким образом, если собираемая информация является персональными данными, а субъект персональных данных является гражданином страны члена Европейского Союза, вы должны обеспечить соответствие вашего сайта требованиям GDPR.

Если вы не можете с уверенностью сказать, что обрабатываете персональные данные хотя бы одного гражданина страны члена Европейского Союза, задайте себе следующие вопросы:

  • Ваши услуги/товары адаптированы на языки жителей стран Европейского Союза?
  • Ваши услуги/товары оплачиваются в местных валютах стран Европейского Союза?
  • Ваши услуги/товары предоставляются на национальных доменах верхнего уровня стран Европейского Союза?

Если хотя бы один ответ на вышеуказанные вопросы является утвердительным, вам необходимо соблюдать требования GDPR.


Как администратор сайта, вы несете ответственность за информирование своих посетителей и клиентов о том, как ваш сайт обрабатывает их персональные данные, поэтому вы должны внимательно изучить все требования GDPR и привести ваш сайт в соответствие с ними.

Ниже мы приводим рекомендации, которые могут помочь вам обеспечить соответствие вашего сайта GDPR.

Основной документ, который должен отражать соблюдение требований норм GDPR, — это политика конфиденциальности вашего сайта. Если у вас ещё нет политики конфиденциальности, стоит задуматься о её создании. Конструктор сайтов uKit имеет функционал по созданию политики конфиденциальности на вашем сайте.

В подразделе «Служебные» раздела «Страницы сайта» вы можете добавить страницу с политикой конфиденциальности на сайт и настроить её под ваши нужды:



Все формы всплывающих окон в uKit поддерживают возможность добавить поле с чекбоксом на согласие с обработкой персональных данных и условиями вашей политики конфиденциальности:



Мы рекомендуем создать четкую и всеобъемлющую политику конфиденциальности для вашего веб-сайта в соответствии с требованиями GDPR и законодательством вашей юрисдикции, при этом важным требованием для политики конфиденциальности является её простая и легкодоступная для субъекта персональных данных форма.

Политика конфиденциальности должна содержать следующие положения:

  • основание для сбора персональной информации (обычно это согласие субъекта персональных данных, но есть и другие законные основания указанные в пункте 1 ст. 6 GDPR);
  • какие права имеет субъект персональных данных (перечислены в статьях 15-18, 20 GDPR);
  • перечень персональной информации, которую вы собираете и ее категория;
  • цель сбора персональной информации;
  • в каких случаях вы раскрываете персональную информацию третьим лицам;
  • как на вашем сайте используются cookie и другие технологии автоматического сбора информации;
  • как субъект персональных данных может отозвать свое согласие/изменить или удалить переданную вам персональную информацию;
  • в каком порядке будет обновляться ваша политика конфиденциальности;
  • ваши контактные данные для связи и вопросов.

Мы не можем дать более детальных рекомендаций по составлению политики конфиденциальности в силу того, что данный документ является исключительно индивидуальным для каждого сайта. Если в соответствии с GDPR вам требуется какой-либо специфический функционал (уведомление об использовании cookie, проверка возраста, реализация права на переносимость данных и т.д.), напишите в службу технической поддержки uKit, мы поможем найти соответствующее решение.

Несколько общих рекомендаций относительно соблюдения GDPR:

  • проведите аудит вашего сайта и организационных мер на соответствие требованиям GDPR;
  • не обрабатывайте данные дольше, чем это необходимо в соответствии с заявленными в политике конфиденциальности целями;
  • руководствуйтесь принципами, установленными пунктом 1 ст. 5 GDPR, в том числе принципом минимизации данных, т.е. не собирайте информацию, в которой нет прямой необходимости при оказании услуг/предложении товаров;
  • оперативно реагируйте на все запросы клиентов по вопросам их персональных данных;
  • получайте явное согласие на обработку персональных данных с помощью чекбокса;
  • если вы находитесь вне территории стран Европейского Союза, вам стоит назначить своего представителя в Европейском Союзе.

Чтобы полноценно подготовиться к требованиям GDPR, мы рекомендуем вам ознакомиться с полным текстом GDPR, а также обратиться за юридической консультацией к квалифицированным специалистам в стране вашей юрисдикции.

Полезные материалы для приведения вашего сайта в соответствие с GDPR вы можете посмотреть здесь.

Если у вас возникнут дополнительные вопросы, комментарии или предложения по совершенствованию нашего сервиса в разрезе требований GDPR, обязательно напишите в нашу службу технической поддержки.

GDPR, uKit
Понравился материал?
Остались вопросы?
Посетите нашу базу знаний или задайте вопрос в службу поддержки uKit.
Мы на связи 24/7.