GDPR – понятным языком о новых правилах обработки персональных данных
Прошло уже примерно два года, как вступил в силу документ, позволяющий штрафовать компании на астрономические суммы, однако многие компании до сих пор не разобрались с его содержанием и применением, а некоторые – и вовсе о таком не слышали.
Всё дело заключается в наличии у любого лица ряда прав, в частности:
права знать, кто, как, когда и на каких условиях собирается использовать его персональные данные;
права знать, какие конкретно данные о его личности хранятся на серверах компаний;
право требовать удаления частично или целиком сведений о нём;
право требования переноса данных;
право быть проинформированным не позднее, чем через 72 часа об утечке данных.
Наличие этих прав порождает у компаний, которые собирают и обрабатывают информацию, ряд корреспондирующих обязанностей. Неисполнение этих обязанностей, соответственно, ведёт к санкциям.
Что такое GDPR и персональные данные?
Персональные данные – это любые сведения о человеке, в частности о:
его национальности (или его родителей);
уровне образования;
семейном положении;
религиозных убеждениях;
материальной обеспеченности;
адресе проживания / пребывания / регистрации;
дате и месте рождения;
отношениях имущественного и неимущественного характера;
событиях, которые происходили или происходят в его бытовой, интимной, деловой и других сферах жизни.
Практически любая компания имеет дело с обработкой персональных данных. Как минимум – данных о соискателях (которые заполняют анкеты на вакансии) и сотрудниках (сведения о которых хранятся в личных делах в отделе кадров). Поэтому гипотетически действие документа может коснуться любой компании.
В целом данных, которые обрабатываются любой компанией, конечно же, значительно больше. Из документа следует, что к ним следует относить практически всё, что пользователь так или иначе может оставить, взаимодействуя с вами: заказы, покупки, адреса, телефоны и т.д., а также всё, что вы можете собрать самостоятельно: его предпочтения, регулярность заказов, способ получения и т.д.
Услуги в сфере защиты персональных данных
Соответственно:
на первом шаге – необходимо определить весь массив потенциальных персональных данных;
на втором – разработать систему, которая бы позволяла получать от пользователя разрешение на обработку этих данных;
на третьем – обеспечить их сохранность и защиту.
Если вы не совсем понимаете, как это можно сделать, то на помощь придут специализированные юридические компании, которые занимаются вопросами обеспечения сохранности персональных данных. Услуги таких компаний, разумеется, платные, однако их стоимость многократно меньше, нежели размер штрафа в 20 миллионов.
В последнее время обретают все большую популярность электронные термометры, которые удобны в использовании, практически мгновенно показывают точнейший результат, к тому же абсолютно безопасны по сравнению с ртутными. Как выбрать электронный градусник Самое важное при выборе термометра проверить его на исправность