GDPR

GDPR - Общий регламент по защите данных (англ. General Data Protection Regulation, GDPR) (Постановление (Европейский союз) 2016/679) — это Постановление, с помощью которого Европейский парламент, Совет Европейского союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском союзе (ЕС).



Постановление также направлено на экспорт данных из ЕС.


GDPR направлен прежде всего на то, чтобы дать гражданам контроль над собственными персональными данными и на упрощение нормативной базы для международных экономических отношений путём унификации регулирования в рамках ЕС.

Но что это для ИТ компаний понятными для нас словами?

Ниже следующие общие сведения о GDPR
Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR вступает в действие 25.05.2018 года.

Применяется ко всем компаниям, которые обрабатывают персональные данные физических лиц резидентов и граждан ЕС, независимо от местонахождения такой компании (не относится к гражданам Украины, России и другим странам СНГ).
Это означает, что организации, обрабатывающие персональные данные физлиц граждан ЕС обязаны соблюдать правила обработки

Под понятием персональные данные подразумевается любая информация, на основании которой физическое лицо (субъект данных) может быть определено. К такой информации относится в том числе имя, данные о местоположении, онлайн идентификатор и т.д. 

Основные принципы обработки сбора и данных
-  Персональные данные должны обрабатываться законно, справедливо и прозрачно. Любую информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и просто.
- Данные должны собираться и использоваться исключительно в тех целях, которые заявлены компанией
- Нельзя собирать личные данные в большем объёме, чем это необходимо для целей обработки. 
-  Личные данные, которые являются неточными, должны быть удалены или исправлены (по требованию субъекта).
- Личные данные должны храниться в форме, которая позволяет идентифицировать субъекты данных на срок не более, чем это необходимо для целей обработки.
- при обработке данных пользователей компании обязаны обеспечить защиту персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения. 

Компании обязаны уведомлять регулирующие органы и субъектов данных о любых нарушениях, связанных с персональными данными в течение 72 часов после обнаружения такого нарушения. За нарушения требований GDPR предусмотрен штраф в размере от 10 до 20 млн. Евро или от 2% до 4% годового оборота компании.

Субъект персональных данных имеет право запрашивать подтверждение факта обработки их данных, место и цель обработки, категории обрабатываемых персональных данных, каким третьим лицам персональные данные раскрываются, период, в течение которого данные будут обрабатываться, а также уточнять источник получения организацией персональных данных и требовать их исправления. Более того, пользователь имеет право требовать прекращения обработки своих данных. 
Также у него есть право на забвение (right to be forgotten), которое дает возможность удалять свои личные данные по запросу и право на переносимость данных (right to data portability) 


Хотите узнать нужно ли вам внедрять эти требования ? 

Воспользуйтесь нашим BPO IT Bot для Телеграма который поможет вам в этом вопросе, раздел Юридические вопросы GDPR - нужно мне соблюдать GDPR ?