До недавнего времени я думал, что GDPR — это что-то далёкое, про Европу, корпорации и миллионы пользователей. Ну точно не про меня.
⠀
А потом ко мне зашёл новый клиент — из Литвы. Небольшой проект, всё шло гладко, пока он не спросил:
А у вас политика конфиденциальности соответствует GDPR?
Я завис.
⠀
Вроде бы я не храню никакие "особые" данные. Просто сайт, форма заявки, пара писем в рассылке. Но начал разбираться — и тут началось.
⠀
Оказывается, если:
🔹 у тебя на сайте есть форма захвата
🔹 ты используешь Google Analytics или Facebook Pixel
🔹 отправляешь письма клиентам
🔹 или вообще хоть как-то взаимодействуешь с пользователями из ЕС
⠀
— ты уже подпадаешь под GDPR.
⠀
И это не шутки. Штрафы там до 20 млн евро (да-да, миллионов).
⠀
Я провёл вечер, читая регламент, гайды, разборы. Узнал, что нужно:
✔️ прописать, какие данные ты собираешь
✔️ зачем ты их собираешь
✔️ где хранишь и как можно их удалить
✔️ получить согласие на всё это
⠀
В общем, я сделал себе нормальную политику конфиденциальности. Без копипасты, с понятными формулировками.
⠀
Теперь, когда кто-то говорит "GDPR", я не паникую. Но раньше — да, было немного страшно.
⠀
Вывод? Даже если ты малый бизнес, фрилансер или просто ведёшь блог — GDPR может касаться и тебя. Лучше узнать об этом заранее, чем когда будет поздно