Ужесточили требования к сохранению данных

 
 

Ужесточили требования к сохранению данных

GDPR - общий регламент по защите данных клиентов 2018



В конце мая в Европейском Союзе начал действовать Общий регламент по защите данных (GDPR — General Data Protection Regulation). Он повышает уровень защиты персональных данных. Регламент распространяется на территорию Украины и на компании, работающие с персональными данными граждан стран-членов ЕС.

Согласно новым правилам, каждый человек должен иметь четкое представление о том, какие его личные данные попадают в компанию, как они будут использоваться и зачем. Кроме того, компании должны получить однозначное согласие на это.

Алексей Мервинский, который возглавлял Государственную службу по защите персональных данных до ее ликвидации, назвал ключевые требования GDPR во время семинара, организованного Союзом украинских предпринимателей.
Господин Мервинский выделил основные моменты нового регламента:
Компании необходимо четко указывать цель сбора информации. Если данные передаются третьим лицам, то раскрывать всю информацию о них. Ответственность за законную обработку третьими лицами несет компания, которая передала данные.
Обработка информации должна быть прозрачной. Не забудьте получить согласие на обработку персональных данных.
Компанию могут спросить, как она распоряжается персональными данными физических лиц.
Человек может требовать получения всех доступных персональных данных в структурированном формате.
Персона может запросить перенести или удалить свои персональные данные. Это касается и информации, которая была собрана ранее.
Компании должны «навсегда» удалять данные о персоне, в том числе из всех архивов. И быть готовыми доказать это.

Правила непосредственно влияют на работу интернет магазинов и компаний, которые собирают базы подписчиков и проводят рассылки. С другой стороны, они увеличивают доверие между покупателем и продавцом.

Согласно Закону «О защите персональных данных», персональные данные — сведения о физическом лице, которое может быть конкретно идентифицировано. Это могут быть любые личные данные, которые позволяют ее идентифицировать владельцем базы данных или посторонним лицом.


Создан 30 июн 2018