Федеральный образовательный портал по Основам безопасности жизнедеятельности           * Нам 17 лет!
О проекте * Сотрудничество * Контакты
15.01.2021 19:22 Количество просмотров материала 122 Время на чтение ~2 мин
Увеличить | Уменьшить Распечатать страницу
ОБЖ.ру Микс

GDPR - зрозумілою мовою про нові правила обробки персональних даних

Минуло вже близько двох років, як вступив в силу документ, що дозволяє штрафувати компанії на астрономічні суми, однак багато компаній досі не розібралися з його змістом і застосуванням, а деякі - і зовсім про таке не чули.

Про те, що потрібно знати, щоб відразу не розоритися через єдиний штраф в розмірі 20 мільйонів євро - розповідають нам юристи Адвокатського об'єднання Альва Прайвесі.

Звідки «ростуть ноги»?

Вся справа полягає в наявності у будь-якої особи ряду прав, зокрема:

  1. право знати, хто, як, коли і на яких умовах збирається використовувати її персональні дані;
  2. право знати, які конкретно дані про її особу зберігаються на серверах компаній;
  3. право вимагати видалення частково або повністю відомостей про неї;
  4. право вимоги перенесення даних;
  5. право бути поінформованим не пізніше, ніж через 72 години про витік даних.

Наявність цих прав породжує у компаній, які збирають і обробляють інформацію, ряд кореспондуючих обов'язків. Невиконання цих обов'язків, відповідно, веде до санкцій.

Що таке GDPR і персональні дані?

GDPR - зрозумілою мовою про нові правила обробки персональних даних

Персональні дані - це будь-які відомості про людину, зокрема про:

  • її національність (або її батьків);
  • рівень освіти;
  • сімейний стан;
  • релігійні переконання;
  • матеріальну забезпеченість;
  • адресу проживання / перебування / реєстрації;
  • дату і місце народження;
  • відносини майнового та немайнового характеру;
  • події, які відбувалися або відбуваються в її побутовій, інтимній, діловій та інших сферах життя.

Можете також почитати більш детальну інформацію про регламент GDPR і захист персональних даних на https://alvaprivacy.ua/ua/publikatsiji/gdpr.

І що з цим робити?

Практично будь-яка компанія має справу з обробкою персональних даних. Як мінімум - даних про претендентів (які заповнюють анкети на вакансії) та співробітників (відомості про яких зберігаються в особистих справах у відділі кадрів). Тому гіпотетично дія цього документу може торкнутися будь-якої компанії.

В цілому, даних, які обробляються будь-якою компанією, звичайно ж, значно більше. З документу випливає, що до них слід відносити практично все, що користувач так чи інакше може залишити, взаємодіючи з вами: замовлення, покупки, адреси, телефони тощо, а також все, що ви можете зібрати самостійно: його переваги, регулярність замовлень, спосіб отримання тощо.

Послуги у сфері захисту персональних даних

Відповідно:

  1. на першому кроці – необхідно визначити весь масив потенційних персональних даних;
  2. на другому – розробити систему, яка б дозволяла отримувати від користувача дозвіл на обробку цих даних;
  3. на третьому – забезпечити їх збереження і захист.

Якщо ви не зовсім розумієте, як це можна зробити, то на допомогу прийдуть спеціалізовані юридичні компанії, які займаються питаннями забезпечення схоронності персональних даних. Послуги таких компаній, зрозуміло, платні, проте їх вартість в рази менша, ніж штраф в розмірі 20 мільйонів.

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]


Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх