Контакты

    Напишите нам

    Имя

    Телефон для связи

    Ваше сообщение

    Нажимая на кнопку «Отправить», вы соглашаетесь с условиями Политики конфиденциальности

    Зачем IT-компании GDPR? В вопросах и ответах

    Время прочтения: 3 мин
    Автор: Полещук Вадим Леонидович
    Дата публикации: 10, Июнь, 2019
    Поделиться:

    Зачем IT-компании GDPR и что с этим делать? На кого распространяется действие данного решения законодателя? Что именно считается персональными сведениями? Почему организации важно знать нормы Регламента? Все эти моменты и многое другое мы сегодня раскроем Вам.

    GDPR: общие сведения

    General Data Protection Regulation – Генеральный регламент о защите персональных данных. Именно так звучит название данного документа. Был принят в апреле 2016-го, а в силу вступил 25 мая 2018-го. Разработан Европейским Союзом. Целью нормативно-правового акта является усиление и приведение к общим нормам протекции личной информации.

    На кого распространяется действие GDPR?

    Применяется ко всем компаниям, обрабатывающим сведения о жителях ЕС. При этом организация может находиться и за пределами Союза. Любое вмешательство в личную жизнь граждан Европы контролируется этим законопроектом.

    Примечательно, что нормативно-правовой акт касается не только интернет-торговли. Как известно, многие предприниматели отслеживают поведение пользователей с целью получения представления об их предпочтениях, чтобы в дальнейшем использовать эти данные в своей деятельности. Такой мониторинг тоже строго нормируется.

    Что такое личные сведения с позиции регламента?

    Под область регулирования данного норматива подпадает информация, касающаяся физлица, по которой можно его идентифицировать. Имя, нахождение в конкретный момент времени, онлайн-идентификатор, IP-адрес – все это и мн.др. относится к указанной категории.

    Стоит помнить, что существуют сведения особой секретности. Например, это может быть расовое происхождение, политические взгляды, религиозные и философские убеждения, членство в организациях, чья деятельность не запрещена на территории Европейского Союза.

    Каковы главные принципы GDPR?

    1. Соответствие букве закона, постулатам справедливости и честности по отношению к рядовым пользователям.
    2. Сбор и обработка информации происходит только для реализации конкретных целей, указанных в политике конфиденциальности компании (Privacy Policy).
    3. Информация собирается в минимальном количестве.
    4. Допускаются только точные персональные данные. Некорректные сведения следует править в кратчайшие сроки.
    5. Информация о гражданах хранится ограниченное время. Крайне важно обеспечить полную безопасность места хранения и своевременное удаление устаревших результатов мониторинга.
    6. Ответственность за все действия с личными сведениями несет конкретное лицо (DPO – Data Protection Officer).

    Что будет, если не соблюдать GDPR?

    Штрафы могут достигать 20 000 000 денежных единиц ЕС или до 4% оборота за предшествующий 12-месячный отчетный период. Выбор конкретной меры наказания определяется на основании величины показателей. Какой из них больше, тот и используется в качестве санкции.

    Зачем IT-компании GDPR?

    Думаем, вы уже сами ответили на этот вопрос. Чтобы убедиться в значимости соблюдения норм, достаточно еще раз вернуться к пункту о наказании. Кроме того, существование проекта на европейском пространстве возможно только при соблюдении данного нормативно-правового акта.

    Стоит отметить, что Беларусь выработала свой механизм протекции данных, который во многом схож с европейским. Но в нашем проекте нет конкретного указания на территорию действия, разрешена передача только в страны с надлежащим уровнем защиты (конкретно этот показатель не определен), согласие на обработку дается только письменно (в электронном или бумажном виде), нет четких требований к ПО и т.д.

    Генеральный регламент – обязательное требование сегодняшнего дня

    Без соблюдения европейских норм Вы не сможете полноценно продвигать свой бизнес. Их схожесть с белорусскими делает документ еще более значимым, ведь забыв о каком-то принципе, Вы рискуете нести ответственность по закону РБ.

    Уже сейчас можно забыть о «свободном» Интернете, который раньше развивался по своим законам. Прогноз на будущее – появление новых требований, ведь Сеть растет и изменяется стремительными темпами.

    Помощь в юридическом сопровождении IT-продуктов от профессиональных юристов.

    Поделиться:
    0 0 голоса
    Рейтинг статьи
    Подписаться
    Уведомить о
    guest
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии
    Подпишитесь на наши социальные сети, там также выходит много интересного и полезного материала.
    все статьи

      Получите онлайн-консультацию специалиста

      Ваше имя

      Телефон для связи

      Неправильно введен номер!

      Условия Политики конфиденциальности

      Все Ваши вопросы, мы с удовольствием обсудим с Вами по телефону:

      Связаться с представителем компании и задать все имеющиеся вопросы можно по указанным на сайте контактным данным.

      Контакты
      0
      Оставьте комментарий! Напишите, что думаете по поводу статьи.x