Блог

Что значит Compliance для разработчика и заказчика сайта

В одной из статей мы уже писали о том, как комплаенс сайта обеспечивает эффективность онлайн бизнеса. При разработке сайта и разработчик, и заказчик должны помнить о законах, которые действуют в отношении онлайн бизнеса, о том, как комплаенс помогает потребителю использовать ваш сайт, о том, какие штрафы бывают в случае нарушения комплаенса и о многих других вещах.

Сегодня мы продолжим эту тему.

О чем еще нужно помнить?


6.     Финансовые вопросы и Соответствие

С одной стороны, финансовые данные пользователя (банковские данные, страховка и т.д.), которые он вносит при оплате продукта или услуги, должны быть защищены особо тщательно, так как именно они являются главной добычей мошенников и злоумышленников.
С другой стороны, нарушение соответствия может иметь самые плачевные последствия для бизнеса.  Вы теряете не только доход в результате недоверия пользователей, но и репутацию, а также несете затраты на аудит и исправление ошибок.
Кроме этого, во многих случаях, при отсутствии комплаенса вы просто не сможете подключить на сайт платежную систему. Платежный провайдер обращает особое внимание на соответствие сайта требованиям закона.


8.     Юридические документы на сайте

Для того, чтобы ваш сайт соответствовал требованиям закона о защите персональных данных, на сайте должны быть представлены юридические документы, разработанные для вашего бизнеса: Privacy Policy, Terms of Use, Cookie Policy и другие (это зависит от вашего бизнеса). Все эти документы должны быть написаны простым понятным языком и объяснять пользователю каким образом обрабатываются его персональные данные.
Необходимо помнить, что юридические документы для сайта пишутся не для юриста, а для обычного пользователя. У него не должно возникнуть ощущения, что его запутывают. Покажите эти документы своему ребенку или своей бабушке. Если у них не возникнет вопросов – выкладывайте на сайт.


9.     Политика Приватности


Базовая Политика Приватности должна иметь пункты, поясняющие:
• Какие персональные данные вы собираете
Сообщите пользователю, какие данные собираются – имя, контактные данные, предпочтения или другие.
  • Почему вы собираете эти данные
Ключевой момент: вы должны собирать столько персональных данных, сколько необходимо для предоставления товаров и услуг. 
• Как вы собираете данные
Пользователь имеет право знать как и в какой момент его нахождения на сайте вы собираете его данные. Вы можете делать это прямо (когда он заполняет специальную форму) или косвенно (когда вы используете куки)
• Что вы будете делать с этой информацией
Вы обязаны обосновать сбор данных. Есть хорошее правило: если вы не можете объяснить, зачем вам нужны данные, вам не следует их собирать.
Если кто-то спросит вас, зачем вам нужен конкретный элемент данных, вы должны быть в состоянии ответить на этот вопрос.
• Куда пользователь может обратиться, чтобы узнать больше о своих правах на конфиденциальность
Сообщите пользователю свои контакты для вопросов.
• Как пользователь может отказаться от сбора личных данных
В Политике Приватности должно быть четко указано, как люди могут отказаться от маркетинговых рассылок и других видов сбора данных.
Сообщите также пользователю:
  • Каким образом пользователь может изменить или удалить свои личные данные.
  • Что вы делаете для предотвращения несанкционированного доступа к данным пользователей.
  • Порядок передачи личных данных третьим лицам.
  •  Как вы будете информировать пользователей, если политика конфиденциальности изменится
Любой юридический документ на сайте предназначен для того, чтобы у пользователя сложилась четкая картина как и зачем вы собираете данные о нем, что вы будете с ними делать и как он может отказаться от сбора.

10.  Вы – оператор персональных данных
 
Оператор персональных данных - это владелец сайта или компания, которые осуществляют (или организуют) обработку персональных данных, определяют цели обработки, состав обрабатываемых данных и действия по отношению к персональным данным. Если на сайте пользователи оставляют свой электронный адрес, если для того, чтобы написать комментарий, нужно зарегистрироваться, то есть, если вы обрабатываете информацию, которая позволяет вам прямо или косвенно идентифицировать пользователя, вы – оператор персональных данных.

Часто владелец бизнеса для создания сайта пользуется генератором сайтов, то есть, платформой, которая помогает создавать и управлять сайтом или интернет-магазином, не зная тонкостей HTML или кодирования (Tilda, Wix, Squarespace…).
В этом случае для владельца сайта важно понимать свою роль Оператора персональных данных, а разработчик Платформы обязан обеспечить будущим сайтам основу для комплаенса. 

Итак,

На сегодняшний день комплаенс –это требование закона и неотъемлемая характеристика любого онлайн ресурса.

В отношении комплаенса Разработчик и заказчик сайта находятся по одну сторону баррикад. И тот, и другой, прямо заинтересованы в том, чтобы их продукт (сайт) был успешным и отвечал тем целям, для которых он создается.  



Читайте по теме:
Пользовательское соглашение и сайт, созданный на бесплатном конструкторе
Бабушки тоже должны знать требования GDPR
GDPR и обязательные документы для сайта

Made on
Tilda