Зачем IT-компании GDPR? В вопросах и ответах

Зачем IT-компании GDPR и что с этим делать? На кого распространяется действие данного решения законодателя? Что именно считается персональными сведениями? Почему организации важно знать нормы Регламента? Все эти моменты и многое другое мы сегодня раскроем Вам.

GDPR: общие сведения

General Data Protection Regulation – Генеральный регламент о защите персональных данных. Именно так звучит название данного документа. Был принят в апреле 2016-го, а в силу вступил 25 мая 2018-го. Разработан Европейским Союзом. Целью нормативно-правового акта является усиление и приведение к общим нормам протекции личной информации.

На кого распространяется действие GDPR?

Применяется ко всем компаниям, обрабатывающим сведения о жителях ЕС. При этом организация может находиться и за пределами Союза. Любое вмешательство в личную жизнь граждан Европы контролируется этим законопроектом.

Примечательно, что нормативно-правовой акт касается не только интернет-торговли. Как известно, многие предприниматели отслеживают поведение пользователей с целью получения представления об их предпочтениях, чтобы в дальнейшем использовать эти данные в своей деятельности. Такой мониторинг тоже строго нормируется.

Что такое личные сведения с позиции регламента?

Под область регулирования данного норматива подпадает информация, касающаяся физлица, по которой можно его идентифицировать. Имя, нахождение в конкретный момент времени, онлайн-идентификатор, IP-адрес – все это и мн.др. относится к указанной категории.

Стоит помнить, что существуют сведения особой секретности. Например, это может быть расовое происхождение, политические взгляды, религиозные и философские убеждения, членство в организациях, чья деятельность не запрещена на территории Европейского Союза.

Каковы главные принципы GDPR?

1. Соответствие букве закона, постулатам справедливости и честности по отношению к рядовым пользователям.
2. Сбор и обработка информации происходит только для реализации конкретных целей, указанных в политике конфиденциальности компании (Privacy Policy).
3. Информация собирается в минимальном количестве.
4. Допускаются только точные персональные данные. Некорректные сведения следует править в кратчайшие сроки.
5. Информация о гражданах хранится ограниченное время. Крайне важно обеспечить полную безопасность места хранения и своевременное удаление устаревших результатов мониторинга.
6. Ответственность за все действия с личными сведениями несет конкретное лицо (DPO – Data Protection Officer).

Что будет, если не соблюдать GDPR?

Штрафы могут достигать 20 000 000 денежных единиц ЕС или до 4% оборота за предшествующий 12-месячный отчетный период. Выбор конкретной меры наказания определяется на основании величины показателей. Какой из них больше, тот и используется в качестве санкции.

Зачем IT-компании GDPR?

Думаем, вы уже сами ответили на этот вопрос. Чтобы убедиться в значимости соблюдения норм, достаточно еще раз вернуться к пункту о наказании. Кроме того, существование проекта на европейском пространстве возможно только при соблюдении данного нормативно-правового акта.

Стоит отметить, что Беларусь выработала свой механизм протекции данных, который во многом схож с европейским. Но в нашем проекте нет конкретного указания на территорию действия, разрешена передача только в страны с надлежащим уровнем защиты (конкретно этот показатель не определен), согласие на обработку дается только письменно (в электронном или бумажном виде), нет четких требований к ПО и т.д.

Генеральный регламент – обязательное требование сегодняшнего дня

Без соблюдения европейских норм Вы не сможете полноценно продвигать свой бизнес. Их схожесть с белорусскими делает документ еще более значимым, ведь забыв о каком-то принципе, Вы рискуете нести ответственность по закону РБ.

Уже сейчас можно забыть о «свободном» Интернете, который раньше развивался по своим законам. Прогноз на будущее – появление новых требований, ведь Сеть растет и изменяется стремительными темпами.

Помощь в юридическом сопровождении IT-продуктов от профессиональных юристов.