Зачем IT-компании GDPR и что с этим делать? На кого распространяется действие данного решения законодателя? Что именно считается персональными сведениями? Почему организации важно знать нормы Регламента? Все эти моменты и многое другое мы сегодня раскроем Вам.
GDPR: общие сведения
General Data Protection Regulation – Генеральный регламент о защите персональных данных. Именно так звучит название данного документа. Был принят в апреле 2016-го, а в силу вступил 25 мая 2018-го. Разработан Европейским Союзом. Целью нормативно-правового акта является усиление и приведение к общим нормам протекции личной информации.
На кого распространяется действие GDPR?
Применяется ко всем компаниям, обрабатывающим сведения о жителях ЕС. При этом организация может находиться и за пределами Союза. Любое вмешательство в личную жизнь граждан Европы контролируется этим законопроектом.
Примечательно, что нормативно-правовой акт касается не только интернет-торговли. Как известно, многие предприниматели отслеживают поведение пользователей с целью получения представления об их предпочтениях, чтобы в дальнейшем использовать эти данные в своей деятельности. Такой мониторинг тоже строго нормируется.
Что такое личные сведения с позиции Регламента?
Под область регулирования данного норматива подпадает информация, касающаяся физлица, по которой можно его идентифицировать. Имя, нахождение в конкретный момент времени, онлайн-идентификатор, IP-адрес – все это и мн.др. относится к указанной категории.
Стоит помнить, что существуют сведения особой секретности. Например, это может быть расовое происхождение, политические взгляды, религиозные и философские убеждения, членство в организациях, чья деятельность не запрещена на территории Европейского Союза.
Каковы главные принципы GDPR?
- Соответствие букве закона, постулатам справедливости и честности по отношению к рядовым пользователям.
- Сбор и обработка информации происходит только для реализации конкретных целей, указанных в политике конфиденциальности компании (Privacy Policy).
- Информация собирается в минимальном количестве.
- Допускаются только точные персональные данные. Некорректные сведения следует править в кратчайшие сроки.
- Информация о гражданах хранится ограниченное время. Крайне важно обеспечить полную безопасность места хранения и своевременное удаление устаревших результатов мониторинга.
- Ответственность за все действия с личными сведениями несет конкретное лицо (DPO – Data Protection Officer).
Что будет, если не соблюдать GDPR?
Штрафы могут достигать 20 000 000 денежных единиц ЕС или до 4% оборота за предшествующий 12-месячный отчетный период. Выбор конкретной меры наказания определяется на основании величины показателей. Какой из них больше, тот и используется в качестве санкции.
Зачем IT-компании GDPR?
Думаем, вы уже сами ответили на этот вопрос. Чтобы убедиться в значимости соблюдения норм, достаточно еще раз вернуться к пункту о наказании. Кроме того, существование проекта на европейском пространстве возможно только при соблюдении данного нормативно-правового акта.
Стоит отметить, что Беларусь выработала свой механизм протекции данных, который во многом схож с европейским. Но в нашем проекте нет конкретного указания на территорию действия, разрешена передача только в страны с надлежащим уровнем защиты (конкретно этот показатель не определен), согласие на обработку дается только письменно (в электронном или бумажном виде), нет четких требований к ПО и т.д.
Генеральный регламент – обязательное требование сегодняшнего дня
Без соблюдения европейских норм Вы не сможете полноценно продвигать свой бизнес. Их схожесть с белорусскими делает документ еще более значимым, ведь забыв о каком-то принципе, Вы рискуете нести ответственность по закону РБ.
Уже сейчас можно забыть о «свободном» Интернете, который раньше развивался по своим законам. Прогноз на будущее – появление новых требований, ведь Сеть растет и изменяется стремительными темпами.
Помощь в юридическом сопровождении IT-продуктов от профессиональных юристов.
Более 20 лет Светлана является практикующим юристом в сфере хозяйственного права. В послужном списке успешное представление интересов субъектов хозяйствования Республики Беларусь и зарубежных партнеров, взыскание задолженности, уменьшение требований кредиторов, защита от недобросовестных требований, проведение семинаров, ведение переговоров, заключение договоров на выгодных условиях.
