GDPR-тэй нийцсэн маягтын залгаасууд: Өгөгдлийг сервер дээрээ хадгалах
Хэрэглэгчид танай вэбсайт дээр маягт илгээх үед энэ өгөгдөл хаашаа явдаг вэ? Зарим маягтын залгаасуудаар энэ нь бусад орны гуравдагч талын серверүүд рүү дамждаг. Бусад тохиолдолд энэ нь таны сервер дээр, таны хяналтан дор үлддэг. GDPR-ийн нийцэл болон хэрэглэгчийн итгэлийн хувьд энэ ялгаа чухал юм.
Энэхүү гарын авлагаас та маягтын өгөгдлийг өөрийн сервер дээр хадгалах нь нууцлалыг хангахын тулд яагаад чухал болохыг болон өгөгдлийн бүрэн эрхт байдлыг хүндэтгэдэг залгаасуудыг хэрхэн сонгохыг сурах болно.
Өгөгдлийн байршлын асуудлыг ойлгох нь
Маягтын өгөгдөл хаашаа явж болох вэ
Таны сервер (Орон нутгийн хадгалалт)
Өгөгдөл таны WordPress мэдээллийн санд хадгалагдана:
- Таны хостинг сервер дээр
- Танай улс/бүс нутагт
- Таны хяналтан дор
Гуравдагч талын серверүүд
Өгөгдлийг өөр газар илгээнэ:
- Нэмэлт өргөтгөлийн үйлчилгээ үзүүлэгчийн серверүүд
- Үүлэн үйлчилгээ
- Боломжит өөр өөр улс орнууд
- Таны шууд хяналтаас гадуур
SaaS маягтын үйлчилгээ
Гаднаас байршуулсан бүхэл бүтэн маягтын систем:
- Тэдний платформ дээр бүтээгдсэн маягтууд
- Тэдний сервер дээр хадгалагдсан бүх өгөгдөл
- Та хяналтын самбараар дамжуулан нэвтрэх боломжтой
Яагаад байршил чухал вэ?
- Хуульд нийцсэн байдал: GDPR нь Европын Холбооноос гадуурх өгөгдөл дамжуулахыг хязгаарладаг
- Өгөгдлийн хяналт: Та сервер дээрээ юу байгааг хянадаг
- Аюулгүй байдал: Хандалттай талууд цөөн = эрсдэл бага
- Итгэмжлэл: Хэрэглэгчид өгөгдөл тантай хамт үлдэнэ гэж найдаж байна
Маягтын өгөгдлийн GDPR-ийн үндэс
GDPR гэж юу вэ?
Ерөнхий Мэдээлэл Хамгаалалтын Журам (GDPR) нь Европын Холбооны оршин суугчдын хувийн мэдээллийг хэрхэн зохицуулахыг зохицуулдаг Европын Холбооны хууль юм. Энэ нь тухайн байгууллага хаана байрлаж байгаагаас үл хамааран Европын Холбооны оршин суугчдаас мэдээлэл цуглуулдаг аливаа байгууллагад хамаарна.
Маягтын GDPR-ийн гол зарчмууд
1. Хууль ёсны үндэслэл
Мэдээлэл цуглуулахын тулд танд хууль ёсны шалтгаан хэрэгтэй:
- Зөвшөөрөл (хэрэглэгч зөвшөөрч байна)
- Гэрээ (үйлчилгээ үзүүлэхэд шаардлагатай)
- Хууль ёсны ашиг сонирхол (бизнесийн үндэслэлтэй хэрэгцээ)
2. Өгөгдлийг багасгах
Зөвхөн хэрэгтэй зүйлээ цуглуул:
- Шаардлагагүй мэдээлэл бүү асуу
- Талбар бүр зорилготой байх ёстой
3. Хадгалах хязгаарлалт
Өгөгдлийг үүрд хадгалах хэрэггүй:
- Хадгалах хугацааг тодорхойлох
- Шаардлагагүй болсон үед устгах
4. Мэдээллийн аюулгүй байдал
Цуглуулсан мэдээллээ хамгаалах:
- Аюулгүй хадгалалт
- Хандалтын удирдлага
- Шаардлагатай үед шифрлэлт
5. Өгөгдлийн субьектийн эрх
Хэрэглэгчид:
- Тэдний өгөгдөлд хандах
- Залруулга хүсэх
- Устгах хүсэлт гаргах
- Тэдний өгөгдлийг экспортлох
Олон улсын өгөгдөл дамжуулах
GDPR нь Европын Холбооны оршин суугчдын мэдээллийг Европын Холбоо/ЕХА-аас гадуур дамжуулахыг хязгаарладаг:
- Хүрэх улс оронд хангалттай хамгаалалт шаарддаг
- Эсвэл тодорхой хамгаалалтууд (Стандарт гэрээний заалтууд)
- Европын Холбоонд өгөгдөл хадгалах нь нийцлийг хялбаршуулдаг
Орон нутгийн хадгалалт ба гуравдагч талын хадгалалт
Орон нутгийн хадгалалт (Таны сервер)
Хэрхэн ажилладаг:
- Маягтын илгээлтүүд WordPress мэдээллийн санд хадгалагдсан
- Өгөгдөл таны хостинг сервер дээр үлдэнэ
- Та серверийн байршлыг хянадаг
Давуу талууд:
- ✅ Өгөгдлийг бүрэн хянах
- ✅ Мэдээлэл хаана хадгалагдаж байгааг яг таг мэдэх
- ✅ GDPR-ийн нийцлийг илүү хялбар болгох
- ✅ Гуравдагч этгээдийн хандалт байхгүй
- ✅ Өгөгдөл дамжуулах асуудалгүй
- ✅ Офлайн горимд ажилладаг (гадаад хамааралгүй)
Анхаарах зүйл:
- Таны хостинг аюулгүй байх ёстой
- Нөөцлөлтүүд таны үүрэг хариуцлага юм
- Серверийн байршил нь нийцлийн хувьд чухал юм
Гуравдагч талын хадгалах сан
Хэрхэн ажилладаг:
- Гадаад үйлчилгээ рүү илгээсэн өгөгдөл
- Нийлүүлэгчийн дэд бүтэц дээр хадгалагдсан
- Тэдний интерфэйсээр дамжуулан хандсан
Асуудал:
- ❌ Өөр харьяаллын өгөгдөл
- ❌ Гуравдагч этгээд хандах эрхтэй
- ❌ Нэмэлт өгөгдөл боловсруулах гэрээ шаардлагатай
- ❌ Тэдний аюулгүй байдлын арга барилаас хамаарна
- ❌ GDPR шилжүүлгийн дүрэмтэй зөрчилдөж болзошгүй
- ❌ Үйлчилгээ үзүүлэгч эрсдэлд орвол эрсдэлд орно
Харьцуулах хүснэгт
| асуудал | Орон нутгийн агуулах | Гуравдагч талын хадгалах сан |
|---|---|---|
| Өгөгдлийн байршил | Таны сервер | Тэдний серверүүд |
| Control | Бүтэн | Хязгаарлагдмал |
| GDPR-ийн нарийн төвөгтэй байдал | Илүү энгийн | Илүү төвөгтэй |
| Мэдээлэл нэвтрэх | Зөвхөн чи | Та + үйлчилгээ үзүүлэгч |
| Устгах хяналт | Ойрын | Үйлчилгээ үзүүлэгчээс хамаарна |
| Мэдээллийн аюулгүй байдлын алба (DPA) шаардлагатай | Үгүй | Тийм |
| Шилжүүлгийн асуудал | Аль нь ч биш | Байж болох |
GDPR-д ээлтэй маягтын залгаасуудыг сонгох
Юу хайх вэ
1. Орон нутгийн өгөгдлийн хадгалалт
- WordPress мэдээллийн санд хадгалагдсан илгээмжүүд
- Заавал гадаад үйлчилгээ үзүүлэх шаардлагагүй
- Өгөгдөл таны серверээс гарахгүй
2. Данс шаардлагагүй
- Үйлчилгээ үзүүлэгчид бүртгүүлэхгүйгээр ажилладаг
- Функцуудыг идэвхжүүлэхийн тулд хуваалцсан өгөгдөл байхгүй
- Бүрэн ажиллагаатай офлайн
3. Экспортын чадавхи
- Хувь хүний ирүүлсэн материалыг экспортлох
- Өгөгдөл зөөх хүсэлтийг дэмжих
- Стандарт форматууд (CSV, JSON)
4. Устгах чадварууд
- Бие даасан оруулгуудыг устгах
- Бөөнөөр устгах сонголтууд
- Устгах эрхийг дэмжих
5. Зөвшөөрлийн удирдлага
- Зөвшөөрлийн тэмдэглэгээний нүднүүд
- Нууцлалын мэдэгдлийг арилгах
- Зөвшөөрлийн бүртгэл
Улаан тугнууд
- ❌ Үндсэн функцуудыг ашиглахын тулд бүртгэл үүсгэх шаардлагатай
- ❌ Өгөгдлийг үйлчилгээ үзүүлэгчийн үүлэн технологитой синк хийсэн
- ❌ Илгээсэн материалыг зөвхөн гадаад хяналтын самбар дээр харах боломжтой
- ❌ Өгөгдлийг бүрэн устгах арга байхгүй
- ❌ Мэдээлэл хаана хадгалагдаж байгаа нь тодорхойгүй байна
- ❌ Нууцлалын бодлого эсвэл Мэдээллийн нууцлал байхгүй
Автомат маягт бүтээгчийн нууцлалын арга барил
Автомат маягт үүсгэгч нууцлалыг харгалзан бүтээсэн:
100% Орон нутгийн хадгалалт
- Бүх илгээсэн материалууд таны WordPress мэдээллийн санд хадгалагдсан
- Өгөгдөл манай серверүүд рүү хэзээ ч илгээгдээгүй
- Маягтын функцэд гадаад API дуудлага байхгүй
Бүртгэл шаардлагагүй
- Бүртгүүлэхгүйгээр бүрэн ажиллагаатай
- Хяналт эсвэл телеметр байхгүй
- Залгаас нь бүрэн бие даан ажилладаг
Таны өгөгдөл, таны хяналт
- WordPress админ доторх илгээмжийг харах
- Олон форматаар экспортлох (CSV, JSON, XML)
- Хувь хүний эсвэл бөөнөөр нь оруулгуудыг устгах
- Өгөгдөл таны оруулсан газарт үлдэнэ
GDPR-дэмжигч онцлогууд
- Зөвшөөрлийн тэмдэглэх нүд
- Маягтын шошгыг тодорхой болгох
- Зөөврийн хүсэлтийн өгөгдөл экспортлох
- Устгах хүсэлтийг хялбархан устгана
Маягтуудад GDPR-ийн нийцлийг хэрэгжүүлэх
Алхам 1: Зөвшөөрлийн тэмдэглэгээний нүдийг нэмэх
Зөвшөөрлийн тэмдэглэгээг оруулна уу:
- "Би энэ вэбсайтад миний илгээсэн мэдээллийг хадгалахыг зөвшөөрч байна"
- "Би Нууцлалын бодлогыг уншиж, зөвшөөрч байна"
- Нууцлалын бодлого руугаа холбоос
- Заавал болгох
Алхам 2: Холбоосын Нууцлалын бодлого
Нууцлалын бодлогоо лавлана уу:
- Хэлбэрийн доод хэсэгт
- Зөвшөөрлийн текстэд
- Ямар өгөгдөл цуглуулж, яагаад гэдгийг тайлбарлана уу
Алхам 3: Өгөгдөл цуглуулахыг багасгах
Зөвхөн шаардлагатай талбаруудыг цуглуулна уу:
- Талбар бүрийг хянаж үзээрэй - энэ нь зайлшгүй шаардлагатай юу?
- Шаардлагагүй асуултуудыг арилгах
- Нэмэлт талбаруудыг заавал биш гэж тэмдэглэх
Алхам 4: Серверээ хамгаална уу
Хадгалсан өгөгдлийг хамгаалах:
- SSL гэрчилгээ (HTTPS)
- Хүчтэй нууц үг
- Тогтмол шинэчлэлтүүд
- Аюулгүй байдлын залгаасууд
Алхам 5: Өгөгдлийн хүсэлтийн төлөвлөгөө
Хэрэглэгчийн хүсэлтэд бэлэн байгаарай:
- Хандалт: Илгээсэн мэдээллээ экспортлох
- Залруулга: Алдаа засах
- Арилгах: Тэдний өгөгдлийг устгах
- Зөөврийн: Өгөгдлийг нийтлэг хэлбэрээр өгөх
Алхам 6: Хадгалах хугацааг тодорхойлох
Өгөгдлийг үүрд хадгалах хэрэггүй:
- Илгээмжийг хэр удаан хадгалахаа шийдээрэй
- Бодлогоо баримтжуулна уу
- Хуучин өгөгдлийг тогтмол устгах
Өгөгдлийн эздийн хүсэлтийг боловсруулах
Нэвтрэх эрх
Хэрэглэгч "Миний талаар танд ямар мэдээлэл байна вэ?" гэж асуудаг.
Хэрхэн хариулах вэ:
- Имэйл/нэрээр илгээсэн зүйлсийг хайх
- Тохирох оруулгуудыг экспортлох
- 30 хоногийн дотор өгөх
Шийдвэрлэх эрх
Хэрэглэгч "Миний мэдээллийг засна уу" гэж асууж байна.
Хэрхэн хариулах вэ:
- Тэдний ирүүлсэн материалыг олох
- Хүссэн залруулга хийх
- Хийсэн өөрчлөлтийг баталгаажуулна уу
Устгах эрх
Хэрэглэгч "Миний өгөгдлийг устгах" гэж асууна.
Хэрхэн хариулах вэ:
- Тэдний ирүүлсэн материалыг олох
- Бичлэгүүдийг устгах
- Устгасныг баталгаажуулна уу
- Шаардлагатай бол нөөцлөлтийг шалгана уу
Өгөгдөл дамжуулах эрх
Хэрэглэгч: "Миний өгөгдлийг зөөврийн хэлбэрээр өгнө үү" гэж асууна.
Хэрхэн хариулах вэ:
- Тэдний өгөгдлийг CSV эсвэл JSON хэлбэрээр экспортлох
- Машинаар уншигдахуйц файлыг өгөх
- Аюулгүй илгээх
GDPR-ийн байршуулах асуудлууд
Серверийн байршлын асуудлууд
ЕХ-ны хостинг
Европын холбоонд чиглэсэн газруудын хувьд:
- Европын холбоонд суурилсан хостинг сонгох
- Өгөгдөл нь Европын Холбооны харьяалалд хэвээр байна
- Дагаж мөрдөхийг хялбаршуулдаг
Европын Холбооны бус хостинг
Хэрэв Европын Холбооноос гадуур байршуулсан бол:
- Хангалттай хамгаалалтын түвшинг хангах
- Стандарт гэрээний заалтууд шаардлагатай байж магадгүй
- Хууль эрх зүйн үндэслэлээ баримтжуулна уу
Алдартай GDPR-д ээлтэй хостинг сонголтууд
- Европын Холбоонд суурилсан дата төвүүд
- GDPR-ийн нийцлийн мэдэгдэлтэй хостууд
- DPA гэрээ санал болгож буй үйлчилгээ үзүүлэгчид
Маягттай холбоотой GDPR-ийн нийтлэг алдаанууд
Алдаа 1: Урьдчилан шалгасан зөвшөөрөл
Зөвшөөрлийн хайрцгийг анхдагчаар тэмдэглэхгүй байх ёстой. Хэрэглэгчид идэвхтэйгээр бүртгүүлэх ёстой.
Алдаа 2: Багцалсан зөвшөөрөл
"Би нөхцөл БА маркетингийг зөвшөөрч байна" гэсэн тэмдэглэгээний нүдийг нэг дор тэмдэглэнэ. Өөр өөр зорилгоор тусад нь зөвшөөрөл олгоно.
Алдаа 3: Нууцлалын бодлогын холбоос байхгүй
Хэрэглэгчид зөвшөөрөл өгөхөөсөө өмнө таны нууцлалын бодлогыг харах шаардлагатай.
Алдаа 4: Шаардлагагүй мэдээлэл цуглуулах
Танд хэрэггүй мэдээллийг бүү асуу.
Алдаа 5: Устгах үйл явц байхгүй
Хүсэлтийн дагуу хэрэглэгчийн өгөгдлийг олох, устгах аргатай байх.
Алдаа 6: Тодорхойгүй хадгалах хугацаа
Хадгалах хугацааг тодорхойлж, дагаж мөрдөөрэй.
Алдаа 7: Мэдээллийн байршил тодорхойгүй байна
Маягтын өгөгдөл хаана хадгалагдаж байгааг болон хэн хандах эрхтэйг мэдэх.
GDPR-ээс гадна: Нууцлалын бусад зохицуулалт
CCPA (Калифорни)
Калифорнийн хэрэглэгчийн нууцлалын тухай хууль:
- Ямар мэдээлэл цуглуулж байгааг мэдэх эрх
- Устгах эрхтэй
- Борлуулалтаас татгалзах эрх
LGPD (Бразил)
GDPR-тэй төстэй:
- Зөвшөөрлийн шаардлага
- Өгөгдлийн субьектийн эрх
- Орон нутгийн хадгалах сангийн тохиргоо
PIPEDA (Канад)
Канадын нууцлалын хууль:
- Зөвшөөрөл шаардлагатай
- Зорилгын хязгаарлалт
- Хандалтын эрх
Орон нутгийн агуулахын ашиг тус
Өгөгдлийг сервер дээрээ хадгалах нь эдгээр бүх дүрэм журмыг хэрэгжүүлэхэд тусалдаг - та өгөгдлийг хянаж, устгаж болно, хаана байгааг нь мэдэх болно.
Түгээмэл асуултууд
Автомат маягт үүсгэгч нь өгөгдлийг гадаад сервер рүү илгээдэг үү?
Үгүй. Бүх маягтын илгээсэн мэдээлэл таны WordPress мэдээллийн санд хадгалагдана. Манай сервер эсвэл гуравдагч этгээдэд ямар ч өгөгдөл илгээгдэхгүй.
Надад Автомат Маягт Бүтээгчтэй DPA (Өгөгдөл Боловсруулах Гэрээ) хэрэгтэй юу?
Үгүй. Бид таны маягтын өгөгдлийг боловсруулдаггүй тул - энэ нь таны сервер дээр үлддэг - бидэнд DPA шаардлагагүй. Та хостинг үйлчилгээ үзүүлэгчтэйгээ DPA хэрэгтэй байж магадгүй.
GDPR хүсэлтийн хэрэглэгчийн өгөгдлийг хэрхэн устгах вэ?
Илгээлт рүү очоод, хэрэглэгчийн оруулгыг олоод (имэйл эсвэл нэрээр хайлт хийж) устгана уу. Автомат маягт үүсгэгч нь дангаар болон бөөнөөр нь устгахыг дэмждэг.
Зөөврийн хүсэлтийн өгөгдлийг экспортлох боломжтой юу?
Тийм. Илгээсэн файлуудыг CSV, JSON эсвэл XML формат руу экспортлоно уу. Тодорхой хэрэглэгчийн өгөгдлийг экспортлохын тулд имэйлээр шүүнэ үү.
WordPress дээр маягтын өгөгдлийг хадгалах нь GDPR-тэй нийцэж байна уу?
Хадгалах байршил нь зохицуулалтын нэг хэсэг юм. Мөн танд өгөгдлийн хүсэлтийн зөвшөөрөл, нууцлалын бодлого, аюулгүй байдлын арга хэмжээ, үйл явц шаардлагатай. Орон нутгийн хадгалалт нь байршлын талыг хялбаршуулдаг.
Дүгнэлт
GDPR-тэй нийцсэн маягт боловсруулах:
- Орон нутгийн хадгалах санг сонгох - Өгөгдөл таны сервер дээр үлдэнэ
- Шаардлагагүй гуравдагч этгээдээс зайлсхий - Өгөгдөл боловсруулагчид цөөрсөн
- Зөвшөөрлийн тэмдэглэгээний нүдийг нэмэх – Идэвхтэй бүртгэл шаардлагатай
- Холбоосын нууцлалын бодлого - Хэрэглэгчид мэдээлэлтэй байх ёстой
- Өгөгдөл цуглуулалтыг багасгах - Зөвхөн танд хэрэгтэй зүйл
- Өгөгдлийн менежментийг идэвхжүүлэх - Экспортлох болон устгах боломжууд
- Хадгалах хугацааг тодорхойлох - Үүрд бүү хадгал
- Серверээ хамгаалаарай - Хадгалсан өгөгдлийг хамгаалах
Дүгнэлт
Та өгөгдлөө хянах үед GDPR-ийн нийцэл илүү хялбар болно. Илгээсэн мэдээллийг таны сервер дээр, мэдээллийн санд локал хэлбэрээр хадгалдаг маягтын нэмэлтүүд нь гуравдагч этгээдийн санаа зовнилыг арилгаж, хэрэглэгчийн мэдээллийг хянах боломжийг танд олгоно.
Автомат маягт үүсгэгч WordPress дээр бүх өгөгдлийг орон нутагт хадгалдаг. Гадны сервер байхгүй, бүртгэл шаардлагагүй, таны хяналтаас гарах өгөгдөл байхгүй. Зөвшөөрлийн талбарууд, экспортын сонголтууд болон устгах боломжуудтай хослуулан энэ нь нууцлалд анхаарлаа хандуулсан маягт боловсруулахад зориулагдсан.
Нууцлалыг нэн тэргүүнд тавих маягтуудад бэлэн үү? Автомат маягт үүсгэгчийг татаж авах мөн маягтын өгөгдлөө сервер дээрээ хаана байгаа газраа хадгалаарай.
