Соблюдение законодательства о защите данных
В некоторых странах и регионах, включая ЕС, Великобританию, Бразилию и отдельные штаты США, действуют законы, которые защищают информацию о физических лицах и возлагают обязанности на людей и организации, собирающие и использующие «персональные данные» или «персональную информацию». Например, в ЕС и Великобритании действует Общий регламент по защите данных (GDPR), который защищает «персональные данные» людей, проживающих в этих регионах.
Когда вы создаете веб-сайт или приложение («Сайт») с помощью наших сервисов, вам может потребоваться соблюдать GDPR и другие аналогичные законы и нормы о защите данных. Например, вам может потребоваться соблюдать GDPR, если:
Вы находитесь в Великобритании или ЕС.
У вашего Сайта будут пользователи в Великобритании или ЕС.
Эта статья поможет вам выполнять обязанности, предусмотренные законодательством о защите данных. Однако обратите внимание: это не юридическая консультация, а информация, предоставленная исключительно в ознакомительных целях. Мы рекомендуем вам получить собственную юридическую консультацию, чтобы понять свои обязанности по применимым к вам законам с учетом того, где находитесь вы и посетители ваших Сайтов.
Ваша роль в рамках законодательства о защите данных
Если ваш Сайт собирает или иным образом обрабатывает персональные данные посетителей, вы отвечаете за определение целей и способов использования этой информации, а также за соблюдение применимых законов о конфиденциальности и защите данных. Согласно Условиям ChatGPT Сайтов, вы являетесь контролером данных конечных пользователей, собранных через ваш Сайт. Персональные данные могут включать имена, адреса электронной почты, информацию профиля, публикации или комментарии, фотографии, а также онлайн-идентификаторы или идентификаторы устройств. ChatGPT Сайты не должны обрабатывать защищенную медицинскую информацию или данные платежных карт.
Законы о защите данных возлагают на контролеров данных различные обязанности. Ниже мы приводим общий обзор этих обязанностей.
Наша роль в рамках законодательства о защите данных
В большинстве случаев, когда вы используете сервисы OpenAI как пользователь, OpenAI является контролером данных и поэтому отвечает за соблюдение законов о защите данных в отношении ваших персональных данных в соответствии с нашей Политикой конфиденциальности.
Используя Сайты, вы поручаете OpenAI обрабатывать данные конечных пользователей в объеме, необходимом для предоставления и работы вашего Сайта. Когда это применимо, OpenAI обрабатывает эти данные в соответствии с Дополнением OpenAI об обработке данных или Дополнением об обработке данных, подписанным вашей организацией и OpenAI. Ознакомьтесь с соглашением и DPA, которые применяются к вашей учетной записи.
Обзор обязанностей
Законы о защите данных, такие как GDPR, возлагают обязанности на стороны, обрабатывающие персональные данные (контролеров и обработчиков), а также предоставляют права лицам, чьи персональные данные обрабатываются. Ниже мы приводим обзор ключевых вопросов, о которых стоит подумать при эксплуатации вашего Сайта, чтобы помочь вам соблюдать требования. Однако это не исчерпывающее руководство по GDPR или другим применимым законам о защите данных.
Предоставление уведомления: на вашем Сайте должна быть заметная политика конфиденциальности, объясняющая, какие данные вы собираете, как вы их используете и как люди могут ими управлять. Более подробные рекомендации см. в статье «Как подготовить политику конфиденциальности». Также убедитесь, что вы используете персональные данные людей только так, как они могли бы ожидать. Если вы считаете, что люди могут не ожидать использования их персональных данных определенным образом, рассмотрите возможность добавить на Сайт дополнительное уведомление там, где его с большей вероятностью увидят.
Предоставление людям выбора: вы должны предоставить людям как можно больше возможностей выбирать, какие персональные данные собираются на Сайте и как они используются. В некоторых случаях следует запрашивать согласие на включение, например попросить человека поставить галочку или переключить тумблер. Этот список не является исчерпывающим; будут и другие ситуации, в которых вам также следует запрашивать согласие. Если ваш Сайт позволяет пользователям публиковать информацию открыто, это должно быть предельно ясно пользователям в момент публикации. Например, мы рекомендуем просить людей прямо согласиться, если вы хотите:
Отправлять им маркетинговые письма
ChatGPT Сайты не должны обрабатывать защищенную медицинскую информацию или данные платежных карт. Если ваш Сайт обрабатывает другие чувствительные персональные данные, убедитесь, что такая обработка соответствует разумным ожиданиям посетителя, и получите явно выраженное согласие на включение, когда этого требует применимое право.
Устанавливать cookies на вашем Сайте, если только они не являются строго необходимыми для работы Сайта (см. ниже).
Минимизация данных: вы должны собирать только те персональные данные, которые необходимы для работы Сайта. Если вам не нужен чей-либо адрес, пол или дата рождения, не запрашивайте их. Кроме того, не храните персональные данные дольше, чем необходимо. Подумайте, как долго вам нужно хранить данные для работы вашего Сайта, а затем удалите их по истечении этого срока.
Безопасность данных и утечки персональных данных: используйте надлежащие меры безопасности для вашего Сайта и любой другой системы, где вы храните информацию, собранную через него. Обязанности OpenAI по уведомлению о нарушениях регулируются соглашением и Дополнением об обработке данных, применимыми к вашей учетной записи. Вы отвечаете за определение того, обязаны ли вы уведомлять затронутых лиц, регуляторов или другие органы.
Права субъектов данных: законы о конфиденциальности могут предоставлять людям право на доступ к своим персональным данным, их исправление, удаление, ограничение обработки, возражение против обработки или получение их копии. Предоставьте посетителям Сайта понятный способ отправлять запросы и отвечайте на них в сроки, установленные применимыми к вам законами.
Передача данных: законы о конфиденциальности могут ограничивать передачу персональных данных между странами или регионами. Ознакомьтесь с информацией о хостинге и резидентности для Сайтов, а также с соглашением и Дополнением об обработке данных, применимыми к вашей учетной записи. На момент запуска ChatGPT Сайты не поддерживают резидентность данных или резидентность инференса. Не предполагайте конкретную страну хостинга или механизм передачи данных, не проверив применимые к вам условия.
Cookies и аналогичные технологии отслеживания: если ваш Сайт использует необязательные cookies или аналогичные технологии отслеживания, вам может потребоваться получить согласие до их размещения или считывания. Требования различаются в зависимости от местоположения, поэтому ознакомьтесь с правилами, которые применяются к вам и вашим посетителям.
Данные детей: если ваш Сайт предназначен для детей младше 18 лет, вам следует проявлять особую осторожность в отношении любых рисков для защиты данных или конфиденциальности, поскольку дети имеют особую защиту по закону. Ряд органов по защите данных и других регуляторов опубликовали дополнительные рекомендации для онлайн-сервисов, предназначенных для детей; мы рекомендуем вам ознакомиться с ними. Обратите внимание: согласно Условиям ChatGPT Сайтов, вы не можете создавать Сайт, ориентированный на детей младше 13 лет или младше применимого возраста цифрового согласия либо предназначенный для них.
