Что такое GDPR и зачем это нужно?

На сегодняшний день вокруг термина GDPR идет активное обсуждение на сайтах. И это неспроста. Давайте разбираться что это такое и для чего нужно.

Что такое GDPR?

Простыми словами, GDPR — это общее правило защиты данных. GDPR является законом Европейского союза, который вступил в силу 25 мая 2018 года. Цель этого закона — предоставить гражданам ЕС полный контроль над своими личными данными, что позволит удерживать бизнес на более высоком уровне в случае, когда дело доходит до сбора, хранения и использования их личных данных. К ним относятся: имя, email-адрес, физический адрес, IP-адрес, доход и прочие личные данные.

Что нужно для соблюдения закона GDPR?

Согласно закону GDPR, каждый сайт, который собирает личные данные у жителя ЕС, должен получить от него конкретное и однозначное согласие на это. Поэтому Вы не можете просто так отправлять электронные письма с рекламой или новостями, если на то не было дано согласие. Для того, чтобы это было законно, на сайте должно быть запрошено согласие в виде подтверждающего флажка или чекбокса, находящегося возле самой формулировки закона. Обычно это выглядит следующим образом:

Главная страница сайта

Каждый владелец сайта, согласно закону, должен информировать пользователей о том, где, почему и в каких целях их данные будут сохраняться и обрабатываться. Кроме того, зарегистрированный пользователь имеет право попросить удалить свои данные (какие-либо конкретные или весь профиль). Также сайт должен гарантировать пользователю, что все данные о нем защищены надлежащим образом. В случае, если данные все же были утеряны, украдены или получены без законного разрешения, владелец сайта обязуется сообщить об этом властям.

Подытоживая вышесказанное, закон GDPR гарантирует пользователям, что сайты не будут рассылать им спам, а конфиденциальные данные не могут быть проданы без ихнего согласия. Также вся информация должна будет удалена из сайта по просьбе.

Кто подпадает под GDPR?

Как уже было сказано выше, правила GDPR были разработаны и применяются для стран Европейского союза, но все же они существенно влияют на всех пользователей Сети. И при этом не важно, где территориально располагается бизнес. Если Ваш интернет-ресурс обрабатывает и собирает информацию о пользователях из ЕС, то Вы просто обязаны соблюдать правила GDPR.

Закон GDPR распространяется на следующие виды сайтов:

  • сообщества, собирающие персональную информацию у пользователей;
  • блог, на котором присутствуют комментирование и подписка на новостную рассылку;
  • интернет-магазин;
  • сайт использующий аналитические программы.

Последствия нарушения закона GDPR

Согласно законам ЕС, нарушение политики GDPR грозит штрафом в больших размерах. Например, незаконным будет расценен даже и тот факт, что владелец сайта не уведомил соответствующим органам об утечке или краже данных одного или нескольких пользователей.

Соответствует ли WordPress законам GDPR?

Да! Начиная с версии 4.9.6, “движок” в полной мере соответствует всем требованиям GDPR. Так, начиная с этой версии, WordPress поставляется со следующими инструментами повышения GDPR.

Во-первых, в форме комментариев.

Форма комментариев

Отметим, что WordPress изначально позволяет браузеру хранение имени, e-mail и веб-сайта пользователя. Это облегчает читателям комментирование, не вынуждая каждый раз вводить свои данные. Вследствие новых требований, разработчики “движка” добавили флажок для согласия. Конечно, пользователь тоже может оставить комментарий, не установив его. Для этого ему просто еще раз нужно будет ввести все свои данные.

Тут нужно отметить некоторые моменты. Иногда может случиться, что в выбранной теме флажок конфиденциальности в форме комментариев может не отображаться. Для этого, во-первых, нужно обновить WordPress до версии 4.9.6, а также тему. Помимо этого, нужно удостовериться, что Вы вышли из системы.

Также WordPress предоставляет возможность экспорта и удаления персональных данных. Для этого существуют админ-разделы Инструменты -> Экспорт персональных данных и Инструменты -> Удаление персональных данных соответственно.

Админ-меню

Кроме того, “движок” облегчает создание специальной страницы с политикой конфиденциальности. Для этого нужно перейти Настройки -> Конфиденциальность.

Админ-раздел Конфиденциальность

Тут предлагается два варианта: использовать уже существующую или создать новую. После нажатия кнопки Создать новую страницу будет открыт редактор WordPress, в котором Вы увидите сгенерированный текст о конфиденциальности.

Редактирование страницы

Такая страница обычно добавляется в главное меню сайта или в футере.

Главная страница сайта

Курс WordPress-разработчик
Если Вам понравилась статья — поделитесь с друзьями
Михаил Петров