Прежде чем размещать на сайте юридические документы в соответствии с требованиями по обработке персональных данных, владелец онлайн бизнеса должен провести определенную работу. Часто собственник игнорирует«ранние этапы» подготовки документов и стремится упростить свою бизнес-жизнь, не думая о последствиях.
Какие документы должны быть на сайте в соответствии с требованиями GDPR?
Terms of Use(или Условия Использования)
это формальный договор между бизнесом и пользователем, где закреплены права и обязанности сторон. Без него вести деятельность в сфере e-commerce незаконно.
Privacy Notice (или Политика Приватности)
это документ, который объясняет пользователю, как бизнес собирает и обрабатывает его данные. Обрабатывать персональные данные без согласия пользователя запрещено.
Cookie Policy (или Политика об использовании файлов Cookie)
это документ, который объясняет какие системы отслеживания спользует бизнес по отношению к пользователю. Согласно законодательству Европейского Союза пользователей нужно корректно уведомлять о использовании и обработке файлов Cookie. Более того, у пользователя должно быть право отказаться от использования этих файлов.
GDPR (General Data Protection Regulation)
это регламент ЕС, который содержит правила работы с персональными данными. Требования GDPR должнысоблюдать все компании в мире, в том числе украинские компании, если они обрабатывают персональные данные европейских резидентов.
Ошибки, допущенные еще в процессеподготовкиэтихдокументов,сразу же становятся видны,как только документ «выходит в свет».
Каким рискам подвергает себя бизнес при использовании некорректных документов?
1. Штрафы. 20 миллионов евро или 4 % от общего мирового оборота компании.
2. Жалоба субъекта данных, который не разобрался в вашей политике конфиденциальности.
3. Репутационные риски.
4. Снижение инвестиционной привлекательности
5. Невозможность оказать услугу пользователю в случае отзыва его согласия на обработку его персональных данных. (Это происходит в том случае, если вы неправильно выбрали законное основание и у пользователя возникло право, которое может заблокировать процессы в вашем бизнесе)
Как вы видите, процедура создания документов в соответствии с требованиями GDPR–это вопрос, требующий глубокого юридического анализа.
Иногда быстрее, удобнее, безопаснее и, в некоторых случаях, дешевле обратиться вовремя к специалистам, чтобы избежать лишних ошибок и рисков.
Обращайтесь к нам!
Мы родились в IT и мы защитим ваш онлайн-бизнес юридически!
Свяжитесь с нами любым удобным способом:
+380 (50) 356 74 94
info@avitar.group
Читайте по теме:
Пользовательское соглашение и сайт, созданный на бесплатном конструкторе
Бабушки тоже должны знать требования GDPR
GDPR и обязательные документы для сайта
