Direkt zum Inhalt springen
Go to overview

15.05.2018 | Jörg Oswald

Загальний регламент про захист даних (DSGVO)

Шановний клієнт,

Просимо уважно та оперативно прочитати це повідомлення. Це дійсно важлива інформація!

Базовий регламент про захист даних (DSGVO)
25.05.2018 набуває чинності Європейський базовий регламент про захист даних (DSGVO). До того часу нові вимоги мають бути імплементовані. Навіть прості веб-сайти зазвичай обробляють персональні дані, що підпадає під дію DSGVO.

Політика конфіденційності сайту
Політика конфіденційності, яка була обов'язковою протягом багатьох років, має бути адаптована до нових вимог. Підвищення штрафів до 20 млн. євро або до 4% (світового) річного обороту за попередній господарський рік може призвести до того, що порушення стануть дуже дорогими. Крім того, існує загроза попереджень з боку конкурентів про порушення антимонопольного законодавства.

Декларація про захист даних, що відповідає вимогам DSGVO, може бути створена, наприклад, юристом, експертом із захисту даних або за допомогою онлайн-генератора декларацій про захист даних. Як вступ до теми, нижче наведено невеликий перелік безкоштовних та платних онлайн-сервісів, який не є рекомендацією Brain Appeal і не претендує на повноту:

Генератор політики конфіденційності
www.wbs-law.de/it-recht/datenschutzrecht/datenschutzerklaerung-generator/
datenschutz-generator.de
www.it-recht-kanzlei.de/agb-starterpaket.php
www.avalex.de
www.e-recht24.de/muster-datenschutzerklaerung.html

Тест на захист даних
www.lda.bayern.de/tool/start.html
www.audatis.de/online/datenschutz-schnelltest/

Задраїти перебірки!
З метою уникнення попереджень, бажано убезпечити, зокрема, свої онлайн-пропозиції. Подібно до того, як вищезгадані онлайн-інструменти можуть допомогти вам у захисті даних, такі інструменти також здатні розпізнавати веб-сайти з відсутньою інформацією або неприпустимими технічними заходами, щоб потім автоматично попереджати операторів.

Тому Brain Appeal наполегливо рекомендує вжити заходів. Ці заходи варіюються в залежності від характеру Вашої онлайн-пропозиції і повинні визначатися в індивідуальному порядку. Інформацію про заходи, які необхідно здійснити, можна отримати у юристів, експертів із захисту даних, за допомогою онлайн-сервісів або шаблонів (наприклад: www.lda.bayern.de/de/datenschutz_eu.html).

Brain Appeal підтримує Вас у технічній реалізації згаданих Вами заходів, але наразі не пропонує жодних послуг з тестування чи консультування. У зв'язку з цим, всі згадані тут заходи слід розуміти як приклади.

 

Безкоштовні SSL сертифікати

Як правило, ДСГВО не може бути реалізована без використання рішень з шифрування. Одним із заходів є використання SSL-сертифікатів. Тому Brain Appeal тепер пропонує безкоштовні SSL-сертифікати в більшості тарифів хостингу, які дозволяють викликати веб-сайт через https. Будь ласка, зв'яжіться з нами за телефоном 0621-437843-00, щоб ми могли надіслати Вам форму замовлення.

Технічні корективи на сайті

Для забезпечення захисту даних на вашому веб-сайті можуть знадобитися різні технічні заходи. Кілька прикладів:

  • Так зване"рішення в два кліка", яке встановлює з'єднання зі сторонніми серверами тільки після явного кліка відвідувача сторінки. Другий клік відноситься до використання послуги. Сферами використання є відео, вбудовані в веб-сайт (наприклад, YouTube, Vimeo), карти (Google Maps) та інтегровані функції обміну в соціальних мережах (наприклад, Facebook, Twitter, Google+, Xing).
  • За допомогою"функції відмови"відвідувач може заперечити проти подальшого запису його відвідувань веб-сайту так званими трекерами (наприклад, Piwik/Matomo).
  • Зараз вони часто використовуються в Інтернеті: попередження про файли cookie. Як правило, відвідувачі повідомляються про те, що веб-сайт, який вони відвідують, використовує файли cookie, і що більш детальну інформацію можна знайти в політиці конфіденційності веб-сайту. Однак, незадовго до 25.05.2018 року експерти все ще не дійшли згоди щодо того, чи можуть файли cookie встановлюватися безпосередньо при першому зверненні до сторінки, чи лише після явної згоди відвідувачів. Залежно від того, який метод буде обрано, необхідно буде вжити технічних заходів.
  • Повільне завантаження сайтів нікого не влаштовує. Отже, час завантаження сайту (PageSpeed) також є параметром для Google, який впливає на ранжування. Для оптимізації часу завантаження, наприклад, веб-шрифти були запропоновані на серверах Google та інтегровані у веб-сторінки. Завдяки широкому використанню цього методу відвідувачі завантажують кожен шрифт лише один раз і лише на першій веб-сторінці в мережі. При відвідуванні другого веб-сайту шрифти Google більше не завантажуються, а веб-сайт завантажується швидше. Компанія Google заявляє, що не відстежує персональні дані при завантаженні Google Fonts. Тим не менш, як оператор веб-сайту, ви можете замінити веб-шрифти на шрифти, що зберігаються локально.

Будь ласка, перевірте у Вашому конкретному випадку, які заходи є необхідними, і зв'яжіться з нами, якщо Ви хочете, щоб ми підтримали Вас у технічному впровадженні цих заходів.

Видалення персональних даних
У минулому інтернет-додатки зазвичай розроблялися таким чином, що функція видалення встановлювала для запису даних статус "видалено" і, таким чином, його більше не можна було відновити. Однак, запис все ще зберігається в базі даних і може бути отриманий адміністраторами і, таким чином, не є по-справжньому видаленим або анонімізованим.

Причинами такого підходу є запобігання неузгодженості в наборах даних, на які посилаються, а також, можливо, необхідне зобов'язання зберігати дані в рамках законодавчих вимог.

Якщо ви керуєте веб-сайтом або інтернет-додатками з базами даних, будь ласка, зв'яжіться з нами та повідомте нам про бажану поведінку програми при видаленні.

Договірна обробку персональних даних
Договір наобробку персональних даних регулює права та обов'язки відповідно до законодавства про захист персональних даних між відповідальною стороною (клієнтом) та обробником персональних даних (Brain Appeal). Brain Appeal надає своїм клієнтам такий АВ-контракт. Просимо негайно повідомити нас про це.

План Б: Тимчасово закрити сайт?
Час спливає, і юристи, експерти із захисту даних чи навіть Brain Appeal можуть не встигнути вчасно здійснити всі необхідні заходи чи технічні зміни. Крім того, деякі теми недостатньо чітко прописані в GDPR і з цього приводу ще немає судових рішень. Тому, будь ласка, розгляньте можливість тимчасового або часткового відключення вашої онлайн-пропозиції або інтегрованих функцій (наприклад, відстеження відвідувачів).

З повагою
Йорг Освальд