Home Бизнес Загадочный GDPR – Что он нам несет

Загадочный GDPR – Что он нам несет

90
SHARE

Получили письма от компаний (онлайн подписка) с просьбой подтвердить свои персональные данные?

С 25 мая 2018 г. в Европе вступили в силу обновлённые правила обработки персональных данных, установленных Общим регламентом по защите данных (#GDPR– General Date Protection Regulation).
Все компании, которые обрабатывают ( как внутри, так и за пределами #ЕС) персональные данные граждан европейских стран, обязаны соблюдать требования этого документа.

ТРЕБОВАНИЯ

  •  Учитывать правила защиты ПД на этапе планирования IT решений.
  • документировать процессы обработки ПД
  • Проводить оценку рисков, обеспечение неприкосновенности частной жизни
  • Уведомлять надзорные органы в области защиты персональных данных об инцидентах.

Каким образом можно собирать данные пользователей?

ОСНОВНЫЕ ПРИНЦИПЫ:

  • Защита, Справедливость и Прозрачность. Цели и методы обработки ПД следует излагать максимально доступно и просто!
  • Ограничение цели, т.е. только в тех целях, которые были заявлены компанией ( онлайн-сервисом)
  • Минимизация данных, т.е. не в большем объеме, чем это необходимо для целей обработки.
  •  Точность. Личные данные, которые являются не точными, должны быть удалены или исправлены ( по требованию пользователя)
  •  Ограждение хранения. Данные хранятся в формате, который позволяет идентифицировать субъекты данных на срок не более, чем необходим 4 целей обработки.
  •  Целостность и конфиденциальность. Компании обязаны обеспечить защиту ПД от несанкционированной или незаконной обработки, уничтожения и повреждения.
Любой онлайн сервис, собирая данные европейских пользователей обязан ВНЯТНО объяснить, с какой целью и почему так необходимы ваши данные, чтобы пользователь мог понять и пойти навстречу (или не пойти навстречу) и разрешить этими данными воспользоваться.
Несоблюдение требований нового регламент а GDPR может привести к штрафу до 20 млн евро или 4% от годового оборота.

Кто на этом может выиграть?  Юристы и юридические консультанты.  Разъяснения и объяснения, как следует читать тот или иной пункт #GDPR, и как правильно формулировать Условия и Правила подписки на онлайн сервис: сбор и использование данных или только операционка и контроль. На ком отразится? Конечно на небольших компаниях, которые только входят на рынок и реклама Google AdWords является основным инструментом.  Аккаунт пользователя из ЕС есть? Email в нем есть? ФИО имеется? А номер кредитки для оплаты? Значит онлайн сервис должен соответствовать #gdpr.

Аббревиатура GDPR  будет слышна достаточно часто в ближайшее время. Насколько выиграет пользователь, пока не известно? Насколько выиграют/потеряют компании покажет время!

Как говорится: поживем- увидим!

 

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here