Блог

Что нужно знать о Privacy Notice, чтобы идти в ногу со временем. Как начать подготовку документов для сайта?

Если вы управляете компанией, которая собирает личную информацию, вам  придется соблюдать требования GDPR (General Data Protection Regulation). GDPR - это регламент ЕС, который содержит правила работы с персональными данными. Требования GDPR должны соблюдать все компании в мире, в том числе украинские компании, если они обрабатывают персональные данные европейских резидентов.

Сегодня мы говорим о пяти основных шагах, которые помогут вашему бизнесу обеспечить соблюдение конфиденциальности.

Шаг 1. Провести аудит конфиденциальности

Проведите аудит своего бизнеса, чтобы понять, как вы обращаетесь с личной информацией:

• какую личную информацию собирает ваша компания;
• как ваша организация использует, раскрывает и хранит личную информацию;
• как вы решаете жалобы.

«Личная информация» включает любую информацию, позволяющую идентифицировать человека. Например:

• имена и адреса электронной почты;
• отслеживание информации для Google Analytics;
• информация, собранная для вашей CRM.

Вы также должны знать о двух областях особого риска. Во-первых, когда вы ведете прямой маркетинг, вы должны предоставить механизм отказа.

Во-вторых, если ваша компания раскрывает личную информацию за рубежом, она может нести ответственность за любое нарушение тех приложений, которым оно раскрывает информацию. Таким образом, прежде чем нанимать сторонних поставщиков, вы должны быть уверены в их конфиденциальности и возможностях защиты данных.

Шаг 2. Обновите свою Политику конфиденциальности

Если вашей политике конфиденциальности больше двух лет, вам, вероятно, потребуется обновить ее, чтобы соответствовать последним требованиям.

Шаг 3. Предоставить уведомление о конфиденциальности

Вы должны предоставить уведомление о конфиденциальности частным лицам, когда вы собираете личную информацию о них. Это можно сделать с помощью короткого уведомления о каждом документе, который собирает личную информацию. Уведомление о конфиденциальности должно содержать информацию о том, почему вы собираете личную информацию и как вы будете ее использовать и раскрывать. Уведомление о конфиденциальности, в основном, охватывает элементы, изложенные в вашей политике конфиденциальности.

Шаг 4. Составьте руководство по внутренней конфиденциальности
Приложения требуют, чтобы организации предпринимали разумные шаги для внедрения процедур и систем для обеспечения соответствия приложениям.

Составление руководства по внутренней конфиденциальности является необходимым «разумным шагом». Он должен охватывать, среди прочего:

• обзор требований законодательства о конфиденциальности и почему важно соблюдение конфиденциальности;
• как ваша организация собирает, хранит, использует и раскрывает личную информацию;
• как ваша организация будет рассматривать жалобу на неприкосновенность частной жизни, запрос физического лица на доступ к своим данным или нарушение конфиденциальности;
• руководство по получению личной информации от третьих лиц;
• руководство по предоставлению личной информации третьим лицам, включая раскрытие личной информации за рубежом; 
• кто отвечает за соблюдение конфиденциальности в вашей организации.

Шаг 5. Обучите ключевой персонал и назначьте сотрудника по вопросам конфиденциальности

Итак, пять шагов на пути к соответствию требованиям Регламента GDPR:

1. Провести аудит конфиденциальности
2. Обновить вашу политику конфиденциальности
3. Предоставить уведомление о конфиденциальности
4. Создать руководство по внутренней конфиденциальности
5. Обучить  ключевой персонал

Практика показывает, что зачастую без поддержки юристов в этом вопросе вам не обойтись.

+380 (50) 356 74 94
info@avitar.group

Made on
Tilda