Здравейте приятели,
Тази публикация поставя началото на поредица от статии, които ще подготвя по темата GDPR и WordPress. Тя е озаглавена "GDPR - общи положения" и това означава, че в нея ще представя накратко какво представлява този регламент за защита на личните данни.
Important!
Важно:
Преди да продължа с темата съм длъжен да спомена, че всичко, което ще прочетете в тази статия е моето лично разбиране за GDPR. Тъй като това е тематика, която допълнително изяснявам и за себе си, то тази статия (и всички останали от поредицата) е възможно да претърпят периодични обновявания, за които ще бъде споменато в самата статия/статии. Съдържанието на тези публикации не може и не трябва да бъде използвано в качеството на юридически съвет. За тази цел препоръчвам горещо да се обърнете към професионалист в юридическата сфера, който е запознат в детайли с правния аспект на GDPR.
Всичко, което решите да приложите за вашите сайтове въз основа на информацията от тази статия (и от последващите такива) по темата е изцяло на ваша отговорност и риск.
След тази важна вметка, нека да продължим по същество с темата GDPR - Общи положения.
Какво е GDPR?
Това е нов регламент за защита на личните данни, който влиза в сила от май 2018 г. и важи за всеки един сайт, без значение дали е личен блог (като Optibg.com) или е корпоративен.
Защо е GDPR е необходим?
Защото съществуващите правила за защита на информацията датират от далечната 1995. Тогава Интернет е бил все още млад и нещата се се случвали по много по-различен начин от днес. Ето защо е нужно нов регламент, който да отговаря на съвременната реалност и който да може да гарантира една по-добра защита за личните данни на всеки един гражданин на ЕС.
GDPR се отнася само за сайтове и приложения?
Не - GDPR се отнася за цялостната защита на лични данни, без значение по какъв начин се събират и обработват. Регламентът просто засяга и теми, свързани с IT.
Какво ще се случи, ако до май 2018 сайтът ми не отговаря на изискванията на GDPR?
Можете да бъдете глобени. Глобите са предвидени да бъдат солидни. Те могат да бъдат до 20 милиона евро или 4% от общия годишен оборот на дадена организация (в световен мащаб). Вариантите се определят в зависимост от това, коя от двете суми е по-висока и в зависимост от типа на нарушението. Разбира се, може да има и други фактори, които ще определят размера и вида на глобата.
Как ще се регулират нещата в България?
Ще има нов закон за защита на личните данни или обновление на сегашния закон. По този начин България (като страна-членка на ЕС) ще отговори на изискванията на регламента. Регулацията ще се осъществява от КЗЛД.
Говорим за GDPR - общи положения - какво се разбира под лични данни (от гледна точка на IT) и какво може или не може да прави моят сайт?
Регламентът разширява драстично понятието лични данни. Към общоприетите (поне в България) възприятия за такава информация, които включват: имена, ЕГН, номер на лична карта (или друг вид документ за самоличност) и още данни от този тип се добавят: IP адрес, бисквитки, e-mail адрес и още доста допълнителни елементи.
Някои лични данни ще бъдат считани за особено чувствителни и за нарушения, свързани с тях, регламентът предвижда по-голяма степен на санкциониране. Това са лични данни, свързани с: генетична информация, биометрични данни, данни за пол, здравни данни и други.
Колкото до вашия сайт - поредицата теми ще бъде свързана главно с WordPress, но нещата са приложими за всеки един друг сайт.
Вашият сайт трябва да предоставя следните права на посетителите:
- Право на информация - тук трябва в много ясен текст, без наличие на юридическа реч, да обясните на посетителите какви лични данни събирате, за какво ги използвате, как ги защитавате и колко дълго време ги пазите. Трябва да споменете и останалите права (които ще прочетете по-долу) и да гарантирате спазването им. Затова помислете за създаване на нови общи условия с ясна политика за поверителност. Страницата, на която ще ги публикувате трябва да бъде лесно достъпна и да бъде много информативна.
- Право на достъп - посетителите имат право да знаят какви точно данни имате за тях и как ги управлявате.
- Право на корекция - по всяко време трябва да можете да коригирате грешки в събраните лични данни.
- Право на заличаване - по всяко време и напълно безплатно трябва да можете да заличите личните данни на посетителя, който е изискал това от вас.
- Право на ограничаване - посетителите имат право да ограничат оперирането с личните им данни при определени обстоятелства.
- Право на възражение - посетителите имат право да откажат оперирането с личните им данни по всяко едно време. Също така те имат и право изрично да се съгласят с предоставянето и събирането им, но същевременно по всяко едно време имат право да оттеглят това свое съгласие.
- Право на преносимост на данните - по всяко едно време трябва да можете да предоставите събраната лична информация на всеки посетител, който пожелае да разполага с нея. И това трябва да бъде извършено в максимално кратки срокове и напълно безплатно от ваша страна.
- Право на ревизия за автоматичното събиране на данни
Това е краткото въведение в темата GDPR - Общи положения. В следващите статии по темата ще представя различни решения, с които вашият WordPress сайт би трябвало да може да отговори на изискванията на регламента. В това време ви съветвам да се запознаете в по-големи детайли с тематиката на GDPR.
За да ви помогна да започнете с набирането на информация, предоставям едно видео, заснето по време на Open Fest 2017, в което Петър Кирков развенчава митовете и легендите за този регламент. Под него ще откриете и няколко полезни линкове.
До нови срещи, приятели!
Полезни линкове по темата GDPR - Общи положения:
- GDPR - Sanctions for non-compliance
- Is Your Website GDPR Compliant? How to Get Ready for the General Data Protection Regulations
- [Infographic] GDPR Data Subject Rights – What You Need to Know
- GDPR – A Practical Guide For Developers
- Consent is not the ‘silver bullet’ for GDPR compliance
- GDPR for WordPress