г. Киев, ул. Кудряшова 3
ПН-ПТ: 9:00-19:00 СБ: 10:00-17:00
GDPR для украинских IT-компаний

GDPR для украинских IT-компаний

С 25 мая 2018 года – в ЕС действуют новые правила обработки персональных данных граждан. Компаниям, которые занимаются сбором и обработкой персональной информации, следует руководствоваться регламентом GDPR. Что это такое и каковы особенности – рассказываем в материале.

 

Что такое GDPR?

  • General Data Protection Regulation или GDPR – это свод законов, регламентирующий особенности сбора и обработки личной информации пользователей интернета
  • Цель GDPR – вернуть контроль гражданам над персональными данными
  • Регламент GDPR предусматривает работу с информацией, которую пользователи предоставили веб-ресурсу:
    • ФИО, e-mail, телефон, пол
    • IP-адрес, с которого осуществлен вход на ресурс, местонахождение

 

GDPR – это 99 статей, которые регулируют отношения между теми, кто предоставляет данные и кому они предоставлены

Регламент предусматривает введение новых терминов:

  • контроллеры – организации, собирающие личную информацию;
  • процессоры – организации, которые производят обработку данных.

 

Согласно регламенту, персональные данные используются только с целью, с которой они собираются и не передаются третьим лицам. Сроки хранения информации сводятся к минимуму. Пользователь предупрежден о сборе и согласен с предоставлением информации.

 

Кому потребуется внедрять GDPR

Внедрение GDPR потребуется:

  • компаниям, у которых открыты постоянные или временные представительства в ЕС;
  • компаниям, которые собирают данные пользователей на территории ЕС;
  • компаниям, которые сотрудничают с организациями, которые уже внедрили GDPR.

 

Принципы внедрения GDPR

  1. Законность и прозрачность – персональная информация может быть получена только законным путем;
  2. Ограничения цели – цель сбора информации сообщается пользователю изначально и не может быть использована для других задач;
  3. Минимизация – не допускается сбор большего массива информации, чем того требует цель;
  4. Точность – не корректные и неточные данные удаляются или исправляются;
  5. Ограничения хранения – информацию запрещено хранить дольше, чем требуется для обработки;
  6. Конфиденциальность и целостность – личная информация пользователей защищена от утечки, потери, передачи третьим лицам, раскрытия;
  7. Подотчетность – контроллер несет ответственность за соблюдение норм GDPR.

 

Права пользователя

В соответствии с GDPR, пользователь получает право знать, с какой целью собирают личные данные. Может исправить, очистить, заблокировать обработку и использование персональной информации.

 

Как обрабатывать данные согласно GDPR

Компании, которые переходят на нормы GDPR, обязаны скорректировать политику сбора и обработки данных. На сайты внедряется форма согласия пользователя со сбором информации, если пользователь не подтверждает согласия – использовать её запрещено. Условия и цель сбора прописывается в соглашения с пользователем. Полученная информация и платежные данные хранятся в личном аккаунте пользователя и шифруются платежным сервисом.

 

Последствия невыполнения регламента

Невыполнение норм GDPR повлечет за собой серьезные штрафы для компаний – до 20 млн евро или 4% годового оборота бизнеса.

 

Вместо заключения

После скандалов с Cambridge Analytica, появление регламента GDPR объяснимо, о примерах применения санкций GDPR к европейским компаниям мы расскажем в следующих материалах. Для IT-компаний правила регламента обязательны, если вы работаете с потребителями в ЕС. GDPR комплаенс поднимет уровень доверия к вашей компании и позволит работать с европейскими партнерами в их правовом поле. 

IT-юрист Валерий Сталиров 

Следите за последними новостями
Перезвоните мне
Благодарим за обращение!

IT-юрист свяжется с вами и расскажет о юридических решениях

OK
Благодарим за запрос!

IT-юрист перезвонит вам для обсуждения деталей

OK
Благодарим за отзыв!

Мы будем рады, если вы расскажете о нас друзьям и коллегам

OK
Благодарим за запрос!

Команда IT-юристов свяжется с вами и расскажет о вариантах решений

OK
Благодарим за запрос!

IT-юрист свяжется с вами и задаст несколько дополнительных вопросов

OK
Благодарим за интерес!

Ожидайте рекомендации IT-юристов

OK
Благодарим за запрос!

Команда IT-юристов подготовит решение для вас

OK
Благодарим за обращение!

IT-юрист разберет вашу ситуацию и предложит решение

OK