OpenAI
Тази страница е машинно преведена. Вижте оригиналната статия на английски език.

ChatGPT Сайтове: спазване на законите за защита на данните

Разберете отговорностите си за защита на данните, когато създавате и управлявате ChatGPT Сайт.

Актуализирано: 3 days ago

Спазване на законите за защита на данните

Някои държави или региони, включително ЕС, Обединеното кралство, Бразилия и определени щати в САЩ, имат закони, които защитават информацията за физически лица и налагат задължения на хората и организациите, които събират и използват „лични данни“ или „лична информация“. Например ЕС и Обединеното кралство имат Общия регламент относно защитата на данните (GDPR), който защитава „личните данни“ на хората, пребиваващи в тези региони.

Когато създавате уебсайт или приложение („Сайт“) с помощта на нашите услуги, може да се наложи да спазвате GDPR и други сходни закони и разпоредби за защита на данните. Например може да се наложи да спазвате GDPR, ако:

  • Се намирате в Обединеното кралство или ЕС.

  • Вашият Сайт ще има потребители в Обединеното кралство или ЕС.

Тази статия има за цел да ви помогне да изпълните задълженията си по законите за защита на данните. Имайте предвид обаче, че това не е правен съвет и се предоставя само с информационна цел. Препоръчваме ви да потърсите собствен правен съвет, за да разберете задълженията си по всички закони, които може да се прилагат за вас, в зависимост от това къде се намирате вие и посетителите на вашите Сайтове.

Вашата роля според законите за защита на данните

Ако вашият Сайт събира или по друг начин обработва лични данни на посетители, вие носите отговорност да решавате защо и как се използва тази информация и да спазвате приложимите закони за поверителност и защита на данните. Съгласно Условията за ChatGPT Сайтове вие сте Администратор на данни за Данните на крайните потребители, събирани чрез вашия Сайт. Личните данни може да включват имена, имейл адреси, информация в профила, публикации или коментари, снимки и онлайн идентификатори или идентификатори на устройства. ChatGPT Сайтове не трябва да обработва защитена здравна информация или данни от платежни карти.

Законите за защита на данните налагат различни задължения на Администраторите на данни. По-долу сме предоставили общ преглед на тези задължения.

Нашата роля според законите за защита на данните

В повечето случаи, когато използвате услугите на OpenAI като потребител, OpenAI е Администратор на данни и следователно носи отговорност за спазването на законите за защита на данните във връзка с вашите лични данни, съгласно нашата Политика за поверителност.

Като използвате Сайтове, вие възлагате на OpenAI да обработва Данните на крайните потребители, доколкото е необходимо за предоставянето и функционирането на вашия Сайт. Когато е приложимо, OpenAI обработва тези данни съгласно Допълнението за обработка на данни на OpenAI или Допълнението за обработка на данни, подписано от вашата организация и OpenAI. Прегледайте споразумението и Допълнението за обработка на данни, които се прилагат за вашия акаунт.

Общ преглед на задълженията

Законите за защита на данните, като GDPR, налагат задължения на страните, които обработват лични данни (администратори и обработващи), а също така предоставят права на лицата, чиито лични данни се обработват. По-долу сме предоставили общ преглед на ключовите неща, за които да помислите при управлението на вашия Сайт, за да ви помогнем да спазвате изискванията. Това обаче не е изчерпателно ръководство за GDPR или други приложими закони за защита на данните.

  1. Предоставяне на уведомление: Трябва да имате видима политика за поверителност на вашия Сайт, която обяснява какви данни събирате, как ги използвате и как хората могат да ги контролират. Вижте Как да подготвите политика за поверителност за по-подробни насоки. Трябва също така да се уверите, че използвате личните данни на хората само по начин, който те биха очаквали. Ако смятате, че те може да не очакват личните им данни да се използват по определен начин, помислете за добавяне на допълнително уведомление в Сайта, на място, където хората е по-вероятно да го видят.

  2. Предоставяне на избор на хората: Трябва да давате на хората възможно най-голям избор относно това какви лични данни се събират в Сайта и как се използват. В някои случаи трябва да поискате изрично съгласие чрез включване, например като помолите лицето да постави отметка в квадратче или да премести превключвател. Този списък не е изчерпателен и ще има и други ситуации, в които също трябва да поискате съгласие. Ако вашият Сайт позволява на потребителите да публикуват информация публично, това трябва да е много ясно за тях в момента на публикуване. Например препоръчваме да поискате от хората специално съгласие чрез включване, ако искате да:

    • Им изпращате маркетингови имейли

    • ChatGPT Сайтове не трябва да обработва защитена здравна информация или данни от платежни карти. Ако вашият Сайт обработва други чувствителни лични данни, уверете се, че обработването е в рамките на разумните очаквания на посетителя, и получете изрично съгласие чрез включване, когато това се изисква от приложимото право.

    • Задавате бисквитки във вашия Сайт, освен ако бисквитките не са строго необходими за функционирането на Сайта (вижте по-долу).

  3. Минимизиране на данните: Трябва да събирате само личните данни, които са ви необходими за работата на Сайта. Ако не ви е нужен нечий адрес, пол или дата на раждане, не трябва да го изисквате. Освен това не трябва да съхранявате лични данни по-дълго, отколкото е необходимо. Помислете колко дълго трябва да съхранявате данните, за да управлявате вашия Сайт, и след това ги изтрийте след тази дата.

  4. Сигурност на данните и нарушения на сигурността на личните данни: Използвайте подходящи мерки за сигурност за вашия Сайт и за всяка друга система, в която съхранявате информация, събрана чрез него. Задълженията на OpenAI за уведомяване при нарушение се уреждат от споразумението и Допълнението за обработка на данни, които се прилагат за вашия акаунт. Вие носите отговорност да определите дали трябва да уведомите засегнатите лица, регулаторите или други органи.

  5. Права на субектите на данни: Законите за поверителност може да предоставят на лицата права на достъп, коригиране, изтриване, ограничаване, възражение срещу обработването или получаване на копие от техните лични данни. Осигурете ясен начин посетителите на Сайта да подават искания и отговаряйте в сроковете, изисквани от законите, които се прилагат за вас.

  6. Прехвърляне на данни: Законите за поверителност може да ограничават прехвърлянето на лични данни между държави или региони. Прегледайте информацията за хостинга и местонахождението на данните за Сайтове, както и споразумението и Допълнението за обработка на данни, които се прилагат за вашия акаунт. При стартирането ChatGPT Сайтове не поддържа местонахождение на данните или местонахождение на инференцията. Не приемайте, че се прилага конкретна държава на хостинг или механизъм за прехвърляне, без да проверите условията, които се отнасят за вас.

  7. Бисквитки и сходни технологии за проследяване: Ако вашият Сайт използва несъществени бисквитки или сходни технологии за проследяване, може да се наложи да получите съгласие, преди да ги поставяте или четете. Изискванията се различават според местоположението, затова прегледайте правилата, които се прилагат за вас и вашите посетители.

  8. Данни на деца: Ако вашият Сайт е насочен към деца под 18 години, трябва да бъдете особено внимателни по отношение на всички рискове за защитата на данните или поверителността, тъй като децата имат специална закрила по закон. Редица органи за защита на данните и други регулатори са публикували допълнителни насоки в помощ на онлайн услуги, насочени към деца, които ви препоръчваме да прегледате. Имайте предвид, че съгласно Условията за ChatGPT Сайтове не можете да създавате Сайт, който е насочен към или предназначен за деца под 13 години или под приложимата възраст за цифрово съгласие.

Беше ли Ви полезна тази статия?