Рекомендації щодо дотримання правил GDPR від ІТ юристів

Для дотримання правил використання персональних даних громадян України, компанія повинна виконувати наступні умови:

  1. Відкрито заявіть про інформацію, яку збираєте при відвідуванні сайту користувачів.
  2. Збирайте відомості виключно за особистою згодою користувачів.
  3. Збирайте дані тільки з ціллю взаємодії та надання необхідних послуг клієнту.
  4. Зберігайте інформацію в особистих кабінетах користувачів.
  5. Надайте користувачу доступ до акаунта, можливість переглядати, вносити зміни або видаляти інформацію.
  6. Зберігайте особисту інформацію тільки протягом часу використання сервісу клієнтом.
  7. Шифруйте відомості про платежі у відповідності до сертифікату безпеки.
  8. Не влаштовуйте «холодні» розсилки та не купуйте бази e-mail.
  9. Дайте можливість відписатись від Ваших розсилок та інших типів сповіщень.
  10. Гарантуйте збереження інформації.
  11. Не просіть додаткову інформацію, яка не потребується для ідентифікації.
  12. Не передавайте інформацію третім особам.

Виконання перерахованих принципів забезпечить дотримання основних принципів GDPR, гарантує конфіденційність та безпеку клієнту.