След като вече е задължително всеки един сайт и онлайн магазин да информира своите потребители как обработва личните им данни, а и предвид че крайният срок за въвеждане на регламента – 25.05.2018 г. изтече, решихме да ви запознаем малко по-обстойно с Общия регламент относно защитата на данните.
Какво представлява Общия регламент относно защитата на данните или GDPR? Въпросният регламент позволява на потребителите да изискат от всеки един доставчик достъп до данните, които са им предоставили. Регламента защитава правата на всички граждани на Европейския съюз. Следователно всяка една фирма по света, независимо дали е регистрирана в Европа е задължена да предостави такъв достъп на потребителите си, ако те са от страна членка на Европейския съюз. Достъпа на потребителите включва коригиране на техните данни или пълното им изтриване, както и да могат по всяко време да оттеглят съгласието си от дадени условия, на които са се съгласили при използването на информационна услуга. Регламента включва всички форми на лична информация на потребителите: снимки, публикации в социалните медии, IP адреси, детайли относно банковите сметки и идентификационни номера, като национални осигурителни номера.
Регламента различава три групи заинтересовани лица, когато става въпрос за управление на информация:
– Обекта на личната информация – клиент, потребител, работник (всеки един човек, който предоставя лична информация)
– Контрольора на информацията – бизнесите предлагащи услуги или стоки, които определят как или защо личната информация се използва и са отговорни за сигурното пазене и използване на информацията
– Обработчик на информация – за такъв се смятат доставчиците като ERP системи, MailChimp, сайтовете за онлайн магазини
Как регламента ще засегне електронната търговия?
Няколко са ключовите момента, които регламента засяга:
Ясно съгласие за маркетингови дейности – с влизането в сила на новия регламент вече не може да има предвърително попълнени полета за съгласие. Доставчиците на онлайн услуги вече са задължени да запознават потребителите си, ако събират данните им с цел маркетингови кампании и съответно да предлагат на потребителите възможност да откажат.
Правото да бъдеш “забравен” – трябва да е лесно за потребителите не само да редактират личната си информация и да не дадат съгласието си личната им информация да бъде използвана за маркетингови цели, а също така и да изтрият профила и информация си изцяло от системата
Незабавно информиране при нарушаване сигурността на личните данни – при подобна ситуация, онлайн бизнесите ще трябва да докладват до 72 часа както на субектите, чиито данни са били компрометирани, така и на надзорния орган
По-големи глоби за неспазване на регламента, пробиви и злоупотреби – с глоби до 10 мил. евро или 2% от годишните приходи, МСП не могат да си позволят да правят подобни грешки. Компаниите трябва да са отговорни за това как и къде се съхранява информацията на техните потребители.
Колко ще струва добавянето на GDPR?
От Prestashop обявиха, че са разработили модул, който има всички характеристики на регламента. Новият модул е безплатен за версии 1.7 и нагоре. За версиите 1.5 и 1.6 има плъгин, за който потребителите трябва да заплатят 35.99 €, за да го притежават. От Prestashop успокояват своите потребители, че новият модул е напълно съвместим с повечето теми. Новият модул ще позволява автоматично да добавяте нови полета за маркиране и за писане на специфичен текст, както и да избира и показва личната информация, която се събира от вашия модул.
При потребителите на Opencart нещата са малко по-различни. Opencart също разработиха за своите потребители инструмент, който съвместява всички изисквания на регламента, но за разлика от конкурентите си от Prestashop, техния инструмент изцяло се заплаща. По конкретно потребителите ще трябва да заплатят 49 $, ако не искат да бъдат санкционирани от надзорния орган, че не спазват Общия регламент относно защитата на данните.