С помощью Общего регламента по защите данных Евросоюз регламентирует сбор и хранение персональных данных жителей ЕС.
С помощью Общего регламента по защите данных (General Data Protection Regulation, GDPR) Евросоюз регламентирует сбор и хранение персональных данных жителей ЕС. Под закон попадают и гостиничные заведения.
Целью регламента GDPR является обеспечение людям личного контроля за персональными данными.
Закон дает стандартизированный подход к обработке данных граждан Евросоюза, и касается всех компаний, которые запрашивают подобную информацию. Независимо от того, где располагается отель, важно его соответствие требованиям нового регламента. Это необходимо, если сайт компании предлагает товары, услуги жителям ЕС, запрашивает персональные данные: имя, фамилию, телефон, электронную почту, данные о банковских картах, фотографии и видео, сохраняет файлы cookie и прочую информацию.
Так, если человек в стране Евросоюза бронирует отель в России, этот отель должен соблюдать GDPR. Главное, чем заняться гостиничному заведению для соответствия Общему регламенту, это перестроить работу с личными данными гостей. В законе не указаны конкретные пошаговые действия, но уже известны конкретные меры:
1. Обновление политики конфиденциальности
Сюда включается проверка и обновление политики на сайте. Текст должен быть на русском и английском языках, а также на других языках. Здесь важно отметить, жители каких стран пользуются услугами сайта. Формулировки должны быть простыми, без сложных терминов – четко и по существу. Человек на основании текста поймет, что у него просят, где и какое время будет храниться информация
2. Получение разрешений от гостей сайта на обработку данных
Незаконно, согласно GDPR, рассылать письма людям, которые не согласились на обработку персональных данных. При сборе новых контактов на форме размещается специальная галочка, ставя которую гость сайта соглашается на обработку личных данных. Если в базе уже есть контакты, но вы не спрашивали эту аудиторию о согласии на отправку рассылки, то рекомендуется сделать это, отправив письмо с таким запросом. Утвердительные ответы – это свидетельства того, что аудитория ждет ваших писем и заинтересована в предложениях
3. Уведомление об использовании cookie-файлов на сайте отеля
В его задачу входит перенаправление пользователя на страницу, где объясняется, зачем идет сбор данных, как они хранятся и применяются. Укажите и о том, как отказаться от предоставления запрашиваемых данных
Если не вносить указанных изменений на сайте и не обращать внимания на регламент GDPR, то компаниям грозят штрафы в 20 миллионов евро или в размере 4 % от выручки за год – смотрится, какая из сумм больше.
Пересмотр отношения к персональным данным и их защите – это главное, на что обращает внимание GDPR. Все ведется к тому, чтобы компании чувствовали возросшую ответственность за сбор, обработку и хранение данных. Если сайт управляет большим количеством данных, это уже не станет хорошим результатом работы. А сообщит о неумении и незнании инструментов работы.
При разработке нового продукта компании должны предварительно позаботиться и продумать оценку влияния рисков для данных. Каждый сотрудник компании, осведомленный об особенностях работы с персональными данными клиентов, станет осознанно заботиться о сохранении и нераспространении информации.
