[GDPR & WordPress] GDPR – Общи положения

Здравейте приятели,

Тази публикация поставя началото на поредица от статии, които ще подготвя по темата GDPR и WordPress. Тя е озаглавена "GDPR - общи положения" и това означава, че в нея ще представя накратко какво представлява този регламент за защита на личните данни.

След тази важна вметка, нека да продължим по същество с темата GDPR - Общи положения.

Какво е GDPR?

Това е нов регламент за защита на личните данни, който влиза в сила от май 2018 г. и важи за всеки един сайт, без значение дали е личен блог (като Optibg.com) или е корпоративен.

Защо е GDPR е необходим?

Защото съществуващите правила за защита на информацията датират от далечната 1995. Тогава Интернет е бил все още млад и нещата се се случвали по много по-различен начин от днес. Ето защо е нужно нов регламент, който да отговаря на съвременната реалност и който да може да гарантира една по-добра защита за личните данни на всеки един гражданин на ЕС.

GDPR се отнася само за сайтове и приложения?

Не - GDPR се отнася за цялостната защита на лични данни, без значение по какъв начин се събират и обработват. Регламентът просто засяга и теми, свързани с IT.

Какво ще се случи, ако до май 2018 сайтът ми не отговаря на изискванията на GDPR?

Прочетете още:  Сбогом на nRelate

Можете да бъдете глобени. Глобите са предвидени да бъдат солидни. Те могат да бъдат до 20 милиона евро или 4% от общия годишен оборот на дадена организация (в световен мащаб). Вариантите се определят в зависимост от това, коя от двете суми е по-висока и в зависимост от типа на нарушението. Разбира се, може да има и други фактори, които ще определят размера и вида на глобата.

Как ще се регулират нещата в България?

Ще има нов закон за защита на личните данни или обновление на сегашния закон. По този начин България (като страна-членка на ЕС) ще отговори на изискванията на регламента. Регулацията ще се осъществява от КЗЛД.

Говорим за GDPR - общи положения - какво се разбира под лични данни (от гледна точка на IT) и какво може или не може да прави моят сайт?

Регламентът разширява драстично понятието лични данни. Към общоприетите (поне в България) възприятия за такава информация, които включват: имена, ЕГН, номер на лична карта (или друг вид документ за самоличност) и още данни от този тип се добавят: IP адрес, бисквитки, e-mail адрес и още доста допълнителни елементи.

Някои лични данни ще бъдат считани за особено чувствителни и за нарушения, свързани с тях,  регламентът предвижда по-голяма степен на санкциониране. Това са лични данни, свързани с: генетична информация, биометрични данни, данни за пол, здравни данни и други.

Колкото до вашия сайт - поредицата теми ще бъде свързана главно с WordPress, но нещата са приложими за всеки един друг сайт.

Вашият сайт трябва да предоставя следните права на посетителите:

  • Право на информация - тук трябва в много ясен текст, без наличие на юридическа реч, да обясните на посетителите какви лични данни събирате, за какво ги използвате, как ги защитавате и колко дълго време ги пазите. Трябва да споменете и останалите права (които ще прочетете по-долу) и да гарантирате спазването им. Затова помислете за създаване на нови общи условия с ясна политика за поверителност. Страницата, на която ще ги публикувате трябва да бъде лесно достъпна и да бъде много информативна.
  • Право на достъп - посетителите имат право да знаят какви точно данни имате за тях и как ги управлявате.
  • Право на корекция - по всяко време трябва да можете да коригирате грешки в събраните лични данни.
  • Право на заличаване - по всяко време и напълно безплатно трябва да можете да заличите личните данни на посетителя, който е изискал това от вас.
  • Право на ограничаване - посетителите имат право да ограничат оперирането с личните им данни при определени обстоятелства.
  • Право на възражение - посетителите имат право да откажат оперирането с личните им данни по всяко едно време. Също така те имат и право изрично да се съгласят с предоставянето и събирането им, но същевременно по всяко едно време имат право да оттеглят това свое съгласие.
  • Право на преносимост на данните - по всяко едно време трябва да можете да предоставите събраната лична информация на всеки посетител, който пожелае да разполага с нея. И това трябва да бъде извършено в максимално кратки срокове и напълно безплатно от ваша страна.
  • Право на ревизия за автоматичното събиране на данни
Прочетете още:  Увеличаване на лимита за upload в WordPress

Това е краткото въведение в темата GDPR - Общи положения. В следващите статии по темата ще представя различни решения, с които вашият WordPress сайт би трябвало да може да отговори на изискванията на регламента. В това време ви съветвам да се запознаете в по-големи детайли с тематиката на GDPR.

За да ви помогна да започнете с набирането на информация,  предоставям едно видео, заснето по време на Open Fest 2017, в което Петър Кирков развенчава митовете и легендите за този регламент. Под него ще откриете и няколко полезни линкове.

До нови срещи, приятели!

Добавете коментар:

Или коментирайте чрез вашия Facebook профил: