Когда мы запускаем рекламу, наша основная цель - получить контакты потенциального клиента, чтобы продать ему свой продукт. Мы просим его оставить имя, телефон, адрес почты. Или продаем прямо на сайте, что тоже требует ввода определенной информации. Системы аналитики, которые установлены на наших сайтах (Яндекс Метрика, Google Analytics) фиксируют сведения о тех, кто заходит на сайт – браузер, геолокацию и т.д. Все это персональные данные. Проще говоря к персональным относятся любые данные, по которым можно идентифицировать человека прямо или косвенно. Если данные о людях не защищать, может произойти утечка и личная информация попадет к мошенникам.
Как в странах СНГ, так и в зарубежных странах есть законы о защите персональных данных. Например, в Казахстане сбор персональных данных регулирует закон от 21 мая 2013 года № 94-V «О персональных данных и их защите». Но за его соблюдением особо никто не следит. Вспомните хотя бы звонки от организаций, которым вы никогда не давали свой телефон.
В Европе же люди гораздо более трепетно относятся к своим данным. Там существует специальный закон, который регулирует защиту ПД – General Data Protection Regulation. Организаций, которые его не соблюдают, ждет штраф от 10 млн евро. Поэтому, если вы планируете работать с клиентами из Европы и показывать рекламу в странах ЕС, важно знать и соблюдать требования GDPR. При этом не имеет значения, находится ваша организация на территории ЕС или нет.
Основные принципы GDPR:
1. Нельзя сохранять и обрабатывать данные без согласия людей. Т.е. на сайте должно быть предупреждение о обработке ПД и начинать сбор можно только, если человек даст на это согласие.
2. Собирать данные можно только в законных целях (всего их 6).
3. Организации должны сообщать людям с какой целью они собирают данные и не использовать их в других целях.
4. Собирать только необходимую информацию, свести к минимуму сбор ненужных данных.
5. Хранить данные не дольше, чем это необходимо для указанных целей.
6. Компании должны обеспечивать конфиденциальность. Для этого используется шифрование и анонимизация.
7. Человек может получить доступ к своим данным, потребовать удалить или исправить их.
Для бизнеса соблюдение GDPR – это дополнительные затраты времени, сил и денег. Но в то же время защита персональных данных повышает доверие к компании. И в будущем станет нормой не только в ЕС, но и во всем мире.
Как в странах СНГ, так и в зарубежных странах есть законы о защите персональных данных. Например, в Казахстане сбор персональных данных регулирует закон от 21 мая 2013 года № 94-V «О персональных данных и их защите». Но за его соблюдением особо никто не следит. Вспомните хотя бы звонки от организаций, которым вы никогда не давали свой телефон.
В Европе же люди гораздо более трепетно относятся к своим данным. Там существует специальный закон, который регулирует защиту ПД – General Data Protection Regulation. Организаций, которые его не соблюдают, ждет штраф от 10 млн евро. Поэтому, если вы планируете работать с клиентами из Европы и показывать рекламу в странах ЕС, важно знать и соблюдать требования GDPR. При этом не имеет значения, находится ваша организация на территории ЕС или нет.
Основные принципы GDPR:
1. Нельзя сохранять и обрабатывать данные без согласия людей. Т.е. на сайте должно быть предупреждение о обработке ПД и начинать сбор можно только, если человек даст на это согласие.
2. Собирать данные можно только в законных целях (всего их 6).
3. Организации должны сообщать людям с какой целью они собирают данные и не использовать их в других целях.
4. Собирать только необходимую информацию, свести к минимуму сбор ненужных данных.
5. Хранить данные не дольше, чем это необходимо для указанных целей.
6. Компании должны обеспечивать конфиденциальность. Для этого используется шифрование и анонимизация.
7. Человек может получить доступ к своим данным, потребовать удалить или исправить их.
Для бизнеса соблюдение GDPR – это дополнительные затраты времени, сил и денег. Но в то же время защита персональных данных повышает доверие к компании. И в будущем станет нормой не только в ЕС, но и во всем мире.