GDPR и не только: как сделать зарубежные сайты легальными по новым и старым законам

GDPR и не только: как сделать зарубежные сайты легальными по новым и старым законам
Вот уже пару месяцев четыре страшные буквы GDPR настойчиво преследуют всех, кто связан с интернет-проектами. Если вы умудрились остаться в блаженном неведении, то GDPR расшифровывается как General Data Protection Regulation, Генеральный регламент о защите персональных данных. Это уже вступивший в силу нормативный акт Европейского союза, который (внезапно) может коснуться всех, кто имеет дело с клиентами […]
Сообщение GDPR и не только: как сделать зарубежные сайты легальными по новым и старым законам появились сначала на Интернет-маркетинг для всех.
<!—more—>
Вот уже пару месяцев четыре страшные буквы GDPR настойчиво преследуют всех, кто связан с интернет-проектами. Если вы умудрились остаться в блаженном неведении, то GDPR расшифровывается как General Data Protection Regulation, Генеральный регламент о защите персональных данных. Это уже вступивший в силу нормативный акт Европейского союза, который (внезапно) может коснуться всех, кто имеет дело с клиентами из ЕС (в том числе с европейцами – посетителями сайта).
Злостным нарушителям GDPR грозит штрафом до 20 миллионов евро (а гигантским корпорациям – даже еще большим).

Внушительные цифры здорово подогрели интерес к теме, закон обсуждают на каждом углу. Разнообразные сервисы завалили почту уведомлениями о своей невероятной честности и полном соответствии GDPR. Появилась масса статей и докладов. Увы, яснее от них не становится – либо там пересказывают Википедию, либо уходят далеко от интернет-бизнеса, В общем, как всегда, нужно вылавливать информацию из разных мест по крупицам и разбираться самому.
Я решил написать такой материал, который мне самому хотелось бы прочитать, чтобы понять, что нужно и не нужно делать для обеспечения легальности сайтов, ориентированных в том числе на аудиторию из Европы. Важно: это именно формат заметок для себя. Никак не могу ручаться за правильность своего понимания, я SEO-специалист, а не законник. Буду рад комментариям и уточнениям! На этом с введением заканчиваю, поехали.
Где брать достоверную информацию про GDPR, если вы не юрист?
Я определил для себя следующие:

Первоисточник – текст самого нормативного акта.
Веб-сервисы, которые сильно затронуты GDPR – разнообразные онлайн-платформы, работающие с данными пользователей (смотрим как делают компании, у которых на зарплате армии юристов и мотаем на ус).
Авторитетные блоги.
Выступления экспертов.

Официальный текст GDPR
Примечательный факт: даже вполне серьезные издания, рассказывая о GDPR, ссылаются не на официальный ресурс Европейской Комиссии, а на сайты с копиями текста постановления. Например, один из самых популярных это gdpr-info.eu, который принадлежит компании, продающей консалтинг по теме GDPR. Не то чтобы я подозреваю их или кого-то еще в искажении текста, просто всегда стараюсь работать с первоисточником (и вам советую). Так вот, настоящий первоисточник это