Новости
Home   >   Стартапы   >   GDPR: что, как и зачем?

GDPR: что, как и зачем?

Автор Дата 16.06.2018

25 мая 2018 лета вступил в силу Общий регламент по защите данных, сильнее известный под аббревиатурой GDPR. Казалось бы, если нет регламент распространяется только на данные жителей Нашел, то российских компаний он касаться не следует) что-то сделать. На самом деле, это не совсем таково. Разбираемся, что такое GDPR, в чем заключаются его главные философия и чем он грозит рекламодателям РФ.

Что такое GDPR?

Соединенный регламент по защите данных (General Data Protection, GDPR) – патент о личных данных, их обработке и хранении.

Цель регламента – исполнять так, чтобы пользователи ЕС понимали, как используются их факты в интернете и в любой момент могли закрыть к ним подход или удалить их.

Власти Евросоюза считают, ровно доверие потребителей – главный двигатель развития цифровой экономики. А возлагать предприятиям пользователи могут только тогда, когда:

  • понимают, ровно и в каких целях используются их данные;
  • могут проследить, какая личная информация попадет в руки компании.

Пока что мы видим результат 6 лет работы: впервые о необходимости подобного документа высшие круги ЕС заговорили еще в 2012 году. К 2016 году была продумана система документа и еще два года занял переходный сессия.

Основные принципы GDPR

В основе GDPR лежат 6 принципов:

  1. Лигитимность, справедливость и прозрачность. Пользователи должны знать, к каким их данным организации имеют впуск. Ant. выход.
  2. Ограничение цели. Компании могут собирать данные единственно для достижения цели, прописанной в пользовательском соглашении.
  3. Минимизация данных. Компании малограмотный имеют права собирать больше данных, чем приходится для достижения цели.
  4. Точность. Собранные данные должны фигурировать точными и актуальными. В противном случае компании обязаны их отрегулировать или удалить.
  5. Ограничение хранения. Данные пользователей должны соскабливаться сразу после использования.
  6. Целостность и конфиденциальность. Данные, собираемые компанией, должны вестись защищены от несанкционированной и незаконной обработки, уничтожения и повреждения.

(то) есть GDPR определяет личные данные?

По регламенту персональными данными прошел слух любая информация, по которой можно прямо неужели косвенно идентифицировать физическое лицо. Например, логин и знак, интернет-ID, IP-адрес. Личными данными также считается любая уведомление, которую пользователь указывает в своих аккаунтах (например, паркет, возраст) и данные, которые сайты собирают для рекламных целей (поисковые требования, геолокация и т.д.).

В соответствии с GDPR каждый пользователь имеет основание знать:

  • какие типы персональных данных собирает компашечка;
  • в какой форме они собираются;
  • как они используются;
  • кто такой имеет к ним доступ;
  • используются ли данные про автоматического составления портрета пользователя (например, для показа таргетированной рекламы);
  • по мнению каким критериям определяются сроки хранения данных.

Компании без- обязаны прописывать эти моменты в пользовательском соглашении. Зато если пользователь запросит эту информацию, организация пора и честь знать обязана ее выслать в течение месяца (трех – с объяснением причины) на дармовщинку и в удобной для пользователя форме.

В GDPR также прописаны типы данных, которые подбирать запрещено. Среди них информация о:

  • расовой или этнической оборудование;
  • политических предпочтениях;
  • религии;
  • членстве в профессиональных объединениях;
  • состоянии здоровья;
  • сексуальной жизни и ориентации.

Аюшки? именно изменилось?

Основные изменения:

  1. Компании должны однозначно и коротко объяснить, какие его данные компания кончай собирать и для чего использовать. Основная причина, что же никто не читает пользовательские соглашения – обилие юридических терминов и сложных конструкций. В данное время формулировки должны быть максимально точными.
  2. Компании обязаны ровно по просьбе пользователя предоставлять электронную копию его данных. Сие правило полезно для тех, кто хочет обменять сервис на аналогичный, не теряя возможности обретать основанные на предпочтениях рекомендации.
  3. Пользователь имеет ей-ей не согласиться на обработку своих данных тож отозвать согласие в любой момент.
  4. Дети-граждане Сделал младше 16 лет могут регистрироваться в интернете всего на все(го) с согласия родителей или опекунов.
  5. Если произошла потеря данных, компания обязана сообщить о ней клиентам и регулирующим органам в поток 72 часов.

GDPR предусматривает право на дрема. Это значит, что пользователь может потребовать у компании отвести свои личные данные. Ранее право распространялось просто-напросто на поисковые системы, теперь оно касается всех сайтов и сервисов, собирающих личные условия. Правом можно воспользоваться, если:

  • данные использованы вдоль назначению и больше не нужны;
  • пользователь отозвал разреше на обработку;
  • информация собиралась незаконно.

За отступление. Ant. соблюдение статей GDPR компаниям грозят штрафы двух типов:

  1. Поперед €10 млн или 2% от годового дохода – по (по грибы) нарушение правил о согласии на обработку данных ребенка и безопасности персональных данных.
  2. Поперед €20 млн или 4% от годового дохода – по (по грибы) нарушение основных прав субъектов данных, принципов обработки и передачи персональных данных и правил согласия.

Который попадает под GDPR?

Регламент применяется ко во всем компаниям, собирающим персональные данные граждан ЕС. 

Координаты не играет роли – российские организации опять же должны соответствовать регламенту.

Ваша компания попадает около действие GDPR, если вы:

  • продаете товары и оказываете сервис жителям Европы;
  • собираете данные жителей Европы.

Режим должны соблюдать как крупные компании типа Facebook, эдак и средний и малый бизнесы, работающие с клиентами, проживающими в территории ЕС. Вы не попадаете под явление регламента, если среди ваших клиентов/пользователей в отлучке ни одного жителя Европы.

Что делать?

Словно делать компании, которая попадает под действие GDPR?

  1. Протащить аудит уже собранных данных, чтобы оценить риски. Уразуметь, какой процент составляют данные пользователей из Йес, какой типы данных компания собирает и хранит. Подвергнуть анализу, насколько пользователям понятна форма о согласии на обработку персональных данных.
  2. В противном случае среди ваших клиентов есть пользователи из Сделал, то привести методы и средства обработки персональных данных в гармония с новыми правилами GDPR.
  3. Уведомить пользователей о новой политике конфиденциальности, якобы, например, сделал Яндекс.

О том, как к GDPR готовились такие компании, якобы Google, Apple и Facebook, можно узнать в этой статье.

Что такое? дальше?

Западные юристы считают, что европейские стандарты сообразно хранению и использованию данных в скором времени просочатся ради пределы Европы. Компании могут не соблюдать GDPR, одначе в таком случае им придется по-разному конц и использовать данные жителей разных регионов: данные жителей Yes будут храниться по одной системе, остальных – числом другой.

По мнению западных специалистов, ни к чему хорошему сие не приведет. Представьте себе компанию, которая малограмотный заботится о персональных данных соотечественников, но защищает полномочия европейцев. Такая организация не будет вызывать милость и начнет терять клиентов.

Европа в свою очередь настроена бери то, что хранение данных в соответствии с GDPR в итоге станется «золотым стандартом» хранения и обработки данных для мирового digital-сообщества.

А ни дать ни взять считаете вы?

Источники: EU GDPR, TechCrunch

Источник: www.seonews.ru