Вхід

Реєстрація

English

Português

Русский

Español

Türkçe

Українська

Tiếng Việt

ไทย

中文

हिंदी

Головна Блог Що Продавцям Проксі Потрібно Знати Про Особисті Дані

Головна Блог Що Продавцям Проксі ...

Що Продавцям Проксі Потрібно Знати Про Особисті Дані

Проксі Фермерство

Середній рейтинг: 0.00 голоси

Євгеній Фоменко2024-02-09

12 хв

Поділіться цією статтею:

Що продавцям проксі потрібно знати про персональні дані

iProxy надає своїм клієнтам унікальну інфраструктуру, яка дозволяє створювати власні мобільні проксі-сервери. Ми прагнемо до максимальної зручності та безпеки в Інтернеті для широкого кола користувачів, підкреслюючи важливість можливості клієнтів ділитися доступом до своїх проксі.

Однак, розподіл доступу до проксі третім особам передбачає необхідність обробки їх персональних даних. У цій статті ми розглянемо ключові аспекти, які кожен продавець повинен враховувати при роботі з персональними даними.

Я не збираю жодних даних, у мене навіть немає вебсайту – навіщо мені ця інформація?

Якщо ви просто надаєте доступ до проксі іншим людям і не збираєте про них жодної інформації, то вимоги законодавства про персональні дані до вас не застосовуються.

Однак ми настійно рекомендуємо не робити цього, оскільки це становить значні ризики для вас. Наприклад, якщо хтось використовує IP-адресу вашого телефону для скоєння шахрайських дій, ви можете зіткнутися з серйозними проблемами з правоохоронними органами.

Щоб мінімізувати ваші ризики, ми рекомендуємо зберігати контактні дані користувачів, такі як електронну пошту, телефонні номери та журнали (читайте тут чому ми зберігаємо журнали).

Далі ми пояснимо, як правильно це робити.

Потрібні мобільні проксі?
Створіть проксі просто зараз!
Почніть 48-годинний пробний період

Як регулюється обробка персональних даних?

Кожна країна має власне законодавство щодо персональних даних, і підходи до регулювання можуть суттєво відрізнятися один від одного. Наприклад, у Європі, на відміну від США та Росії, де служби безпеки мають відносно широкий доступ до даних, конфіденційність персональних даних індивіда є надзвичайно важливою.

Неможливо охопити всі підходи, тому ми зосередимося на Загальному регламенті захисту даних (GDPR) ЄС, оскільки він є одним з найсуворіших і охоплює багатьох користувачів.

GDPR – це документ, що регулює та стандартизує правила захисту персональних даних, який застосовується в Європейському Союзі (ЄС). Ви підпадаєте під його юрисдикцію, якщо надаєте послуги мешканцям ЄС, навіть якщо ви знаходитесь в іншій країні.

Що вважається персональними даними за GDPR?

GDPR не надає конкретного переліку інформації, яка вважається персональними даними. По суті, це будь-яка інформація, яка може бути використана для ідентифікації Суб'єкта даних.

Серед таких даних, GDPR визначає спеціальні категорії персональних даних, обробка яких вимагає додаткових заходів захисту. Це включає інформацію, таку як політичні та релігійні переконання; стан здоров'я; расове або етнічне походження; генетичні та біометричні дані.

Що таке обробка персональних даних?

Обробка охоплює різні дії з персональними даними – збір, запис, організація, зберігання, адаптація, зміна, відновлення, використання, розкриття, поширення, видалення та інше. По суті, якщо ви просто дізналися про персональні дані когось, їх обробка вже розпочалася.

Хто бере участь в обробці персональних даних?

Суб'єкт даних – особа, чиї дані обробляються. У вашому випадку це користувач вашого доступу до проксі (ваш "Клієнт").
Контролер даних – суб'єкт, який визначає цілі та засоби обробки персональних даних. Якщо ви розподіляєте доступ до проксі серед своїх клієнтів, ви є Контролером даних для їх інформації.
Обробник даних – суб'єкт, який обробляє дані від імені Контролера даних.
Коли ви розподіляєте доступ до проксі серед своїх клієнтів, ми діємо як Обробник даних для персональних даних і виконуємо обробку, яка включає зберігання журналів ваших клієнтів.

Випадки, коли ви можете обробляти персональні дані:

Суб'єкт даних дав згоду на обробку своїх персональних даних.
Обробка необхідна для виконання контракту.
Обробка необхідна для дотримання законодавчих зобов'язань, які покладені на Контролера даних.
Обробка необхідна для захисту життєво важливих інтересів Суб'єкта даних.
Обробка необхідна для цілей законних інтересів, які переслідуються Контролером даних або третьою стороною.

У будь-яких інших випадках ви не можете обробляти дані користувачів.

Якщо ви зберігаєте лише контактні дані та журнали користувачів, як ми рекомендуємо, основою для обробки персональних даних буде ваш законний інтерес, який виражається в захисті від ризику шахрайських дій з боку клієнтів.

GDPR вимагає зберігати лише мінімально необхідну інформацію, тому якщо вам потрібно зберегти будь-яку додаткову інформацію, ви повинні визначити відповідну основу для цього. Однак, зверніть увагу, що якщо ви покладаєтеся на згоду користувача для збору та обробки персональних даних, вона повинна бути явною. Попередньо відмічений пункт у полі "Я згоден на збір та обробку персональних даних" вважається порушенням.

Які документи мені потрібні?

Політика конфіденційності

Вам потрібно розробити та опублікувати Політику конфіденційності. Вона повинна вказувати цілі, методи збору та обробки персональних даних, а також інформацію про те, кому та з якою метою можуть бути передані персональні дані користувачів.

Якщо у вас немає вебсайту, де можна розмістити цю інформацію, ми рекомендуємо вам зробити наступне:

Створіть шаблонне повідомлення в месенджері, яке ви можете надіслати користувачам. Коротко окресліть в ньому основну інформацію про тарифи та умови повернення коштів.

Включіть у це повідомлення:

Посилання на текст Умов обслуговування. Вони повинні детально описувати конкретні умови обслуговування, включаючи умови повернення коштів.
Посилання на текст Політики конфіденційності. Цей документ повинен описувати процес обробки персональних даних.

Для вашої зручності ми підготували шаблони необхідних документів, які ви можете завантажити та налаштувати. Шаблон Умов обслуговування, Шаблон Політики конфіденційності

Ви повинні надати ці два документи своїм клієнтам перед початком роботи з ними, а також отримати їх явну згоду на те, що вони проінформовані та погоджуються з усіма цими документами.

Журнал обробки діяльності

Кожен Контролер даних зобов'язаний вести Журнал обробки діяльності (RoPA). Зазвичай це таблиця у форматі Excel. У RoPA необхідно записувати, зокрема, цілі обробки, опис категорій суб'єктів персональних даних, опис категорій осіб, яким передаються персональні дані тощо.

Цей документ буде корисним для вас, щоб чітко розуміти, що і як ви обробляєте, а також у разі, якщо ваш клієнт запитує інформацію про те, як ви зберігаєте дані.

Угода про захист даних (DPA)

Угода про захист даних (DPA) - це юридично обов'язковий документ, укладений між контролером даних та обробником даних у контексті обробки персональних даних. Вона окреслює масштаб, характер та мету обробки, права та обов'язки обох сторін, а також заходи відповідності до чинних законів про захист даних, зокрема Загального регламенту захисту даних (GDPR) для суб'єктів, які діють у межах або мають справу з даними з Європейського Союзу.

Якщо ви розповсюджуєте проксі, створені за допомогою нашої інфраструктури, будь ласка, напишіть нам на ceo@iproxy.online, і ми, як обробник даних, надішлемо вам угоду для підписання.

Як я повинен організувати зберігання даних, щоб забезпечити відповідність?

Ви можете зберігати контактні дані своїх користувачів у будь-якій формі, наприклад, у таблиці. Основна вимога полягає в тому, що ніхто, крім вас, не повинен мати доступ до цієї інформації.

Як обробник даних, ми зберігаємо анонімізовані журнали ваших користувачів на наших серверах, які надійно захищені від витоків.

Згідно з GDPR, необхідно впроваджувати технічні та організаційні заходи для запобігання витокам інформації. Якщо витік виявлено, суб'єктів даних має бути негайно повідомлено.

Коли і кому можуть бути розкриті персональні дані?

Персональні дані можуть бути розкриті лише в наступних випадках:

Якщо це вимагається законом або у відповідь на виправдані запити від державних органів, вам може знадобитися розкрити персональні дані своїх клієнтів. При отриманні такого запиту завжди перевіряйте його законність.
Підрядникам, постачальникам послуг та іншим третім сторонам, яких ви використовуєте для підтримки свого бізнесу, але інформація про це повинна відображатися у вашій політиці конфіденційності.
У будь-яких інших випадках за згодою клієнта.

Зверніть увагу, що продаж персональних даних дозволений лише за прямої згоди клієнта.

Ризики порушення GDPR

За порушення правил GDPR компанії стикаються з багаторівневою системою штрафів залежно від тяжкості порушення:

Рівень 1: 2% від глобального обороту або 10 мільйонів євро.
Рівень 2: 4% від глобального обороту або 20 мільйонів євро.

Наприклад, у перший день застосування регулювання, Google та Facebook зіткнулися з позовами на загальну суму 8,8 мільярда доларів.

Звичайно, якщо масштаб вашого бізнесу менший, ніж у Google, шанси, що регулюючі органи помітять вас, не такі високі. Однак ніколи не можна повністю виключити ризик того, що клієнт з якоїсь причини може поскаржитися на вас до органів, змусивши їх розслідувати ваші ресурси.

Висновок

Належне поводження з персональними даними ваших клієнтів - це не просто юридична вимога, але й ключовий елемент для вашої власної безпеки.

У iProxy ми серйозно ставимося до цього аспекту та надаємо вам усі інструменти та знання, необхідні для ефективної та безпечної роботи. Ми суворо дотримуємося жорстких стандартів у процесі обробки та захисту персональних даних, щоб гарантувати безпеку як вас, так і ваших клієнтів.

Зміст