9 окт. 2017 г.

Интернет-магазин и Закон о защите персональных данных. Что делать, чтоб не оштрафовали.

Этот “жуткий” закон о защите персональных данных.
Однозначно касается всех владельцев интернет-магазинов, и если на вашем сайте - не имеет значения - вводит их сам пользователь или нет, собираются следующие данные:
- Email
-Телефон
-ФИО 
-Адрес
-Дата рождения
-Фотография
-Ссылка на персональный сайт и профиль в соцсетях.
-cookie
-данные об IP-адресе
-местоположении без указания фамилии
-На сайте установлена Yandex.Metrica или Google Analytics
-собираются почтовые адреса для рассылки
-установлен чат или система обратного звонка
Закон еще “сырой”, есть много несостыковок, вызывает много вопросов, однако это не мешает выписывать более чем ощутимые штрафы.
Что же делать?
Решение не сложное, но для не web-разработчика может быть затруднительным.
Во-первых нужно выяснить где располагается хостинг сайта - должен быть на Российский серверах. Узнать эту информацию можно на сайте хостера, у него же получить соответствующий документ.
Второе: добавить ссылки на две страницы - Пользовательское соглашение, договор или согласие на обработку персональных данных и Политика конфиденциальности. Это две разных страницы, и они обе должны быть. Ссылки на них и текст: «Нажимая на кнопку, вы даете согласие на обработку своих персональных данных» должен предварять введение данных.
Третье: Всплывающее окно с предупреждением о с текстом о том, что вы собираете метаданные пользователя (cookie, данные об IP-адресе и местоположении) для функционирования сайта и, если он не хочет, чтобы эти его данные обрабатывались, то должен покинуть сайт.
И самое главное - подключить ssl-сертификат, это httpS перед адресом сайта. Он бесплатный, но самостоятельно установить, не сломав сайт, сложно.
Есть еще некоторые нюансы, но сделав эти простые шаги можно спать спокойно 

Комментариев нет:

Отправить комментарий

Related Posts Plugin for WordPress, Blogger...