OpenAI
Для перекладу цієї сторінки виконано машинний переклад. Ви можете переглянути оригінальну статтю англійською.

ChatGPT Sites: дотримання законів про захист даних

Дізнайтеся про свої обов’язки щодо захисту даних під час створення й роботи з ChatGPT Site.

Оновлено: 16 hours ago

Дотримання законів про захист даних

У деяких країнах або регіонах, зокрема в ЄС, Великій Британії, Бразилії та окремих штатах США, діють закони, які захищають інформацію про фізичних осіб і покладають обов’язки на людей та організації, що збирають і використовують «персональні дані» або «персональну інформацію». Наприклад, у ЄС і Великій Британії діє Загальний регламент про захист даних (GDPR), який захищає «персональні дані» людей, що проживають у цих регіонах.

Коли ви створюєте вебсайт або застосунок («Сайт») за допомогою наших сервісів, вам може знадобитися дотримуватися GDPR та інших подібних законів і нормативних актів про захист даних. Наприклад, вам може знадобитися дотримуватися GDPR, якщо:

  • Ви перебуваєте у Великій Британії або ЄС.

  • Ваш Сайт матиме користувачів у Великій Британії або ЄС.

Ця стаття має допомогти вам виконувати свої обов’язки відповідно до законів про захист даних. Однак зверніть увагу: це не є юридичною консультацією й надається лише з інформаційною метою. Рекомендуємо звернутися по власну юридичну консультацію, щоб зрозуміти свої обов’язки за будь-якими законами, які можуть застосовуватися до вас залежно від того, де перебуваєте ви та відвідувачі ваших Sites.

Ваша роль відповідно до законів про захист даних

Якщо ваш Сайт збирає або іншим чином обробляє персональні дані відвідувачів, ви відповідаєте за визначення того, чому і як використовується ця інформація, а також за дотримання застосовних законів про конфіденційність і захист даних. Відповідно до Умов ChatGPT Sites, ви є контролером даних щодо Даних кінцевих користувачів, зібраних через ваш Сайт. Персональні дані можуть включати імена, адреси електронної пошти, інформацію профілю, дописи або коментарі, фотографії, а також онлайн-ідентифікатори чи ідентифікатори пристроїв. ChatGPT Sites не мають обробляти захищену медичну інформацію або дані платіжних карток.

Закони про захист даних покладають на контролерів даних різні обов’язки. Нижче ми навели огляд цих обов’язків.

Наша роль відповідно до законів про захист даних

У більшості випадків, коли ви користуєтеся сервісами OpenAI як користувач, OpenAI є контролером даних і тому відповідає за дотримання законів про захист даних щодо ваших персональних даних відповідно до нашої Політики конфіденційності.

Використовуючи Sites, ви доручаєте OpenAI обробляти Дані кінцевих користувачів у межах, необхідних для надання та роботи вашого Сайту. У відповідних випадках OpenAI обробляє ці дані згідно з додатком OpenAI про обробку даних або додатком про обробку даних, підписаним вашою організацією та OpenAI. Перегляньте угоду та DPA, що застосовуються до вашого облікового запису.

Огляд обов’язків

Закони про захист даних, як-от GDPR, покладають обов’язки на сторони, що обробляють персональні дані (контролерів і обробників), а також надають права фізичним особам, чиї персональні дані обробляються. Нижче ми навели огляд основних питань, про які варто подумати під час роботи вашого Сайту, щоб допомогти вам дотримуватися вимог. Однак це не вичерпний посібник із GDPR чи інших відповідних законів про захист даних.

  1. Надання повідомлення: на вашому Сайті має бути помітна політика конфіденційності, яка пояснює, які дані ви збираєте, як їх використовуєте та як люди можуть ними керувати. Докладніші вказівки див. у статті «Як підготувати політику конфіденційності». Вам також слід переконатися, що ви використовуєте персональні дані людей лише так, як вони могли б очікувати. Якщо ви вважаєте, що люди можуть не очікувати використання їхніх персональних даних певним способом, розгляньте можливість додати на Сайті додаткове повідомлення в місці, де його з більшою ймовірністю побачать.

  2. Надання людям вибору: ви маєте надавати людям якомога більше можливостей вибору щодо того, які персональні дані збираються на Сайті та як вони використовуються. У деяких випадках слід просити активну згоду, наприклад запропонувати людині поставити прапорець або пересунути перемикач. Цей список не є вичерпним, і будуть інші ситуації, коли вам також слід просити згоду. Якщо ваш Сайт дозволяє користувачам публічно розміщувати інформацію, це має бути цілком зрозуміло користувачам у момент публікації. Наприклад, ми рекомендуємо просити людей надати окрему активну згоду, якщо ви хочете:

    • Надсилати їм маркетингові електронні листи

    • ChatGPT Sites не мають обробляти захищену медичну інформацію або дані платіжних карток. Якщо ваш Сайт обробляє інші чутливі персональні дані, переконайтеся, що така обробка відповідає розумним очікуванням відвідувача, і отримайте явну активну згоду, коли цього вимагає застосовне законодавство.

    • Установлювати файли cookie на вашому Сайті, якщо тільки ці файли cookie не є суворо необхідними для роботи Сайту (див. нижче).

  3. Мінімізація даних: вам слід збирати лише ті персональні дані, які потрібні для роботи Сайту. Якщо вам не потрібні чиясь адреса, стать або дата народження, не слід їх запитувати. Також не слід зберігати персональні дані довше, ніж вам потрібно. Подумайте, як довго вам потрібно зберігати дані для роботи вашого Сайту, а після цього строку видаліть їх.

  4. Безпека даних і порушення захисту персональних даних: використовуйте належні заходи безпеки для вашого Сайту та будь-якої іншої системи, де ви зберігаєте інформацію, зібрану через нього. Обов’язки OpenAI щодо повідомлення про порушення регулюються угодою та додатком про обробку даних, які застосовуються до вашого облікового запису. Ви відповідаєте за визначення того, чи потрібно повідомляти постраждалих осіб, регуляторів або інші органи.

  5. Права суб’єктів даних: закони про конфіденційність можуть надавати людям права на доступ до своїх персональних даних, їх виправлення, видалення, обмеження обробки, заперечення проти обробки або отримання копії. Надайте відвідувачам Сайту зрозумілий спосіб подавати запити та відповідайте в строки, установлені законами, що застосовуються до вас.

  6. Передавання даних: закони про конфіденційність можуть обмежувати передавання персональних даних між країнами або регіонами. Перегляньте інформацію про хостинг і локалізацію для Sites, а також угоду та додаток про обробку даних, що застосовуються до вашого облікового запису. На момент запуску ChatGPT Sites не підтримує вимоги до локалізації даних або локалізацію інференсу. Не припускайте певну країну хостингу чи механізм передавання без перевірки умов, що застосовуються до вас.

  7. Файли cookie та подібні технології відстеження: якщо ваш Сайт використовує необов’язкові файли cookie або подібні технології відстеження, вам може знадобитися отримати згоду перед їх розміщенням або зчитуванням. Вимоги різняться залежно від місця, тож перегляньте правила, що застосовуються до вас і ваших відвідувачів.

  8. Дані дітей: якщо ваш Сайт призначений для дітей віком до 18 років, вам слід бути особливо уважними до будь-яких ризиків для захисту даних або конфіденційності, оскільки діти мають спеціальний захист за законом. Низка органів із захисту даних та інших регуляторів опублікували додаткові рекомендації для онлайн-сервісів, призначених для дітей; ми рекомендуємо вам їх переглянути. Зверніть увагу: відповідно до Умов ChatGPT Sites, ви не можете створювати Сайт, орієнтований на дітей до 13 років або молодших за застосовний вік цифрової згоди, чи призначений для них.

Чи була ця стаття корисною?