Kể từ tháng 5 năm 2018, Quy định bảo vệ dữ liệu chung ( GDPR ) sẽ có hiệu lực và tôi tự hỏi làm thế nào tốt nhất để tuân thủ điều này khi thực hiện một hình thức liên hệ đơn giản.
Biểu mẫu, giả sử, yêu cầu tên, email của người đó và có trường tin nhắn và điện thoại tùy chọn. Dữ liệu biểu mẫu sau đó được gửi đến một địa chỉ email, cũng như được lưu trữ trong cơ sở dữ liệu.
Tôi hiểu rằng chúng ta phải:
- Giải thích thông tin cá nhân nào đang được sử dụng cho bất kỳ lý do nào
- Cung cấp cho người dùng một phương tiện để dễ dàng xem dữ liệu đang được lưu giữ
- Cung cấp cho người dùng tùy chọn để loại bỏ dữ liệu này.
Mặc dù các bước này đều ổn, tôi cũng đã đọc rằng chúng tôi có nghĩa vụ xác nhận danh tính của người dùng - phương pháp được đề xuất là chọn tham gia kép. Chắc chắn điều này không thể áp dụng cho một hình thức liên lạc?
Vì vậy, tóm lại, những gì cần được thực hiện để cho phép người dùng điền vào biểu mẫu, nhưng để chúng tôi tuân thủ các quy định mới?