GDPR

GDPR е съкращение от General Data Protection Regulation или Общ регламент относно защитата на данните. GDPR е регламент в правото на ЕС за защитата на данните и поверителността в Европейския съюз и Европейското икономическо пространство. Изготвен е и е приет в ЕС, но налага задължения на всички организации по света, които събират или съхраняват данни, свързани с хора в ЕС.

Регламентът е в сила от 25 май 2018 г. и основната му цел е засилване на контрола и правата на лицата върху личните им данни.

Някои от най-важните правни термини, които дефинира GDPR, са следните: 

• Лични данни — всяка информация, по която може да бъде идентифицирано лице, са лични данни. Това например са имената, имейл адресите, пол, етническа принадлежност и други. 
• Обработка на лични данни данни — това са действията, които се извършват върху лични данни, например събиране, съхранение, използване, изтриване. 
• Субект на лични данни — лицето, чиито данни се обработват. Могат да бъдат клиентите, които пазаруват от онлайн магазин или само посетителите му. 
• Администратор на данни — лицето, което обработва данни в някоя организация или компания. Това лице решава защо и как ще бъдат обработвани личните данни на потребителите.
• Обработващ данни — това е трета страна, която обработва лични данни от името на администратор на данни. Това могат да бъдат облачни сървъри или доставчици на имейл услуги.

Седем са принципите за отчетност, които трябва да се спазват при обработка на лични данни:

1. Законосъобразност, справедливост и прозрачност. От изключително значение е обработването на лични данни да е прозрачно за субекта, чиито данни се обработват. 
2. Ограничение на целта. Необходимо е субектът на лични данни да е информиран за точните цели на употреба на данните му.
3. Минимизиране на данните. Трябва да се събират и обработват само толкова данни, колкото са абсолютно необходими за посочените цели.
4. Точност. Личните данни трябва да бъдат поддържани точни и актуални.
5. Ограничение на съхранението. Съхранението на данните трябва да е толкова дълго, колкото е необходимо за посочената цел.
6. Поверителност. Обработването на данни трябва да гарантира поверителност и сигурност.
7. Отчетност. Администраторите на данни е необходимо да могат да докажат, че са съвместими с GDPR.

Собствениците на онлайн магазини са администратори на лични данни на клиентите си. Затова е задължително не само да спазвате всички регулации на GDPR, но и да имате подробна секция с информация за обработването на личните данни. Ако използвате GombaShop™, ще получите напълно готова такава страница наготово, не е необходимо да я създавате от нулата.

Научете повече за нормативната рамка за онлайн магазини.