Регламент Евросоюза - GDPR - Юридические вопросы

Добрый день.
Подскажите, пожалуйста, если кто в теме, что необходимо разместить на сайте, чтобы вписаться в требования Евросоюза - GDPR?
(Пояснение, если важно для ответа на вопрос, - сайт ориентирован, в первую очередь, на Францию, но будет и английский и русский языки, домен скорее всего международный)

Ну вообще не помешало бы. Особенное если вы гражданин Евросоюза.

Ну вообще не помешало бы. Особенное если вы гражданин Евросоюза.

вот я испрашиваю - чего не помешало бы?
- политику конфиденциальности на всех языках;
- предупреждение о куках.
.... что еще следует навесить на сайт, чтобы выглядеть в соответствии с законом?
не гражданин я, но сайт то надо делать 

Принципы GDPR:

    Прозрачность и законность. Компании должны понятно объяснить, для чего они собирают данные и как планируют использовать их в дальнейшем.

    Ограничение цели. Если цели сбора данных изменились, но они и дальше продолжают использоваться — это нарушение.

    Минимум информации. Данные нужны только в объеме, необходимом для достижения конкретных целей, нельзя запрашивать лишнее.

    Управление данными. Пользователь может запросить копию всей личной информации, которая у вас есть по нему — будьте готовы предоставить ее в течение 30 дней. Также пользователь может потребовать удалить данные о нем без права восстановления.

    Ограничение хранения. Срок хранения данных должен пересекаться со сроком достижения целей. Как только цель достигнута — данные удаляются.

    Безопасность хранения. Нельзя передавать данные третьим лицам. В случае утечки сообщать об этом в течение трех дней.

Что нужно сделать прямо сейчас

Компании, работающие с персональными данными, должны максимально подробно описать у себя на сайте, какую именно информацию они собирают о посетителях, для чего они это делают и как используют в дальнейшем. Нужно сделать более явной форму дачи согласия. В поле для галочки «я даю согласие на обработку своих персональных данных» уточнить, на обработку каких персональных данных пользователь дает свое согласие, сделать разные формы его дачи. Например, в регистрационной форме оставить согласие на обработку почты, номера телефона и т.д., а согласие на обработку местоположения сделать отдельным всплывающим сообщением.

Для уже имеющихся у вас клиентских баз лучшим вариантом будет рассылка писем с просьбой заново дать свое согласие на обработку оставленных ими ранее персональных данных.


От себя добавлю, что идеальным вариантом будет еще и записывать согласие на обработку в БД. Я как то написал плагин для создания согласия к любой форме, где пользователь дает согласие на обработку данных. Но если так пойдет и дальше и Россия будет идти в фарватере европейских законов, то придется целый компонент писать, где будет логироваться - согласие на обработку каких данных он давал

Я как то написал плагин для создания согласия к любой форме, где пользователь дает согласие на обработку данных.

Все уже написали за вас https://www.joomla.org/3/ru/

Насколько я понял, там завязано на регистрацию. А если пользователь зарегистрирован, но не согласился с условиями, то ему будет предложено согласиться. Если не зарегистрирован, то должен будет согласиться. Поправьте меня если я не прав

Это не совсем то, что нужно.

Нередко регистрация и авторизация вообще не используется при запросе данных. По большому счету даже в форме запроса обратного звонка должно быть согласие на обработку персональных данных

Все уже написали за вас https://www.joomla.org/3/ru/

по ходу так и есть - для простого решения навесить политику конфиденциальности и предупреждение о куках, остальное в составе Joomla имеется