Разбираемся с GDPR

Юля Тюгаева

Наверняка вы уже слышали об Общем регламенте по защите данных (General Data Protection Regulation, или сокращенно GDPR), вступившем в силу 25 мая, и получили кучу писем от компаний, которые обновили свою политику конфиденциальности и подписки на рассылки. Но, возможно, вы не знаете, как именно этот регламент касается вас лично.

В этом посте мы хотим рассказать вам о некоторых обновлениях и изменениях в работе Чатры, которые помогут вам соответствовать требованиям GDPR как “контролера данных” и отвечать за данные ваших пользователей, а также о том, что GDPR значит для предпринимателей и их клиентов.

Но перед этим нам хотелось бы сразу заявить, что информация в этом посте (а также информация, которую вы получали от нас в чате или по почте) не является профессиональными юридическими советами. Мы советуем по возможности проконсультироваться с юристом или другим компетентным лицом.

А теперь начнем.

Что же такое GDPR?

Это новый регламент Европейского парламента, который определяет правила обращения с персональными данными жителей Европейского Союза. Этот регламент заменяет собой директиву Data Protection Directive от 1995 года и устанавливает стандарт обработки данных в пределах ЕС.

В частности, в новом регламенте были приняты следующие изменения, на которые стоит обратить внимание:

  • GDPR дает лицам больше прав. Теперь компании обязаны по запросу пользователей предоставлять информацию о том, какие их персональные данные хранятся у компании.
  • Пользователи также могут потребовать удаления некоторых или всех их персональных данных, хранящихся у компании.
  • Регулирующие органы получат больше власти и могут работать по всей Европе, а не в отдельных странах, как раньше.
  • Максимальный штраф за невыполнение закона составляет 20 миллионов евро, или 4% от мирового оборота компании за предыдущий финансовый год (в зависимости от того, что больше).

Другими словами, защита данных стала очень важна для каждой компании, работающей с клиентами из Европы.

Чатра и GDPR

Как компания, работающая с персональными данными как наших собственных клиентов, так и их конечных пользователей, мы всегда серьезно относились к защите данных. Мы уже опубликовали информацию о том, какие действия мы предприняли, чтобы соответствовать правилам GDPR как обработчик персональных данных.

Если кратко, то мы тщательно проверили наши технические и бизнес-процессы, разместили на сайте DPA (который подписывать не обязательно) и обновили наше пользовательское соглашение и политику конфиденциальности. Ниже вы найдете информацию о том, как использовать некоторые функции Чатры так, чтобы соответствовать требованиям законодательства.

1. IP-адреса

По умолчанию, IP-адреса посетителей в Чатре не показываются. Если вам в целях безопасности нужно получить доступ к IP-адресу, просто включите опцию “Показывать IP-адреса посетителей” в настройках.

 

2. Преформа

Вам решать, хотите ли вы просить посетителей представиться и указать имя, имейл и/или номер телефона. Но если вы пользуетесь преформой и работаете на территории РФ, то вы, наверное, уже включили галочку “Запрос согласия на обработку персональных данных” согласно закону №152-ФЗ «О персональных данных».

Мы добавили в преформу еще одну галочку, которая позволяет вам запрашивать у пользователей согласие получать от вас рассылки. Когда посетитель заполнит преформу и проставит галочки, его согласие (с точной формулировкой) сохранится в истории переписки в Чатре, в соответствии с требованиями GDPR по хранению записей.

Собирать персональную информацию (включая имейлы) от пользователей, которые не дали согласия на рассылки, все еще можно, но вам нужно фильтровать таких пользователей при выгрузке данных в разделе “Отчеты > Выгрузка имейлов”. Если пользователь не дал вам согласия на использование его данных в маркетинговых целях, вам явно не стоит отправлять им промо-материалы, иначе вы можете нарваться на серьезный штраф.

“Но тогда зачем в принципе позволять мне выгружать данные “несогласных” пользователей?” — возможно, спросите вы. Отвечаем: даже если пользователь не дал вам согласие на получение маркетинговых писем, вам может понадобиться связаться с ним позже по другому поводу (например, когда появятся новости по его запросу). Наш обновленный раздел “Выгрузка имейлов” позволяет вам фильтровать пользователей в зависимости от их согласия или несогласия на получение рассылок.

3. Пользовательское соглашение

Скорее всего, еще до вступления GDPR в силу вы вносили изменения и дополнения в ваше пользовательское соглашение и политику конфиденциальности. В большинстве случаев вам может понадобиться доказательство того, что ваши пользователи видели и согласны с новыми условиями.

В нашей преформе уже давно есть галочка “Запрос согласия на обработку персональных данных”, через которую можно запрашивать согласие посетителей на обработку их данных и принятие условий вашего пользовательского соглашения. Для иностранных клиентов через эту галочку можно либо запрашивать согласие с условиями пользовательского соглашения, либо согласие на обработку данных согласно регламенту.

 

Если вы не используете преформу для сбора персональных данных и/или согласия пользователей, вы всегда можете попросить данные и согласие в чате. Если вы собираетесь делать это регулярно, можно создать шаблон ответа, или на всякий случай написать длинный и детальный запрос согласия на обработку данных и на получение рассылок.

4. Право получать доступ/изменять/удалять персональную информацию

GDPR дает “субъектам персональных данных”, т.е. вашим клиентам, право знать, какая у вас хранится информация о них. На это ушло немало времени, но мы все же смогли добавить функцию поиска по сообщениям, которая позволит вам находить нужную информацию в любом чате, который у вас когда-либо был.

Как только вы найдете нужную информацию, вы можете показать ее посетителю, а также можете изменить или удалить его персональные данные из правой панели, или удалить весь чат целиком. Мы также хотим отметить, что если вы решите удалить аккаунт в Чатре, мы уничтожим все данные, принадлежащие вам и вашим посетителям, в разумные сроки (которые устанавливаются правилами GDPR).

Мы также еще раз хотим подчеркнуть, что мы полностью осознаем конфиденциальный характер нашего сервиса, который обрабатывает огромное количество персональных данных, и мы всегда учитывали это в разработке.

Большинство наших существующих процессов соответствовали всем требованиям GDPR даже до того, как он в принципе был принят. Надеемся, что наши новые инструменты и функции помогут и вам соответствовать требованиям регламента.

Если у вас есть вопросы или сомнения по поводу Чатры и GDPR, пишите нам в чате или на почту [email protected].