Политика работы с персональными данными

GDPR (General Data Protection Regulation, или Общие правила защиты данных) – это свод предписаний для компаний, которые собирают и обрабатывают данные пользователей Евросоюза в сети Интернет. Новый регламент нацелен на повышение уровня защиты и предоставление гражданам контроля над своими данными. Невыполнение правил компаниями ведет к наложению крупных штрафов (вплоть до 4% годового дохода бизнеса, или 20 млн. евро).

Требования акта касаются как организаций, зарегистрированных в ЕС, так и компаний, расположенных в других странах, при условии, что они предоставляют услуги гражданам Евросоюза, либо иным способом собирают данные таких пользователей.

Компания CALLIDITAS SE подпадает под действие законов GDPR. 

Персональные данные и GDPR: что это такое?

Персональные данные – это любая информация, касающаяся конкретного физического лица, с помощью которой можно его идентифицировать. В определении норм GDPR сюда относятся как сведения, которые пользователь самостоятельно предоставил для того или иного веб-ресурса (имя и фамилия, пол, email или номер телефона), так и данные, собранные автоматически. Например, это информация о местонахождении, об устройстве (в том числе IP-адрес), операционной системе и т.д.

Кроме того, персональными данными в интернете считают сведения о просмотренных страницах, поисковых запросах, постах в социальных сетях и всю ту информацию, на основе которой можно определить предпочтения и интересы пользователя, его социальный статус, религиозные убеждения, политические взгляды и т.п.

В отдельную группу можно выделить платежные данные, которые, безусловно, также относятся к персональным.

Всю эту информацию призваны защитить новые правила GDPR.

GDPR – это регламент (состоит из 99 статей), который регулирует отношения между теми, кто предоставляет свои личные данные (граждане ЕС) и теми, кто эти данные собирает, обрабатывает и использует в своей работе (интернет-сервисы, веб-ресурсы, коммерческие и некоммерческие компании, организации). Для получения более детальной информации можно ознакомиться с полным текстом регламента GDPR.

Принципы и требования GDPR.

Подход к защите персональных данных в GDPR основан на восьми принципах, которые были задокументированы еще в 1980 году (в «Руководстве о защите частной жизни и трансграничных потоков персональных данных») и одобрены как ЕС, так и США. В GDPR они отображены в семи пунктах:

  1. Принцип законности, справедливости и прозрачности. Персональные данные должны быть получены законными и справедливыми средствами с согласия субъекта данных.
  2. Ограничение цели. Цель сбора данных должна быть указана во время сбора, и данные не должны использоваться ни для чего иного, кроме первоначального намерения.
  3. Минимизация данных. Собранные данные должны соответствовать заданной изначально цели. Запрещается собирать данные в большем объеме, чем это требуется для достижения цели.
  4. Точность. Персональная информация должна быть точной, полной и актуальной, насколько это необходимо для заданных целей. Если такие данные будут считаться неточными, они должны быть стерты или исправлены (по запросу пользователя).
  5. Ограничение хранения. Данные хранятся в форме, которая позволяет идентифицировать пользователя не дольше, чем это необходимо для выполнения целей обработки информации.
  6. Целостность и конфиденциальность. Личные данные должны быть защищены гарантиями безопасности от таких рисков, как потеря или несанкционированный доступ, уничтожение, использование, модификация или раскрытие данных.
  7. Подотчетность. Контролер несет ответственность и должен быть готов продемонстрировать соблюдение мер, указанных выше.

Что получает пользователь?

В соответствии с GDPR, граждане ЕС имеют право соглашаться со сбором данных, или его отклонять, удалять и контролировать личную информацию, которую собирают компании в бизнес-целях. В целом, регламент предоставляет пользователям больше свободы и контроля над информацией, которой они делятся с компаниями.

Обозначим права, которые получают пользователи:

К тому же, к форме для подтверждения согласия на сбор персональных данных в GDPR устанавливаются особые требования. Для того чтобы форма соответствовала нормам, пользователь должен активно проявить свое волеизъявление. Кроме того, у пользователя должен быть простой доступ к инструкции по отзыву согласия на обработку данных.

Таким образом, компания CALLIDITAS SE соблюдает принципы прозрачности, точности, конфиденциальности и прочие нормы GDPR.


a Valeriy Afonin
Author: Valeriy Afonin « Политика работы с персональными данными »

Задайте нам вопрос

Дипломатический паспорт

Гражданство Румынии

Почётное консульство