מה זה ה-GDPR?
ראשי התיבות GDPR מרכיבות את המשפט General Data Protection Regulation – הגנה כללית על נתונים, ובתרגום מעשי - תקנות שמטרתן להגן על המידע שאוספים (ולעיתים גם מעבירים) עסקים ותאגידים על הגולשים באתרים שלהם.
תקנות ה-GDPR נקבעו ע"י האיחוד האירופי ונכנסו לתוקף בישראל ב-25.5.18.
תקנות ה-GDPR מחייבות את בעלי האתרים להבהיר לגולשים כי האתר אוסף מידע ופרטים עליהם ועל התנהלותם, לשדרג את תשתית האבטחה של האתר, ולדווח על זליגת נתונים ומתקפת סייבר.
למעשה התקנות מגנות על פרטיות הגולשים.
ה-GDPR מגן בהקפדה על זכותנו הבסיסית, כגולשים וכבני אדם, לשמירת המידע האישי והפרטיות גם ברשת.
איך זה מיושם בפועל?
התקן מחייב את בעל האתר להתרות בפני הגולשים ולהסביר להם באופן נהיר ומפורט כי הם מוסרים את הנתונים האישיים שלהם מרצונם, ולוודא באופן ברור אם הם מסכימים ומרשים לנו לעשות בהם שימוש.
מי שעושים שימוש בקובצי עוגיות (Cookies), למשל בקמפיינים בשיטת רימרקטינג וריטרגטינג (כאשר אנחנו מסמנים / "צובעים" את לקוח הקצה). כמו גם עסקים שעוסקים בסחר או באיסוף מידע - חייבים לספק למשתמש שמבקש זאת מהם את כל הנתונים שאספו עליו, ואף למחוק את הנתונים שליקטו אודותיו מהמאגרים שלהם.
לדוגמא – יכול כל אדם לבקש שגוגל תסיר אותו מתוצאות החיפוש שלה.
נתונים מתייחסים לכל פרט על אדם כמו: כתובת מייל, כרטיסי אשראי, מספרי טלפון, מיקום, כתובת IP, מספר ת.ז. עיסוק, גזע, לאום, מין, התנהגות והתנהלות וכיוצ"ב של גולש אשר קיים סחר (או כל אינטראקציה אחרת) עם האתר שלנו.
חשוב להבין כי בעולם הדיגיטלי בו אנו חיים, אנו משאירים לא מעט פרטים אישיים ו"עקבות" ברשת.
המידע הזה, גם אם מסרנו אותו בסבבה ובתום לב, יכול להיות מנוטר, מאוחסן, מועבר לצד שלישי, וגם להגיע לידי גורמים שיעשו בהם שימוש... מבלי שנדע על כך - את זה מבקשות תקנות ה-GDPR למנוע ולאסור.
לדוגמא – הטמענו תמונה או קובץ ממקור חיצוני באתר? יכול בעל האתר לראות את פרטי הגולשים שצופים בעמוד (כמו: מיקום, זמן שהייה, כתובת IP וכו').
תקנות ה-GDPR מחייבות כל בעל אתר (גם את מי שאינם נמצאים באיחוד האירופי) – כלומר: אנחנו הישראלים, למשל, שמנטרים ומעבדים נתונים ומידע על אזרחי האיחוד האירופי.
מעבר להטלת אחריות פלילית וקנסות כבדים, מאפשר החוק לגולשים עצמם לתבוע על הפרת פרטיות, ללא כל צורך בהוכחת נזק.
עסקים גדולים מחוייבים בהעסקת עובד מיוחד לנושא שתפקידו לפקח ולדווח על מתקפות סייבר ועל איסוף ועיבוד הנתונים שאכן הם מבוצעים בהתאם לתקנות ה- GDPR.
ואחרי כל זה, מילת הרגעה - אתרים הנבנים על מערכת WIX מאובטחים ותומכים בדרישות התקנות.
מזמינה אותך לצפות בסרטון בנושא:
בהצלחה