GDPR (Общий регламент защиты данных)

GDPR (General Data Protection Regulation — Общий регламент защиты данных) — это закон Европейского Союза, вступивший в силу в 2018 году, который регулирует сбор, хранение, обработку и передачу персональных данных физических лиц в ЕС и Европейской экономической зоне. Он применяется к любой организации в мире, обрабатывающей данные резидентов ЕС, независимо от местонахождения организации. GDPR предоставляет людям конкретные права в отношении их данных, включая право на доступ, исправление, перенос и удаление. Несоблюдение может повлечь штрафы до четырёх процентов годового мирового оборота или двадцати миллионов евро — в зависимости от того, какая сумма больше.

Если вы собираете персональные данные европейских читателей — через формы [захвата лидов](/glossary/lead-capture), отслеживание [аналитики](/glossary/analytics-dashboard) или email-подписки — соблюдение GDPR является юридическим требованием, а не опцией. Регламент влияет на проектирование форм, хранение контактной информации, отслеживание поведения читателей и ответы на запросы о данных. Помимо избежания штрафов, демонстрация надёжных практик защиты данных укрепляет доверие аудитории. Читатели, которые видят чёткие механизмы согласия и прозрачную обработку данных, более склонны добровольно делиться информацией, что повышает качество лидов и долгосрочную вовлечённость.

FlipLink разработан с учётом требований конфиденциальности и защиты данных. Формы захвата лидов собирают только те поля, которые вы явно настроили — никаких лишних данных. Аналитика читателей агрегирована и используется для предоставления инсайтов без раскрытия личностей отдельных пользователей в нарушение GDPR. Данные, собранные через FlipLink, могут быть экспортированы или удалены для обработки запросов субъектов данных. Защита паролем и функция истечения срока действия ссылки через [Конфиденциальность и контроль доступа](/features/privacy-and-access-control) дают дополнительный контроль над тем, кто может получить доступ к вашему контенту и на какой срок. Вы также можете настроить чекбоксы согласия в формах захвата лидов для документирования явного согласия каждого читателя перед сбором его данных.

Соответствие GDPR выходит за рамки чекбоксов согласия. Издателям следует учитывать несколько технических и организационных мер при распространении контента, собирающего персональные данные: - **Минимизация данных**: Собирайте только те поля, которые вам действительно нужны. Если для дальнейшей работы достаточно имени и email, не добавляйте телефон, компанию или должность просто потому, что можете. - **Ограничение хранения**: Установите срок хранения данных лидов. Если лид не взаимодействовал 12 месяцев, подумайте, нужна ли вам ещё его информация. - **Шифрование**: Убедитесь, что данные зашифрованы как при передаче ([HTTPS](/glossary/https)), так и при хранении. FlipLink использует [шифрование данных](/glossary/data-encryption) для защиты хранимой информации. - **Контроль доступа**: Ограничьте круг сотрудников, которые могут просматривать или экспортировать данные лидов. Не всем, кто управляет контентом флипбуков, нужен доступ к контактным данным читателей. - **Уведомление об утечке**: По GDPR организации обязаны уведомить соответствующий надзорный орган в течение 72 часов после обнаружения утечки данных. Подготовьте план реагирования заранее.

**«GDPR применяется только к компаниям с штаб-квартирой в Европе.»** Неверно. GDPR применяется к любой организации, обрабатывающей данные резидентов ЕС, независимо от местонахождения компании. Издатель в США, распространяющий флипбук среди европейских читателей, обязан соблюдать требования. **«Достаточно добавить баннер cookies для соответствия.»** Согласие на cookies — лишь один элемент GDPR. Регламент также охватывает запросы на доступ к данным, право на удаление, переносимость данных и документированные соглашения об обработке. Одного баннера недостаточно. **«Малый бизнес освобождён.»** GDPR не предусматривает исключений по размеру. Любая компания, собирающая персональные данные граждан ЕС, юридически обязана соблюдать требования. **«Анонимные данные аналитики не подпадают под действие.»** Если аналитику можно связать с конкретным человеком через IP-адреса, цифровые отпечатки устройств или ID пользователей, такие данные квалифицируются как персональные данные по GDPR. Агрегированные и действительно анонимизированные данные выходят за рамки регламента.

**Нужно ли согласие GDPR, если во флипбуке нет формы захвата лидов?** Если вы не собираете персональные данные (нет форм, нет cookies для отслеживания отдельных пользователей, нет контента, защищённого email), требования GDPR о согласии могут не применяться к этому конкретному флипбуку. Однако если ваша аналитическая платформа отслеживает поведение отдельных посетителей с помощью cookies или аналогичных идентификаторов, согласие на такое отслеживание всё равно необходимо. **Можно ли использовать FlipLink для распространения контента среди аудитории ЕС?** Да. FlipLink поддерживает GDPR-совместимые рабочие процессы, включая настраиваемые поля согласия в формах лидов, возможности экспорта и удаления данных, зашифрованное хранение и контроль доступа. Вы остаётесь контролёром данных, ответственным за настройку и использование этих инструментов. **Что происходит, если читатель запрашивает удаление своих данных?** По «праву на забвение» GDPR вы должны удалить персональные данные читателя в течение 30 дней после получения действительного запроса. В FlipLink вы можете найти запись лида в панели управления и удалить её, выполнив запрос в установленные сроки.