Эпоха бесконтрольного использования персональных данных закончилась, невозможно без последствий разместить «форму» и формировать клиентскую базу.
Европейский закон об использовании персональных данных “GDPR» (Общий регламент по защите данных) вступил относительно недавно, однако значительно повлиял на деятельность многих компаний, некоторые из них вообще не имели отношения к ИТ.
GDPR имеет экстерриториальное действие и распространяется на каждую компанию или предпринимателя, который спрашивает, или сохраняет или обрабатывает данные хотя бы двух граждан ЕС.
Кажется, что главный вопрос, который мучает представителей постсоветских стран – «бояться или не бояться» данного положения. На самом деле «страшным» является только то, что многие обсуждают эту тему именно в таком ключе.
Вам нечего бояться, если Вы:
- Не покупаете списки e-mail адресов и не делаете холодных рассылок.
- Открыто говорите о типах персональной информации, которую собираете, то есть предупреждаете посетителей сайта с помощью всплывающих окон о политике конфиденциальности.
- Спрашиваете у пользователей ненужные для работы продукта или оказания услуг данные.
- Обеспечиваете надлежащий уровень хранения данных.
- Предоставляете клиентам возможность «отписаться» от рассылок.