Регламент по защите персональных данных (GDPR): все, что нужно знать

Обновленный:

25 мая 2018 года Европейский Союз вводит общие правила по защите персональных данных (the EU General Data Protection Regulation (GDPR), которые определяют порядок обработки персональных данных.

Что означает GDPR?

GDPR – это правила по защите персональных данных, которые будут действовать во всех странах ЕС. GDPR заменяет Директиву от 1995 года и вводит самые значительные изменения по защите данных на протяжении последних 20 лет.

Технология изменяется стремительно, увеличивается количество и виды информации. Целью GDPR является введение единых норм во всех странах ЕС, что облегчит международную деятельность фирм, а также ужесточит контроль над персональными данными, обеспечивая все инструменты для полного контроля над персональной информацией.

Это значит, что вы сможете лучше защитить ваши персональные данные, а компании будут должны следовать новым правилам.


Как мы храним ваши данные

Защита персональной информации всегда была приоритетной задачей в GetResponse. Разрабатывая и внедряя услуги и приложения, а также занимаясь администрированием системы, мы стремимся предлагать решения, которые соответствуют самым строгим нормам в индустрии. Вы можете быть уверенным в том, что мы крайне серьезно подходим к вопросу обработки данных и надежно храним персональную информацию.

Именно поэтому мы внедрили GDPR Compliance Implementation план в марте прошлого года, более года до вступления в силу новых правил.


Наш GDPR план

В марте прошлого года мы внедрили план и практически его реализовали! Первым шагом стало создание специализированной команды для контроля этапов работы под руководством нашего юридического отдела и сотрудника службы информационной безопасности, который будет выполнять функции должностного лица по защите персональных данных (DPO), когда GDPR вступит в силу.

Наша работа включает следующее:

  • внедрение общей стратегии для обеспечения выполнения правил GDPR;
  • определение и аудит наших практик в области обработки персональных данных;
  • создание сайта для размещения обновлений и правил по защите данных, объявлений и источников информации;
  • создание специального Email адреса для получения запросов кас. защиты данных;
  • изменения наших услуг для соблюдения всех новых правил кас. защиты данных;
  • изменения внутренних и внешних процедур, конфиденциальных документов;
  • назначение должностного лица по защите персональных данных;
  • соблюдение утвержденных правил или сертификации;
  • итоговая проверка.

Два пункта нашего плана действуют постоянно и всегда были неотъемлемой частью политики безопасности GetResponse:

  • обучение персонала;
  • тестирование и проверка соблюдения требований.

Мы постоянно проводим тренинги и встречи для того, чтобы быть уверенным в том, что команда информационной безопасности всегда осведомлена о новых правилах либо изменениях, а также наилучших решениях в области безопасности.


Руководство GDPR

Дополнительно мы работаем над созданием пошагового руководства, которое подробно ознакомит наших клиентов с GDPR и объяснит, как подготовить аккаунт GetResponse, соблюдая новые правила (Прим.: Руководство на англ. уже готово, можно скачать здесь)

Ниже вы можете ознакомиться с фрагментами, которые помогут вам разобраться в GDPR.


Окажет ли GDPR влияние на мою работу?

Если вы являетесь оператором персональных данных или обрабатываете персональные данные, вы находитесь в зоне действия GDPR.

GDPR касается вас, если:

  • вы являетесь оператором персональных данных или обрабатываете персональные данные и находитесь на территории ЕС,
  • находитесь вне территории ЕС, но обрабатываете данные граждан ЕС. Это также касается, если занимаетесь продажей товаров или услуг (предлагаете бесплатно), осуществляете мониторинг поведения пользователей, находящихся на территории ЕС.


Как я могу узнать, что предлагаю товары или услуги гражданам ЕС?

  1. Вы используете язык или валюту одной или нескольких стран ЕС, помогаете лицам, которые там живут, ознакомиться с вашим предложением;
  2. Bы упоминаете клиентов или пользователей, которые находятся на территории ЕС;
  3. Bы четко таргетируете ваше предложение гражданам ЕС.

С другой стороны, возможно, вам не нужно следовать правилам, если у вас есть только вебсайт, Email адрес или другая контактная информация, которая доступна в ЕС, язык в повсеместном пользовании в вашей стране (и не используется в других странах ЕС).


Как GDPR коснется меня?

Следует помнить, что еще до GDPR, вам нужно было следовать правилам обработки персональной информации.

GDPR просто означает, что контроллеры данных должны серьезнее подходить к вопросу обработки персональных данных в рамках закона. Они также должны предоставить информацию, каким образом обрабатываются данные, и попросить о согласие. Если обработка данных осуществляется не по установленным правилам, они должны предупредить органы надзора и субъекты персональных данных, как можно скорее.

В отличие от предыдущих правил, GDPR напрямую обращается к обработчикам персональных данных и определяет, как они должны поступать.

Если у вас есть аккаунт GetResponse, вы являетесь контроллером вашей контактной персональной информации. Поэтому именно вы решаете, почему и как эта информация будет  обрабатываться. Это означает, что вы связаны обязательством в рамках GDPR.


Юлия Канаш
Юлия Канаш
Автор и певодчик статей в GetResponse. Острый глаз, который заметит каждую опечатку на блоге. Профессиональный переводчик с более чем 10-летним опытом. Более 3 лет работает в GetResponse, автор или переводчик более 100 статей. Свободное время любит проводить с семьей в путешествиях.