Что такое GDPR?

Защита информации в современный век имеет крайне важное значение. По всему миру страны принимают законы о защите информации, чтобы предоставить гражданам контроль над использованием их личной информации и свести к минимуму риск ее недобросовестного получения. В Евросоюзе основным документом, регулирующим защиту персональных данных, является регламент GDPR.

GDPR — это свод правил, касающихся сбора и обработки персональных данных резидентов ЕС, который регулирует отношения между теми, чьи данные собирают и обрабатывают, и теми, кто их собирает и обрабатывает.

Компания GFLO Consultancy рада предложить Вам свои услуги по GDPR. Напишите нам, и мы пришлем наше уникальное предложение.

На кого распространяется GDPR?

GDPR распространяют свое действие на все компании, которые обрабатывают персональные данные субъектов ЕС вне зависимости от того, где такая компания зарегистрирована и ведет деятельность. То есть, если компания зарегистрирована в России, но собирает и обрабатывает данные граждан ЕС, то российская компания должна соответствовать требованиям GDPR.

Учитывая, что огромное количество услуг предоставляются в онлайн-формате на общемировой основе, каждая вторая компания делает рассылки, а среди клиентов всегда может оказаться гражданин ЕС, значение GDPR приобретает особое значение.

А значит все компании, которые работают или могут работать с персональными данными граждан ЕС, должны соблюдать требования GDPR.

Принципы GDPR

Общий регламент по защите персональных данных основан на ключевых принципах, перечисленных в статье 5:

1. Принцип законности, справедливости и прозрачности;
2. Принцип ограничения целью (сбор и обработка персональных данных осуществляется для четко сформулированных целей);
3. Принцип минимизации данных (сбор и обработка минимально необходимых для достижения цели данных);
4. Принцип точности;
5. Принцип ограничения хранения данных (не хранить данные дольше, чем необходимо);
6. Принцип целостности и конфиденциальности;
7. Ответственность контролера за соблюдение всех вышеназванных принципов.

Ознакомиться с основными положениями документа на русском языке.

Санкции за несоответствие требованиям GDPR

За несоответствие GDPR предусматриваются штрафные санкции. В статье 87 Регламента содержатся общие условия наложения штрафов.

Размер административного штрафа оценивается в каждом конкретном случае и зависит от таких факторов, как характер, серьезность и продолжительность нарушения; степень причиненного ущерба; наличие умысла; действия, предпринятые контроллером или процессором для уменьшения ущерба; предыдущие нарушения контролером или процессором; категории персональных данных, затронутых нарушением; любые смягчающие/отягчающие обстоятельства и др.

Так, в некоторых случаях, на компанию может быть наложен штраф в размере до 10.000.000 евро или до 2% от общего мирового годового оборота за предыдущий финансовый год. А в других случаях — до 20.000.000 евро или до 4% от общего мирового годового оборота.

Заключение

Соблюдать GDPR необходимо всем, кто работает с персональными данными хотя бы одного резидента ЕС. Знание положений Регламента по защите персональных данных и его беспрекословное соблюдение позволит избежать больших штрафов.

Каждая компания, занимающаяся сбором и обработкой персональных данных, должна следить за осведомлённостью и выполнением требований GDPR со стороны всех сотрудников.

Если у Вас возникли вопросы касательно применения положений GDPR или требуется иное содействие, мы будем рады Вам помочь. Напишите нам Ваш вопрос, и специалисты GFLO Consultancy ответят в ближайшее время.