м. Київ, вул. Кудряшова 3
ПН-ПТ: 9:00-19:00 СБ: 10:00-17:00
+38 095 830 51 61
UA RU

GDPR для українських IT-компаній

Дата публікації: 11.10.19
Автор: Валерий Сталиров
Переглядів: 350
Час читання: 3 хвилин

З 25 травня 2018 року – в ЄС діють нові правила обробки персональних даних громадян. Компаніям, які займаються збором і обробкою персональної інформації, слід керуватися регламентом GDPR. Що це таке і які особливості цих законів – розповідаємо в матеріалі.

 

Що таке GDPR?

  • General Data Protection Regulation або GDPR – це звід законів, що регламентують особливості збору та обробки особистої інформації користувачів інтернет. Мова йде тільки про користувачів - громадян ЄС
  • Мета GDPR – повернути контроль громадян над персональними даними
  • Регламент GDPR передбачає роботу з даними, які користувачі надали веб-ресурсу:
    • ПІБ, e-mail, телефон, стать
    • IP-адреса, з якого здійснено вхід на ресурс, місцеперебування

 

GDPR – це 99 статей, які регулюють відносини між тими, хто надає дані та кому вони надані.

Регламент передбачає введення нових термінів:

  • контролери – організації, що збирають особисті дані;
  • процесори – організації, які проводять обробку даних.

Згідно з регламентом, персональні дані використовуються тільки з метою, з якою вони збираються та не передаються третім особам. Терміни зберігання інформації зводяться до мінімуму. Користувач попереджений про збір та згоден з наданням інформації.

 

Кому потрібно впроваджувати GDPR

Впровадження GDPR потрібно:

  • компаніям, у яких відкриті постійні або тимчасові представництва в ЄС;
  • компанії, які збирають дані користувачів на території ЄС;
  • компанії, які співпрацюють з організаціями, які вже впровадили GDPR.

 

Принципи впровадження GDPR

  1. Законність та прозорість – інформація може бути отримана тільки законним шляхом;
  2. Обмеження цілі - мета збору інформації повідомляється користувачеві спочатку і не може бути використана для інших завдань;
  3. Мінімізація даних – не допускається збирання більшого масиву інформації, ніж того потребує мета;
  4. Точність – некоректні та неточні дані видаляються або виправляються;
  5. Обмеження зберігання – інформацію заборонено зберігати довше, ніж потрібно для обробки;
  6. Конфіденційність та цілісність – особиста інформація користувачів захищена від витоку, втрати, передачі третім особам, розкриття;
  7. Підзвітність – контролер несе відповідальність за дотримання норм GDPR.

 

Права користувача

Відповідно до GDPR, користувачі отримують право знати, з якою метою збирають особисті дані, отримують доступ і можливість виправити особисті дані, право очистити персональну інформацію, заблокувати обробку і використання персональної інформації.

 

Як обробляти дані згідно GDPR

Компанії, які переходять на норми GDPR, зобов'язані скорегувати політику збору і обробки інформації. На сайті впроваджується форма згоди користувача зі збором інформації, якщо користувач не підтверджує згоди – інформацію використовувати заборонено. Умови збору і мета збору прописується в умовах угоди з користувачем. Отримана інформація зберігається в особистому акаунті користувача, він може її коригувати. Платіжні дані користувача шифруються платіжним сервісом.

 

Наслідки невиконання регламенту

Невиконання норм GDPR призведе до серйозних штрафів для компаній – до 20 млн євро або 4% річного обороту бізнесу.

 

Замість висновку

Після скандалів з Cambridge Analytica, поява регламенту GDPR зрозуміла, про приклади застосування санкцій GDPR до європейських компаній ми розповімо в наступних матеріалах. Бажання захистити особисту інформацію актуальна для користувачів. Для IT-компаній правила регламенту обов'язкові, якщо ви працюєте зі споживачами в ЄС. GDPR комплаєнс підніме рівень довіри до вашої компанії та дозволить працювати з європейськими партнерами у їх правовому полі.

 

 

Останні статті
Як сформувати Угоду користувача: поради IT-юристів
Нова стаття
24.04.21
Як сформувати Угоду користувача: поради IT-юристів
Terms of use - це сценарій вирішення конфліктів на користь сайту або додатку. Більше лайфхаків знайдете у статті.
Читати статтю
 Публічна оферта для інтернет-магазину. Terms of use
Нова стаття
23.03.21
Публічна оферта для інтернет-магазину. Terms of use
Підключення платіжної системи, обґрунтування доходів, захист авторських прав та інші причини розмістити публічну оферту на сайті. Читайте у статті від IT-юристів.
Читати статтю
 Захист інтелектуальної власності в Інтернеті. Поради юристів Stalirov & Co.
Нова стаття
03.02.21
Захист інтелектуальної власності в Інтернеті. Поради юристів Stalirov & Co.
Інтелектуальна власність - це основний актив IT-компаній. У статті розповіли про порушення і як захистити бізнес від втрат.
Читати статтю
Слідкуйте за останніми новинами
Cтатті зі схожою тематикою
GDPR - розбираємо правила обробки персональних даних в Європі та штрафи за їх порушення
Нова стаття
13.06.20
GDPR - розбираємо правила обробки персональних даних в Європі та штрафи за їх порушення
Читати статтю
 Практика обробки персональних даних в Європі та Україні
Нова стаття
07.11.19
Практика обробки персональних даних в Європі та Україні
Читати статтю
Передзвоніть мені IT-юрист зв'яжеться з вами
для обговорення деталей
Дякуємо за звернення!

IT-юрист зв'яжеться з вами та розкаже про юридичні рішення

OK
Дякуємо за запит!

IT-юрист зателефонує вам для з'ясування деталей

OK
Дякуємо за відгук!

Ми будемо раді, якщо ви розкажете про нас друзям і колегам

OK
Дякуємо за запит!

Команда IT-юристів зв'яжеться з вами та розкаже про варіанти рішень

OK
Дякуємо за запит!

IT-юрист зв'яжеться з вами та поставить декілька додаткових питань

OK
Дякуємо за інтерес!

Очікуйте рекомендації IT-юристів

OK
Дякуємо за запит!

Команда IT-юристів підготує рішення для вас

OK
Дякуємо за звернення!

IT-юрист розбере вашу ситуацію та запропонує рішення

OK