Блог

GDPR: область применения, штрафы и основные термины

Операторы онлайн-рынка продолжают толковать документ GDPR, нередко, в поисках «лазеек», которые, якобы, смогут помочь компании избежать необходимости приводить свой бизнес в соответствие Регламентом.
Однако, два года действия GDPR доказывают, что лучше, все-таки, не прятать голову под крыло, а разобраться.
Итак,

Область применения, штрафы и ключевые понятия GDPR:

Во-первых, если вы обрабатываете персональные данные граждан или резидентов ЕС или предлагаете товары или услуги таким людям, то к вам применяется GDPR, даже если вы не находитесь в ЕС.
Во-вторых, штрафы за нарушение GDPR очень высоки. Существует два уровня штрафов, которые составляют максимум 20 миллионов евро или 4% от глобального дохода (в зависимости от того, что выше), плюс субъекты данных имеют право требовать компенсацию за ущерб.

В тексте регламента GDPR встречается много юридических терминов, которыми должны пользоваться не только юристы, но и владельцы онлайн-бизнеса.
Персональные данные - это любая информация, относящаяся к человеку, который может быть прямо или косвенно идентифицирован. Имена и адреса электронной почты, очевидно, являются личными данными. Информация о местоположении, этническая принадлежность, пол, биометрические данные, религиозные убеждения, веб-файлы cookie и политические мнения также могут быть личными данными.
Обработка данных – это любое действие (автоматическое или ручное), выполняемое с данными. Это - сбор, запись, организация, структурирование, хранение, использование, стирание и пр.
Субъект данных - лицо, данные которого обрабатываются. Это ваши клиенты или посетители сайта.
Контролер данных - человек, который решает, почему и как будут обрабатываться личные данные. Если вы владелец или сотрудник вашей организации, который обрабатывает данные, то это вы.
Обработчик данных - третья сторона, которая обрабатывает персональные данные от имени контроллера данных. В GDPR действуют особые правила для этих лиц и организаций. Они могут включать облачные серверы, такие как Tresorit, или поставщики услуг электронной почты, такие как ProtonMail.

Принципы защиты данных

Законность, справедливость и прозрачность. Обработка должна быть законной, справедливой и прозрачной для субъекта данных.
Ограничение цели. Вы должны обрабатывать данные в законных целях, которые явно указаны субъекту данных при сборе.
Минимизация данных. Вы должны собирать и обрабатывать только столько данных, сколько  необходимо для указанных целей.
Точность. Вы должны поддерживать точность и актуальность личных данных.
Ограничение хранения.  Вы можете хранить данные, идентифицирующие личность, столько времени, сколько необходимо для указанной цели.
Целостность и конфиденциальность. Обработка должна выполняться таким образом, чтобы обеспечить надлежащую безопасность, целостность и конфиденциальность (например, с использованием шифрования).
Подотчетность. Контролер данных отвечает за возможность продемонстрировать соответствие GDPR всем этим принципам.

Изучая регламент GDPR, вы встретите еще достаточно терминов и понятий, которые  должны толковаться однозначно.
Эпоха GDPR наступила! GDPR compliance – это вопрос, в котором ОБЯЗАН разобраться онлайн-бизнес.
Практика показывает, что компании, которые надеются на то, что «их это не коснется», как правило, проигрывают.
Выигрывают те, кто не экономит на защите персональных данных и не подвергает свой бизнес рискам, последствиями которых будут штрафы, претензии и конфликты с пользователями.
GDPR compliance – одно из основных направлений деятельности нашей  компании.  Мы определяем необходимость GDPR для вашего бизнеса, проводим аудит, Data Mapping и GAP-анализ, готовим полный пакет документов и обучаем ваших сотрудников. 

Обращайтесь к нам:
+380 (50) 356 74 94
info@avitar.group

Читайте по теме:
Документы для сайта. Воспользоваться генератором или обратиться к специалистам?
Как избежать рисков от использования некорректных документов на сайте?
Нужны ли документы для сайта, если я продаю свой товар на рынке Европы?

Made on
Tilda