Research

Что такое Европейский регламент о защите персональных данных (GDPR – General Data Protection Regulation) и почему это важно для бизнеса.

Европейский регламент о защите персональных данных (GDPR) - это новое законодательство Европейского Союза регламентирующее работу с персональными данными жителей ЕС, вступающее в силу с 25 мая 2018 года. https://www.eugdpr.org/           

           Действие законодательных инициатив распространяется в том числе и на компании, которые не находятся на территории ЕС, но осуществляют деятельность и собирают данные о гражданах ЕС. За невыполнение требований данного законодательства предусматриваются существенные штрафы, до 4% от годового оборота компании или 20 млн. евро.

Часть 1. Что важно знать о правах граждан ЕС, если Ваш бизнес работает с их персональными данными:

1.    Право быть проинформированными – обязательство бизнеса информировать пользователя о том, как собираются и используются данные о нем.

2.   Право доступа к своим данным - обязательство предоставлять доступ к персональным данным индивидуума доступны вашей компании, а также каким образом информация обрабатывается.

3.    Право на исправление – право на исправление или дополнение данных если они не соответствуют действительности или не полные. Также в случае если данные были переданы 3-м лицам, вы должны информировать их о необходимости внести изменения, а также предоставлять данные индивидууму о 3-х лицах которым вы передали эту информацию.

4.    Право на “забвение” – право человека запросить удаление персональной информации о себе если нет весомых оснований для продолжения использования этих данных.

* Данное право не есть абсолютным и подразумевает перечень случаев, когда это право применимо.

5.    Право ограничить обработку – право ограничить обработку персональных данных компанией, при этом прямо не запрещает сбор данных.

*Данное право не есть абсолютным и подразумевает перечень случаев, когда это право применимо.

6.    Право на перенос данных – право использовать собранные вами персональные данные для своих целей, в т.ч. на других ИТ платформах. Предполагает обязательство бизнеса предоставлять данные в структурированном виде и открытых форматах, в т.ч. CSV, которые могут в дальнейшем обрабатываться с помощью компьютерных систем.

7.    Право “быть против” – право на возражения против использования персональных данных в научных/исторических исследованиях, прямом маркетинге, социально-демографическом профилировании и других активностях.

8.    Права защиты от «автоматизированных» решений - ограничения, связанные с использованием инструментов автоматизированного принятия решения без человеческого влияния, в части где результаты таких действий несут юридические последствия или иные существенные последствия для человека.

В следующей части я планирую кратко описать какие шаги компаниям стоит предпринять, для того, чтобы соответствовать требованиям работы с данными, выдвигаемым GDPR и работать спокойно. :)