Skip to main content

Що означає відповідність GDPR для особистих веб-сайтів?

Відповідність GDPR для веб-сайтів – це велика річ. Закон про конфіденційність даних мав сейсмічний вплив на компанії по всьому світу, які тепер змушені підвищити безпеку навколо цифрової інформації, яка зберігається для громадян і резидентів ЄС. Без сумніву, ви відчули ці потрясіння або чули про величезні штрафи, накладені на компанії за неправомірне використання особистих даних, і вам цікаво, що означає відповідність GDPR для вашого особистого веб-сайту або блогу.

Зрештою, якщо ви ведете особистий веб-сайт у вільний час і не заробляєте на цьому грошей, то вам нема про що турбуватися. Однак, крім цього, існують проблеми, які можуть означати, що ваш веб-сайт підпадає під дію GDPR.

Давайте розберемо це.

GDPR та персональні дані

GDPR існує для захисту персональних даних людей, які проживають в Європейському Союзі. Таким чином, якщо ви не обробляєте персональні дані, то не варто замислюватися. Однак згідно з GDPR персональні дані є набагато ширшою категорією, ніж ви думаєте. Він містить будь-яку інформацію, яка може бути використана для ідентифікації когось – те, що детальніше пояснюється в іншому нашому блозі. Практично це означає, що вам може знадобитися розглянути відповідність GDPR, якщо ваш особистий веб-сайт містить розділ коментарів або варіант підписки на інформаційний бюлетень.

Це також стосується будь-якого веб-сайту, який дозволяє користувачам реєструватися, вводити свої особисті дані або запитувати сповіщення електронною поштою, наприклад.

Що таке персональний веб-сайт?

Веб-сайти не обов’язково повинні бути виключно бізнесом, і багато людей створюють веб-сайти, щоб досліджувати пристрасті, ділитися почуттями або просто розповідати про те, що відбувається в їхньому особистому житті. Ці речі іноді називають «персональними веб-сайтами», але вони також відомі як блоги та онлайн-щоденники – це одне й те саме. Але, що стосується GDPR, важливо не плутати їх із соціальними медіа, такими як Facebook і Twitter, або сайтами для ведення блогів, як-от Mediumі Substack. Якщо ви використовуєте ці сайти, вам не доведеться турбуватися про закони про конфіденційність, оскільки GDPR вважає їх «контролером даних». Це означає, що вони відповідають за будь-яку особисту інформацію, розміщену там, а не ви.

Однак це все одно передбачає, що будь-які персональні дані, які ви обробляєте через ці платформи, використовуються лише для особистої діяльності.

Що говорить GDPR про персональні веб-сайти?

Це висвітлюється в Рециталі 18, де зазначено: «Цей Регламент не поширюється на обробку персональних даних фізичною особою під час суто особистої чи побутової діяльності і, таким чином, не пов’язаної з професійною чи комерційною діяльністю. Особиста або домашня діяльність може включати листування та зберігання адрес, або соціальні мережі та онлайн-діяльність, що здійснюються в контексті такої діяльності. Однак цей Регламент поширюється на контролерів або обробників, які надають засоби для обробки персональних даних для такої особистої або побутової діяльності». Ця частина GDPR – інакше відома як звільнення від «побутових цілей» – означає, що якщо ваш веб-сайт збирає персональні дані (включаючи IP-адреси), він звільняється від GDPR, якщо ви використовуєте його з особистих причин. Однак, якщо ви, наприклад, продаєте товари, тоді GDPR буде класифікувати вас як бізнес, і вам потрібно врахувати свої дані.

А як щодо приватних підприємців та мікропідприємств?

На жаль, дотримання GDPR стосується не лише великих компаній. Це стосується будь-якого бізнесу, який збирає інформацію про громадян ЄС, незалежно від того, чи тільки ваша бабуся продає свій домотканий трикотаж. Однак – і це рідко в епоху Інтернету – вам не потрібно турбуватися про GDPR, якщо ви не використовуєте свій веб-сайт для заробітку.

Отже, якщо він не налаштований на прийом замовлень, не має контактної форми чи збирає будь-які особисті дані, то ура, ви вільні від всевидючого ока GDPR.

Що щодо персональних веб-сайтів та програмного забезпечення для аналітики?

Аналітика веб-сайту – така, як Google Analytics, Spring Metrics та наша власна аналітика відвідувачів – це програмне забезпечення, яке відстежує взаємодію відвідувачів із веб-сайтом. Це цікаві інструменти для інтеграції в персональні веб-сайти, оскільки вони повідомляють вам, скільки людей читає те, що ви публікуєте. Ми всі любимо час від часу гладити своє его. Однак, якщо ви використовуєте це програмне забезпечення, вам потрібно переконатися, що воно не збирає дані за кадром – якщо так, вам доведеться повозитися з налаштуваннями.

Суть

Якщо ви обоє заробляєте гроші на своєму особистому веб-сайті та зберігаєте персональні дані про людей, які проживають в ЄС, значить, ви вибрали неправильний рік для переходу в цифровий формат! Якщо так, то вам потрібно буде дослідити вказівки щодо відповідності GDPRта вжити заходів, щоб гарантувати, що ви не порушите забезпечення конфіденційності даних та штрафів, які супроводжуються цим.

Наш посібник із GDPR для маркетологів — чудове місце для початку, а наш веб-сайт містить велику кількість інформації про відповідність GDPR для приватних підприємців — сміливо відвідайте наш портал і дізнайтеся більше.