В соответствие закону Республики Беларусь от 07.05.2021 №99-З «О защите персональных данных», в частности использование яндекс.метрики и гугл.аналитики и других статистических ресурсов, рекомендуем провести работы по разработке и внедрению функционала по управлению файлами cookie в соответствии с законодательством.
Зачем это нужно?
Файлы cookie считаются персональными данными, так как они могут идентифицировать пользователей и отслеживать их активность. Владельцы сайтов обязаны уведомить о сборе файлов cookie и обезопасить персональные данные.
При обработке куки файлов необходимо соблюдение требований статей 4, 5 и 17 Закона РБ от 7 мая 2021 г. № 99-З .
Данный функционал уже реализован, к примеру, на сайтах, которые мы разрабатывали milkhills.by, climate-shop.by, Grill Kebab, и пр.
Перечень работ, который мы предлагаем:
- Анализ и подготовка списка файлов cookie.
- Создание дизайна интерфейса для управления файлами cookie.
- Добавление уведомления о политике использования файлов cookie в шаблон сайта.
- Разработка функционала с возможностью пользователям управлять файлами cookie на сайте.
- Тестирование.
Согласия на использование файлов cookie соответствия требованиям GDPR
Давно прошли те времена, когда можно было получать доступ и хранить информацию о пользователях на своих сайтах без каких-либо ограничений и ответственности. В наши дни мало кто рискнет быть оштрафованным на внушительную сумму, нарушая правила доступа к персональным данным, введенные Европейским Союзом и известные как General Data Protection Regulation (GDPR).GDPR для бизнеса, работающего с гражданами Европейского Союза, — не просто модный тренд, а суровая реальность. Этот регламент, вступивший в силу в мае 2018 года, имеет целью защитить персональные данные граждан ЕС независимо от их местонахождения или места обработки данных.
Кого именно касается GDPR?
По сути, регламент распространяется на:
- Компании, обрабатывающие данные граждан ЕС, независимо от того, находятся ли они на территории ЕС или нет. То есть, если ваш сайт посещают пользователи из Европы, вы автоматически попадаете под действие GDPR.
- Любые персональные данные, которые можно использовать для идентификации личности: имя, адрес электронной почты, IP-адрес, данные о местонахождении, онлайн-идентификаторы (cookie) и т.д..
Основные положения GDPR:
- Законность, справедливость и прозрачность: обработка данных должна осуществляться на законных основаниях, честно и прозрачно для субъекта данных.
- Ограничение целей: данные можно собирать только для четко определенных и законных целей.
- Минимизация данных: собирать следует лишь те данные, которые необходимы для достижения заявленной цели.
- Точность: необходимо принимать меры для обеспечения точности и актуальности данных.
- Ограничения хранения: данные не должны храниться дольше, чем это необходимо для достижения цели обработки.
- Целостность и конфиденциальность: необходимо принимать меры для защиты данных от несанкционированного доступа, обработки, уничтожения, потери или повреждения.
Важно понимать, что GDPR не запрещает сбор и обработку данных, но устанавливает четкие правила игры. Соблюдение этих правил является залогом безопасности вашего бизнеса и доверия ваших клиентов.