Какие данные о пользователях можно собирать сайтам, а какие — нет

General Data Protection Regulation (GDPR) на официальном сайте называют новой эрой в защите персональных данных на территории Евросоюза. Вокруг GDPR было много шума, споров и громких заявлений. Некоторые нюансы до сих пор остаются непонятными. Давайте разберемся, что сейчас точно известно по этому вопросу.
Почему появился GDPR?
Безопасность и конфиденциальность персональных данных — законное право человека. В статье восьмой, пункте первом Хартии основных прав Европейского союза и статье 16, пункте первом Договора о функционировании Европейского союза (TFEU) сказано, что у всех есть право на защиту персональных данных.
Из этого права естественным образом формируется необходимость в своде правил, связанных с защитой персональных данных. GDPR должен обеспечивать свободу, безопасность и правосудие, связанные с персональными данными.
На кого распространяется GDPR?
Если у вас на сайте пользователи из Евросоюза оставляют свои персональные данные, то вы попадаете под действие GDPR. Все спopные вопросы по персональным данным посетителей вашего сайта вам придется решать в рамках международного законодательства.
Что считается персональными данными?
Персональные данные по GDPR — любая информация, которая относится к идентифицированному или идентифицируемому физическому лицу. Идентифицируемое физическое лицо — это тот, кто может быть идентифицирован прямо или косвенно, в частности, при наличии одного из идентификаторов. Идентификатором может быть:
- имя;
- идентификационный номер;
- данные о местоположении;
- идентификатор в онлайне (например, userId в Google ***ytics или идентификатор пользователя на сайте).
Идентификатором может быть как один, так и несколько факторов, которые относятся к физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности физического лица.
Определение идентификатора настолько широкое, что пpaктически любая информация, которую вы собираете о пользователе, является персональными данными. Конечно при условии, что эту информацию можно связать с физическим лицом.
Какие данные о пользователе можно собирать?
Вы можете собирать любые данные о пользователе, которые необходимы для вашей работы. Вы должны уметь объяснить пользователю, зачем вам нужны эти данные и как вы будете обеспечивать их безопасность.
Какие права нужно обеспечить?
У пользователя должна быть возможность:
- полностью удалить данные о себе;
- изменить любые данные о себе;
- выгрузить данные о себе в структурированном, общедоступном и машинно читаемом формате (например, CSV) ;
- ограничить обработку персональных данных (никто не может ими пользоваться без разрешения пользователя) ;
- знать, кому передаются его персональные данные;
- отказаться передавать вам данные о себе;
- узнать, когда он давал согласие на обработку своих персональных данных.
Если случилась утечка персональных данных и эта утечка может нарушить права и свободы человека, вы должны немедленно оповестить пользователей об этом на понятном им языке. Также вам нужно указать, какие меры вы приняли, чтобы устранить утечку и бороться с последствиями.
Какие настройки нужно менять в Google ***ytics?
Если пользователь не дал согласие на обработку своих персональных данных, то вам нужно:
- анонимизировать его IP адрес (полю anonymizeIp присвоить значение true) ;
- отключить передачу данных в рекламную сеть Google (полю allowAdFeatures присвоить значение false) ;
- отключить передачу userId.
Так вы не сможете понять, какой это конкретно пользователь, точно определить откуда он к вам пришел с точки зрения географии и передавать данные о нем сторонним сервисам. Также стоит позаботиться о том, чтобы другие скрипты сторонних систем (например, Facebook, Google Ads) не сpaбатывали до того, как пользователь дал согласие на обработку своих персональных данных.
Как грамотно предупредить о файлах cookie на сайте Если же пользователь
Когда пользователь обращается к вам с просьбой удалить данные о нем, то через отчет User Explorer вы можете удалить данные об этом пользователе по clientId или userId из Google ***ytics.
Что еще нужно учесть?
У вас должен быть data protection officer. Это может быть любой сотрудник вашей компании или сторонний человек, который будет заниматься урегулированием вопросов по GDPR, консультировать по этим вопросам и следить за соблюдением с вашей стороны всех требований и рекомендаций по GDPR.
Максимальный штраф за нарушение GDPR может составлять € 20 000 000 или 4% от годового оборота компании по всему миру. Выбирается большее из этих двух значений. Думаю, эти цифры должны мотивировать вас соответствовать требованиям GDPR
Комментарии:
Алексей Селезнев, руководитель отдела аналитики Netpeak делится статистикой по самым дорогим и самым дешевым тематикам, регионам размещения рекламы, каналам и устройствам. Узнать больше!...
15 07 2026 22:21:29
В этой статье я покажу пример визуальной работы с закладкой и пошагово разберу процесс их создания и применения для удобства визуализации данных...
14 07 2026 1:44:54
Amazon сократил комиссию для сайтов партнеров от 30% до 80% — что делать дальше? Мнение эксперта....
13 07 2026 13:11:11
Пpaктика: где искать шаблоны скриптов, как их редактировать и какие есть меры предосторожности при работе со скриптами....
12 07 2026 0:25:53
Короткий кейс и рекомендации по защите аккаунта от взлома....
11 07 2026 14:14:58
SMM для агентства перформанс-маркетинга. Как уйти от сухих текстов и стандартных баннеров для бизнес-страницы....
10 07 2026 22:50:30
Как эффективно распределять бюджет и ресурсы на обучение сотрудников. Статья будет полезной для собственников бизнеса и HR-специалистов....
09 07 2026 15:40:20
Краткий обзор динамических мультимедийных объявлений...
08 07 2026 15:34:15
Читайте, если не хотите «слить» бюджет. Определите конкретные цели и УТП, соберите аналитику, идите к специалисту без опыта работы в конкретной нише и другие рекомендации эксперта. Читайте подробнее в статье!...
07 07 2026 0:50:30
В 2019 году в цикл зрелости вошли 28 технологий и инструментов...
06 07 2026 15:20:45
Как использовать расширенное семантическое ядро для увеличения целевого трафика....
05 07 2026 9:22:59
Начинаем работать с облачным сервисом хранения Google BigQuery...
04 07 2026 23:41:36
Чтобы перенаправить рекламу не на свой домен, арбитражники используют редирект в Яндексе при работе с партнерскими ссылками...
03 07 2026 3:15:15
За какими метриками следует пристально следить в email-рассылках...
02 07 2026 22:36:31
Google Data Studio: подробная инструкция и обзор возможностей...
01 07 2026 6:10:34
12 идей для видеоконтента и расскажем, где их лучше размещать, чтобы зрители стали клиентами. Как использовать видео для повышения продаж? Длинный, но все равно неполный список форматов. Читайте дальше и предлагайте свои варианты!...
30 06 2026 19:55:57
Быстрые ссылки и другие советы на тему того, как эффективно работать в Директ Коммaндере....
29 06 2026 7:59:51
Как считать конверсии из Facebook, когда они происходят в Jivosite и Битрикс24....
28 06 2026 8:12:35
Правильно задать вопрос или сфоримулировать ответ на собеседовании это еще далеко не все. Рецензия на книгу Ласло Бока «Работа рулит»...
27 06 2026 16:50:51
Интересный и важный документ, не пропустите. Для ранжирования используется сумма коммерческой и тематической релевантности. Уходя с головой в SEO, многие вебмастера забывают о пользовательских факторах. Узнайте больше об этом!...
26 06 2026 5:36:25
Почему соотношение данных об использовании приложения важнее, чем количество установок и удалений...
25 06 2026 7:45:14
Всё об оценке эффективности SEO-продвижения с инструментами и рекомендациями...
24 06 2026 8:34:36
Руководство для всех, кто хочет продать что-то через интернет...
23 06 2026 12:46:14
Рассказываем, как обменять свои деньги на действительно полезные знания....
22 06 2026 6:11:20
После нехитрых манипуляций с текстом вторая строка оказывается в заголовке....
21 06 2026 17:35:59
Nommi — сокращение от nomadic MiFi: роутер для современных цифровых кочевников...
20 06 2026 4:12:19
Раскрываем тайны показателя качества в рекламе гугл с помощью API...
19 06 2026 13:53:23
Ситема управления проектами, которой пользуются в Netpeak....
18 06 2026 7:19:21
Трекеры теперь на любой вкус: за лидерство в сфере аналитики и трекинга в мире мобильных приложений все еще конкурируют более десяти различных систем. Как не растеряться в обилии инструментов?...
17 06 2026 17:31:26
Медиаплан для контекстной рекламы малого и среднего бизнеса — как составить медиаплан мечты для рекламных кампаний без ложного понимания, что автоматические сервисы могут корректно обработать сырые данные и выдать результат...
16 06 2026 3:57:16
История Affise от фаундера компании, рассказанная на SaaS Nation....
15 06 2026 20:29:11
Google внедрил новую возможность выделить объявление — автоматическое добавление часов работы. Давайте разберемся, как добавить эту полезную информацию в расширения объявлений...
14 06 2026 1:25:28
Запускаем первую таргетированную рекламу. Мы составили инструкцию для начинающих таргетолов, а также для SMM-специалистов, которым регулярно нужно рекламировать товары и услуги. Читайте подробнее!...
13 06 2026 17:57:55
Satel является одним из топовых игроков онлайн-маркета, но на старте интернет в качестве канала продаж не рассматривался. Когда онлайн запустили на полную? Узнать!...
12 06 2026 1:33:37
Используем возможности Google Cloud Platform в работе с R...
11 06 2026 21:49:28
Как надолго завоевать доверие покупателя с помощью грамотного email-маркетинга? Примеры обращений к клиенту в рассылках, текст писем для привлечения и благодарности за покупку....
10 06 2026 7:43:36
Что делать, если вы столкнулись со спамом в отчетах Google ***ytics? Значит ли это, что кто-то имеет доступ к вашему аккаунту, или что кто-то специально влияет на данные сайта в GA? Как они это делают? И как исключить подобные данные из отчетов?...
09 06 2026 7:46:49
Покажем, как продвигать сайты, продающие детскую обувь...
08 06 2026 5:14:13
Всё о метриках загрузки сайта. Как проверить и отслеживать реальную скорость загрузки сайта и почему нельзя доверять показателям Pagespeed Insights....
07 06 2026 1:18:43
Импорт из Google ***ytics в Excel — manual по ***ytics Edge....
06 06 2026 1:54:11
Дизайн макета сайта должен полностью соответствовать представлениям о готовом ресурсе. Создать его можно с помощью онлайн-сервисов, стационарных программ либо через HTML-код...
05 06 2026 21:45:48
Если вы не можете разработать технические задания для себя в виде структурированного текста, вы, скорее всего, плохо понимаете, что хотите от исполнителя...
04 06 2026 20:56:49
Рынок мобильных приложений и его глобальные тренды из исследования App Annie...
03 06 2026 15:35:43
21 апреля Google официально начнет учитывать совместимость с мобильными девайсами в качестве одного из факторов ранжирования сайта в мобильном поиске. Что это значит для владельцев сайтов и вебмастеров? Мы подготовили небольшой FAQ по теме для рубрики «SE...
02 06 2026 1:48:36
Как снизить стоимость лидов путём использования новых технологий...
01 06 2026 10:23:35
Как мы проводили самую летнюю конференцию в условиях постлокдayна, пандемии и неизвестности....
31 05 2026 13:47:17
Можно ли получить больше заявок, используя динамическую подмену заголовка? Кейсы в разных тематиках...
30 05 2026 8:24:30
10 базовых правил оформления онлайн-таблиц. Оформление — основа таблицы. Как работать со столбцами и ячейками, комментариями и примечаниями, делать корректные цветовые выделения. Читайте далее....
29 05 2026 8:13:21
В Netpeak появляется больше клиентов с четкими задачами по продвижению своих мобильных приложений в iOS и Android. В этом посте — кейс приложения популярной доски объявлений....
28 05 2026 19:54:50
В основе каждой великой компании – хорошо рассказанная история....
27 05 2026 8:46:42
Еще:
понять и запомнить -1 :: понять и запомнить -2 :: понять и запомнить -3 :: понять и запомнить -4 :: понять и запомнить -5 :: понять и запомнить -6 :: понять и запомнить -7 ::