GDPR и интернет-магазин WooCommerce

Независимо от того, работаете ли вы в интернет-магазине WooCommerce в течение длительного времени или только начинаете — вам, вероятно, интересно, что вам нужно знать об этом новом европейском законе — Общем регламенте защиты данных (GDPR).

Давайте сориентируемся, ответив на несколько основных вопросов.

Что такое GDPR?

GDPR — это новый закон, касающийся обработки персональных данных граждан ЕС. Он вступает в силу 25 мая 2018 года.

После более чем двухлетней подготовки GDPR направлен на то, чтобы предоставить гражданам ЕС большую прозрачность и контроль над их личными данными: как веб-сайты (включая интернет-магазины) собирают данные, с кем они делятся ими и какие технологии наблюдения они используют.

Если вы продаете товары гражданам ЕС, этот закон применим к вам, даже если ваш бизнес находится за пределами ЕС. Штрафы за несоблюдение закона являются значительными и могут применяться как к предприятиям из ЕС, так и за пределами ЕС.

Какие новые права на конфиденциальность предоставляет гражданам ЕС GDPR?

Новый закон требует, чтобы магазины информировали своих клиентов о том, какую информацию они собирают, хранят и передают, и устанавливает особые правила о том, как собирать согласие на предоставление персональных данных, прежде чем они будут предоставлены магазину. Это означает, что все магазины будут гораздо более настойчиво запрашивать согласие и более подробно объяснят использование личных данных в своих политиках конфиденциальности.

Помимо более четкой политики конфиденциальности, GDPR также предоставляет гражданам ЕС новые права, такие как право доступа, право исправлять и забывать.

Это означает, что потребители смогут:

• Им требуется копия всех имеющихся у вас данных о них.
• Они хотят, чтобы все ошибки в данных были исправлены.
• Они требуют удаления личных данных.

GDPR также дает гражданам ЕС право знать, были ли их данные скомпрометированы. Магазины должны будут информировать клиентов, если их данные были атакованы или украдены — и в кратчайшие сроки.

Что такое личные данные?

GDPR распространяется не на всю информацию — новые права распространяются только на Персональные данные.

Персональные данные — это все, что можно идентифицировать с помощью одного типа данных или комбинации нескольких. Примеры:

• имя
• Физический адрес или адрес электронной почты
• Телефонный номер
• Последние 4 цифры кредитной / дебетовой карты
• Номера отслеживания доставки (они уникальны для каждого заказа, а значит для каждого человека)
• айпи адрес

Короче говоря, если вы используете какой-либо тип данных для идентификации гражданина ЕС или комбинируете данные другого типа, это личные данные. 

Что я должен делать?

Вот основные шаги, которые вам необходимо предпринять:

• У вас должен быть сотрудник, отвечающий за конфиденциальность. Если только вы управляете магазином — это вы.
• Что требует политика конфиденциальности, соответствующая GDPR? Вам нужно будет объяснить, как и почему вы собираете личные данные, как долго они хранятся и с кем вы ими делитесь. Вам также необходимо учитывать, как различные надстройки на вашем сайте влияют на конфиденциальность.
• Как реагировать на право доступа и право забывать? В обновленной версии WordPress и WooCommerce для этого появились новые удобные опции в администрировании.
• Что делать в случае прорыва? Никто не хочет, чтобы это произошло, но и к этому варианту нужно быть готовым. Это ваша ответственность с точки зрения GDPR.

Изначально GDPR потребует от онлайн-продавцов большой работы, но подготовка поможет вам более эффективно обрабатывать личные данные и управлять ими.