GDPR準拠のお問い合わせフォーム
2018年5月の時点で、一般データ保護規則( GDPR )が施行され、簡単な連絡フォームを実装する際にこれをどのように遵守するのが最善か疑問に思います。
フォームは、たとえば、人の名前、電子メールを必要とし、オプションの電話とメッセージのフィールドがあります。その後、フォームデータは電子メールアドレスに送信され、データベースに保存されます。
私たちがしなければならないことを理解しています:
- どんな理由でどの個人情報が使用されているかを説明する
- 保持されているデータを簡単に見る手段をユーザーに提供します
- このデータを削除するオプションをユーザーに提供します。
これらの手順は問題ありませんが、ユーザーの身元を確認する義務があることも読んでいます-推奨される方法はダブルオプトインです。確かにこれはお問い合わせフォームには適用できませんか?
要約すると、ユーザーがフォームに記入できるようにするために何をする必要がありますが、新しい規制に準拠するにはどうすればよいでしょうか?
あなたの質問は二つあります:
- Webサイトのフォームから入力した情報を保存する方法
- Webサイトのフォームから入力した情報を削除する方法
誰かが名前、メール、データをフォームに入力するとします。そのデータは個人を特定できる情報であるため、そのデータの所有者がこのデータを削除できることを確認する必要があります。これを行うには、二重にオプトインして、データを永続的に保存します。
入力した情報が常に正しいとは限りません。ジャックになり、隣人の情報を入力するだけです...
そのため、誰かがすべての保存された情報またはデータの削除を要求するたびに、そのリクエストを結び付けることができる検証済みのメールアドレスを持っています。