С мая этого года в Европе вводятся новые правила обработки персональных данных.
О самих правилах распространяться не имеет смысла, о них и так много было сказано.
Остановимся на основных требованиях для вебмастера:
Любой зарегистрировшийся посетитель должен иметь возможность удалить свой аккаунт вместе со всеми данными.
Нельзя собирать данные сверх того, что нужно. Поясню: если у вас интернет-магазин, не стоит требовать данные, сверх тех, которые нужны для доставки товара. Как, например, возраст, пол и так далее.
Посетитель должен иметь возможность исправить свои регистрационные данные.
На мой взгляд, наиболее оптимальным решением будет сделать вход через Open ID, в этом случае вы также снимаете с себя ответственность за хранение данных, что тоже особо обговаривается в новом регламенте.
Полный текст можно прочитать тут.
Конечно, если ваш сайт рассчитан на посетителей, проживающих за пределами ЕС, то можно ничего не менять, но если вы предоставляете услуги в Европе и к тому же резидент ЕС, то гораздо благоразумнее привести сайт в соответствии к требованиям.
Штрафы обещаются серьезные, и даже если удастся их избежать, блокировка сайта может нанести ущерб всему бизнесу.
Если нет возможности отключить регистрацию пользователей, то задача решается в течение десяти минут.
Рассмотрим на примере наиболее популярных CMS – Joomla и WordPress.
Joomla
Для Joomla, насколько мне известно, существует одно бесплатное расширение от Joomlart, пока в бета-версии, но работает, проверено.
Описание расширения - https://www.joomlart.com/blog/joomla-extensions/ja-joomla-gdpr-extension-beta-released
Загрузить компонент можно по ссылке - https://member.joomlart.com/downloads/joomlart/free-joomla-extensions/ja-joomla-gdpr-component
Также в менеджере плагинов не забудьте включить eu cookie, на официальном сайте можно выбрать из множества вариантов.
WordPress
Для WordPress также существует множество плагинов, некоторые обновлены несколько дней назад.
Настройка всех расширений проста и понятна, и, как писал выше, установка и настройка занимает несколько минут.
И не стоит забывать о законах РФ, если при регистрации запрашиваются какие-либо данные, по которым можно идентифицировать посетителя, нужно поставить чекбокс с текстом – «я даю согласие на обработку своих персональных данных в соответствии с Федеральным законом от 27.07.2008 № 152-Ф3 «О персональных данных», либо любой другой текст, соответствующий закону.
Как бы мы не относились к нововведениям, но их нужно соблюдать - закон суров, но это закон.
Dura lex sed lex, тут же ответил Джейс, - закон суров, но это закон.
Комментарии