Основният мотив на GDPR: неприкосновеност, сигурност, прозрачност и доверие

Mотив на GDPR
На 25 май 2018 г. ще влезе в сила новият европейски закон относно защитата на личните данни, наречен „The General Data Protection Regulation“ (GDPR). Той предоставя на гражданите на ЕС по-голям контрол върху личните им данни и уверения, че тяхната информация е защитена в цяла Европа, независимо дали обработката на данни се извършва в ЕС или не.

GDPR е подходът на ЕС да се предостави на физическите лица, клиентите, изпълнителите и служителите повече власт над личните им данни и по-малко правомощия на организациите, които събират и използват такива данни за парични облаги. Неспазването на този регламент може да доведе до глоби до 20 милиона евро или 4% от годишния глобален оборот.

Интернет променя драстично начина, по който бизнесите намират, привличат и задържат своите клиенти. Днес целият покупателен процес може лесно да се осъществи дигитално и онлайн.

Всеки път, когато посещавате уеб сайт, цифровият ви отпечатък се записва. Например: вашият IP адрес, географското местоположение, полът, доходите, интересите и уеб сайтовете, които посещавате, се извличат, за да ви профилират. Въз основа на събраната информация, рекламодателят може да разбере дали търсите черни обувки с висок ток или нов кухненски нож.

Технологиите за проследяване, автоматизация, персонализация и Big Data (големи масиви данни) правят това възможно. Те създават профили за даден човек или групи от хора, базирани на историята на сърфиране, актуализациите в социалните медии, прочетените публикации и продуктите, закупени в Интернет. Big Data се използва за анализиране и търсене на поведенчески модели в обемна база данни, които могат да бъдат използвани за прогнозиране на поведението.

С тези данни рекламодателите знаят много повече за индивидуалните навици, интересите, вкусовете и контактите на отделните хора, благодарение на които могат да таргетират рекламите си по-ефективно от всякога. Вероятно сте забелязали как рекламните банери агресивно ви преследват на различни уеб сайтове с промоционални оферти за нещо, което сте гледали преди ден-два.

Събирането и използването на тези лични данни става на заден фон и обикновено без знанието на човек. Този нов начин на правене на бизнес създаде огромен пазар за лични данни. Колкото по-конкретни са личните данни, толкова повече рекламодателят е готов да плати за него.

Начинът, по който се събират, купуват, продават и използват личните данни, пряко противоречи на основното убеждение на Европа, че всеки човек има право на личен живот, че всеки е свободен и независим, и отговаря за собствените си дела без външно влияние.

И това е основният мотив на GDPR – неприкосновеността, сигурността, прозрачността и доверието. Тези елементи играят важна роля в това дали индивидуалният клиент или професионалният бизнес ще избере да прави бизнес с определена компания.

Цитат от член 32 на Регламент (ЕС) 2016/679:

Съгласие следва да се дава чрез ясно утвърдителен акт, с който да се изразява свободно дадено, конкретно, информирано и недвусмислено заявление за съгласие от страна на субекта на данни за обработване на свързани с него лични данни, например чрез писмена декларация, включително по електронен път, или устна декларация. Това може да включва отбелязване с отметка в поле при посещението на уебсайт в интернет, избиране на технически настройки за услуги на информационното общество или друго заявление или поведение, което ясно показва, че субектът на данни е съгласен с предложеното обработване на неговите лични данни. Поради това мълчанието, предварително отметнатите полета или липсата на действие не следва да представляват съгласие. Съгласието следва да обхваща всички дейности по обработване, извършени за една и съща цел или цели. Когато обработването преследва повече цели, за всички тях следва да бъде дадено съгласие.

За да бъде съвместима с GDPR, всяка уеб форма, поместена в даден сайт – контактна, абонаментна, регистрационна, за поръчки и т.н., трябва да съдържа тикчета за поставяне на отметка за съгласие в зависимост от съответните цели.

GDPR - форма за абонамент

Формуляр за абонамент с тикче за потвърждаване на съгласие

GDPR - форма за поръчка

Формуляр за поръчка с две тикчета за съгласие

Независимо дали става въпрос за контактен формуляр или бисквитки (cookies), потребителят трябва има право на: информираност (да знае какъв тип данни събира сайтът и какво прави с тези данни), достъп до собствените си лични данни, коригиране (при неточни данни), изтриване на личните данни (правото „да бъдеш забравен“).

Бисквитки и съвместимост с GDPR

Когато става въпрос за «бисквитки», онлайн рекламата е с най-честата употреба на така наречените проследяващи «бисквитки» от трети страни. Използването им за тази цел често се възприема като натрапчиво навлизане в неприкосновеността на личния живот. Тази практика е една от причините, които стоят зад разработването на нови закони като EU Cookie Law.

Развитието на правилата за поверителност на данните създава последователни предизвикателства за собствениците на уеб сайтове. Законите за EU Cookie Law, базирани на ePrivacy Directive и GDPR, изискват от организациите да информират посетителите на уеб сайта за данните, които се събират от тях и да им предоставят свободен достъп до съдържанието. Иначе казано: прозрачен механизъм за получаване на необходимото съгласие за «бисквитки» и зачитане на несъгласието.

Съобщенията като «Използвайки този сайт, приемате бисквитки…» няма да са съвместими с GDPR. Ако не се предоставя истински и свободен избор, няма валидно съгласие. GDPR посочва, че оттеглянето на съгласието трябва да бъде толкова лесно, колкото и предоставянето му. Съветите към потребителите да коригират настройките на браузъра си и да блокират «бисквитките», ако не се съгласят, няма да изпълни този критерий. Сайтовете ще се нуждаят от винаги достъпна опция за отказване. Дори след получаване на валидно съгласие, трябва да има начин потребителят да промени мнението си.

Уеб сайтовете, които използват вградени външни ресурси като: рекламна мрежа на трета страна, за да предоставят насочена реклама, аналитичен скрипт за измерване трафика на своята аудитория, чат кутия (live chat) за мигновени съобщения, социални бутони и приставки, видео плейъри на Ютуб, Вимео и други, които не са част от тяхното съдържание, поредица от редуващи се изображения, генериращи се директно от Flickr, вградени слайдъри като Slideshare, трябва да пренапишат условията си за поверителност и да предоставят прозрачна информация на потребителите за бисквитките, които тези ресурси поставят на тяхното устройство. Какви точно са тези бисквитки (с наименование) и какво правят те.

Съвместимо с GDPR „Cookies съобщение“ за уеб мастърите, чиито сайтове имат вграден Google Analytics:
https://github.com/Alex-D/Cookies-EU-banner

Отворен код за чат кутия на собствен сървър:
https://livehelperchat.com/demo-12c.html

Съобщение за Cookies – скрипт за уеб сайт

Скриптът в този сайт визуализира семпла и плъзгаща се кутийка със съобщение за «бисквитки». Намира се в долната лява страна. Има бутони с избор за съгласие и за несъгласие. След натискане на бутона за несъгласие, проследяващите бисквитки (на третите страни) ще бъдат изтрити от устройството на потребителя, когато напусне сайта. При съгласие за бисквитки, кутийката отново ще се показва, без да дразни потребителя, за да има възможност да промени съгласието си по всяко време. Съобщението не се визуализира на потребители, чийто браузър е настроен да блокира бисквитки.

Cookie Script

Кутийката, която ще се визуализира във вашия сайт: Демо скрипт за уеб сайт »

Поставяне на Cookie Script във вашия сайт

Изтеглете архива. Разархивирайте го. Качете файла cb-bg.js (за сайт на български език) или cb-en.js (за английска версия на сайт) в папката js на вашия сървър. За WordPress – отворете footer.php и поставете най-долу преди (над) </body> следния код:

<script src="https://mysite.com/js/cb-bg.js" async></script>

Забележка: заменете mysite.com с вашия уеб адрес. Независимо от системата на вашия сайт, кодът трябва да се постави най-долу преди </body>.

Обърнете внимание, че текстът в кутийката на този сайт е различен от този на демо скрипта. Архивът, който ще изтеглите, съдържа скрипта от демото.


Текстът на регламента: https://www.cpdp.bg/?p=element&aid=991
Още информация: https://www.cpdp.bg/?p=element&aid=1043
Криптиране на лични данни: https://encryption.eset.com/bg/personal-data-encryption/
Проверка на бисквитки в сайт: https://cookiepedia.co.uk/

Petya Mladenova

Интернет предприемач и уеб девелопър. Онлайн реклама и PR. Посвещава времето си в изграждане на лендинг страници с адаптивен дизайн, базирани на HTML5, CSS3 технологиите.

Хранителна добавка за отслабване
Отслабване с Chillies Active » Хранителна добавка с растителни екстракти от Гарциния Камбоджа, Гинко билоба, зелен чай, люта пиперка. Когато офисът ви закотви, а кантарът натежава, потърсете методи за отслабване.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *