Что означает соответствие GDPR для персональных веб-сайтов?

Закон о конфиденциальности данных оказал сейсмическое воздействие на компании по всему миру, которые теперь вынуждены повышать уровень безопасности цифровой информации, хранящейся у граждан и жителей ЕС. Несомненно, вы ощутили эти толчки или слышали об огромных штрафах, наложенных на компании за неправомерное использование персональных данных, и задаетесь вопросом, что означает соответствие GDPR для вашего личного сайта или блога.

В конечном итоге, если вы ведете личный сайт в свободное время и не зарабатываете на нем деньги, то вам не о чем беспокоиться. Однако, помимо этого, существуют проблемы, которые могут означать, что ваш сайт попадает под действие GDPR.

Давайте разберемся в этом.

GDPR и персональные данные

GDPR существует для защиты персональных данных людей, проживающих в Европейском союзе. Поэтому, если вы не обрабатываете персональные данные, то не стоит и задумываться. Однако согласно GDPR, персональные данные - это гораздо более широкая категория, чем вы могли бы подумать. Она включает в себя любую информацию, которая может быть использована для идентификации человека, о чем более подробно рассказывается в одном из наших блогов. На практике это означает, что вам, возможно, придется задуматься о соответствии GDPR, если ваш персональный сайт содержит раздел комментариев или возможность подписки на рассылку новостей.

Это также относится к любому сайту, который позволяет пользователям регистрироваться, вводить свои личные данные или, например, запрашивать уведомления по электронной почте.

Что такое персональный сайт?

Веб-сайты не обязательно должны быть только деловыми, многие люди создают веб-сайты, чтобы исследовать свои увлечения, делиться чувствами или просто рассказывать о том, что происходит в их личной жизни. Такие сайты иногда называют "личными веб-сайтами", но они также известны как блоги и онлайн-дневники - это все одно и то же. Но что касается GDPR, важно не путать их с социальными сетями, такими как Facebook и Twitter, или сайтами для ведения блогов, такими как Medium и Substack. Если вы пользуетесь этими сайтами, то вам не нужно беспокоиться о законах о конфиденциальности, поскольку GDPR считает их "контролером данных". Это означает, что они несут ответственность за любую размещенную там личную информацию, а не вы.

Однако это все равно предполагает, что любые персональные данные, которые вы обрабатываете через эти платформы, используются только для личной деятельности.

Что GDPR говорит о персональных веб-сайтах?

Об этом говорится в параграфе 18, который гласит: "Настоящее Положение не распространяется на обработку персональных данных физическим лицом в ходе исключительно личной или бытовой деятельности и, таким образом, без связи с профессиональной или коммерческой деятельностью. Личная или бытовая деятельность может включать переписку и хранение адресов, а также общение в социальных сетях и онлайн деятельность, осуществляемую в контексте такой деятельности. Однако данное Положение распространяется на контролеров или обработчиков, которые предоставляют средства для обработки персональных данных для такой личной или бытовой деятельности". Эта часть GDPR - известная как исключение "бытовых целей" - означает, что если ваш сайт собирает персональные данные (включая IP-адреса), то он не подпадает под действие GDPR, если вы используете его в личных целях. Однако если вы, например, продаете товары, то GDPR классифицирует вас как бизнес, и вам необходимо привести свои данные в соответствие.

А как же индивидуальные предприниматели и микропредприятия?

К сожалению, соблюдение GDPR касается не только крупных компаний. Оно затрагивает любой бизнес, который собирает информацию о гражданах ЕС, независимо от того, продает ли ваша бабушка вязаные вещи домашнего производства. Однако - и это редкость в эпоху Интернета - вам не нужно беспокоиться о GDPR, если вы не используете свой сайт для получения прибыли.

Так, если он не предназначен для приема заказов, не имеет контактной формы или сбора персональных данных, то ура, вы свободны от всевидящего ока GDPR.

Что касается персональных веб-сайтов и аналитического программного обеспечения?

Аналитика веб-сайта - такая как Google Analytics, Spring Metrics и наша собственная Visitor Analytics - это программное обеспечение, которое отслеживает, как посетители взаимодействуют с веб-сайтом. Это интересные инструменты для интеграции в личные веб-сайты, потому что они показывают, сколько людей читают то, что вы публикуете. Однако если вы используете это программное обеспечение, вам необходимо убедиться, что оно не собирает данные за кулисами - если это так, вам придется поработать с настройками.

Итог

Если вы одновременно зарабатываете деньги на своем личном сайте и храните персональные данные людей, проживающих в ЕС, то вы выбрали не тот год для перехода на цифровые технологии! Если это так, то вам необходимо изучить рекомендации по соблюдению GDPR и принять меры, чтобы не попасть под действие закона о конфиденциальности данных и сопутствующих ему штрафов.

Наше руководство по GDPR для маркетологов - отличное место для начала, а на нашем сайте содержится много информации о соответствии GDPR для индивидуальных предпринимателей - посетите наш портал и узнайте больше.