GDPR

GDPR – что это и кого касается?

С появлением Интернета, общественная обеспокоенность по поводу уровня конфиденциальности личных данных достигла своего пика. Это – достаточно существенный показатель, и он растет с каждой новой утечкой информации, создавая серьезные преграды на пути использования преимуществ цифровой экономики.

На эту ситуацию последовала реакция Европейского Парламента, который в 2016 году утвердил GDPR (General Data Protection Regulation – Общий Регламент по Защите Данных).  Этот документ начал действовать с мая 2018 года, заменил устаревшую директиву от 1995 года и объединил в себе положения, одинаковые для всех 28-ми стран-членов ЕС.

Что такое GDPR?

GDPR расшифровывается как Общий Регламент по Защите Данных. Он содержит в себе перечень положений, требующих от предприятий соблюдения максимальной конфиденциальности в работе с личными данными граждан Европейского Союза на территории государств-членов ЕС или за их пределами.

  • Для субъектов данных – это гораздо больше контроля над сохранением их персональных данных;
  • Для предприятий – это дополнительные обязательства в соблюдении конфиденциальности личных данных субъектов.

С первого взгляда может показаться, что соблюдение GDPR создает массу сложностей для бизнеса, но в этом существует и ряд преимуществ:

  • Повышение доверия клиентов;
  • Улучшение имиджа и репутации бренда;
  • Снижение риска утечки данных;
  • Получение конкурентного преимущества в виде информационной безопасности.

Кстати, большинство основных концепций и принципов GDPR во многом совпадают с положениями локально действующего Закона о Защите Данных (DPA), поэтому тем, кто его изначально соблюдал, особых изменений претерпеть не придется.

Ключевые положения GDPR

Основные пункты Общего Регламента по Защите Данных включают:

  • Требование согласия субъектов на обработку их личных данных;
  • Своевременное оповещение об утечке или потере данных;
  • Право на удаление своих данных и отказ от разного рода информационных рассылок;
  • Требование к некоторым компаниям назначить сотрудника по защите данных для осуществления надзора за соблюдением правил GDPR.

Проще говоря, GDPR устанавливает базовый набор стандартов для компаний, которые используют персональные данные граждан ЕС, чтобы лучше защитить их в процессе обработки и перемещения. На практике это может выглядеть как:

  • Установка паролей на все виды доступов к личной информации;
  • Подписание договоров о неразглашении (NDA) со всеми сотрудниками компании;
  • Тотальное уничтожение бумажных, электронных и других носителей данных после окончания срока их использования.

Последний пункт может быть реализован на штатном оборудовании, но еще более надежным способом считается автоматизированный процесс уничтожения с использованием услуг специализированных компаний.

Что входит в понятие личных данных?

Типы информации, которые, в соответствии с действующим регламентом, определяются как личные, включают:

  • Имя, фамилию;
  • Адрес проживания и/или регистрации;
  • Личные фотографии;
  • Адрес электронной почты;
  • IP-адрес;
  • Генетические данные;
  • Биометрические данные;
  • Информацию о местоположении;
  • Данные профилирования и аналитики;
  • Расу;
  • Религию;
  • Сексуальную ориентацию;
  • Проблемы со здоровьем;
  • Поведение в онлайн-пространстве (файлы cookie).

Дополнительная информация, такая как экономическая, политическая или культурная позиция, также считается подлежащей защите.

Кто должен соблюдать GDPR?

GDPR применяется к каждой организации, которая использует данные резидентов ЕС, находясь в следующих ситуациях:

  • Юридически и физически пребывает на территории ЕС;
  • Предоставляет услуги для резидентов ЕС за его пределами;
  • Находится за пределами ЕС, но нанимает сотрудников из числа резидентов ЕС.

Регламент потенциально расширяет свое регулирующее значение на всех, кто хочет каким-либо образом взаимодействовать с внутренним рыночным пространством ЕС. В конечном итоге, это означает, что почти каждой крупной корпорации в мире нужна стратегия соблюдения GDPR.

Штрафные санкции за нарушение правил

Одной фразой – нарушать GDPR — очень и очень больно дорого.

Всего два уровня штрафов.

Первый уровень, когда за менее серьезные нарушения полагается штраф до €10 млн или 2% глобального годового дохода компании (если этот доход больше €10 млн).

На втором уровне нарушение положений GDPR штрафуется суммой до 20 млн. евро или 4% от финоборота компании за год (в учет берется та сумма, которая больше).

Так, например, в январе 2019 года Французский Наблюдательный Орган по Защите Данных CNIL оштрафовал компанию Google LLC за несоблюдение GDPR в отношении прозрачности и наличия действующей правовой основы при обработке данных людей в рекламных целях.

Кто отвечает за соблюдение требований GDPR?

GDPR определяет несколько должностей, которые несут ответственность за защиту информации субъектов:

  1. Специалист по защите данных (DPO) – это штатный сотрудник, который является экспертом в этой области и подчиняется высшему руководству.
  2. Контроллер данных – физическое/юридическое лицо или специальный госорган, который определяет, каким образом и для чего проводится сбор личных данных. Он берет ответственность за соблюдение GDPR и должен показать, что обработчики данных соблюдают все нормативные требования.
  3. Обработчик данных – это физическое/юридическое лицо или специальный госорган, который осуществляет обработку персональных данных от имени контроллера. Это может означать получение или запись данных, адаптацию, раскрытие или предоставление их другим лицам.

Согласно определениям, приведенным в GDPR, представитель юридического лица/частное лицо может быть одновременно контролером для одних и обработчиком для других данных.

GDPR в Украине

Все больше компаний в Украине приходят к пониманию важности соблюдения конфиденциальности для любой личной информации своих клиентов и сотрудников. В надежде, что в украинском законодательстве тоже скоро появится соответствующий регламент, они создают двухфакторные аутентификации для доступов к данным, используют услуги специализированных компаний по уничтожению носителей данных и делают все возможное, чтобы исключить какие-либо варианты их утечки или потери.

Если вы стремитесь работать по-европейски или имеете деловые взаимоотношения с гражданами или компаниями Европейского Союза, то вам стоит обратить внимание на следующие услуги:

Заповніть форму

[hcaptcha]

Заполните форму

[hcaptcha]
A 5-Star Service for Writing Essays Online Professional Writing Services for Professional Results Review: Buy an Essay Cheap The Best Service to Write My Essay Experienced Writers Providing Quality Essays On Time