GDPR — о новых правилах обработки персональных данных в подробностях!

Еще в мае 2018 года Европа переключилась на обновленные правила обработки персональных данных. Данный свод правил, названный GDPR (General Data Protection Regulation), имеет действие во всех 28 странах Европейского Союза и заменяет уже не актуальную Директиву о персональных данных от 24 октября 1995 года. В отличии от нее GTPR имеет экстерриториальный принцип действия. Что это значит? Это означает, что абсолютно не важно, где локализуется Ваша компания — если Вы ориентированы на Европейский или международный рынок, то Вы ОБЯЗАНЫ соблюдать регламент GDPR.

GDPR - о новых правилах обработки персональных данных в подробностях!

Обновленный свод правил предоставляет жителям ЕС исключительный и полный контроль за собственными персональными данными. Кроме того ответственность за нарушение правил очень сильно ужесточается — в отдельных случаях штрафы могут достигать 20 МИЛЛИОНОВ ЕВРО (в переводе на рубли данная сумма примерно равна 1,5 МИЛЛИАРДА РУБЛЕЙ). В новом цикле статей мы подробно разберем, что же такое GDPR и с чем его едят!

Зона действия GDPR.

 

Как уже было сказано в начале, GDPR имеет экстерриториальный принцип действия. Это означает, что он применяется ко всем компаниям, которые обрабатывают персональные данные граждан и резидентов ЕС. То есть филиалы российских организаций на территории Евросоюза будут обязаны следить за соблюдением обновленных требований.

Эти требования будут касаться в том числе РЖД, авиакомпаний, гостиниц, хостелов и прочих организаций, которые так или иначе будут реализовывать свои товары и услуги жителям ЕС.

Помимо контроля за обработкой персональных данных GDPR подразумевает и мониторинг поведения жителей ЕС.

Мониторинг может включать:

  • отслеживание резидента ЕС в интернете;
  • использование методов обработки данных для профилирования отдельных лиц, их поведения или их отношения к чему-либо.

Европейский законодатель также разделяет понятия контроллер данных (data controller) и процессор данных (data processor). Контроллер, действуя в качестве капитана судна, несет бОльшую юридическую ответственность, чем процессор, который действует в качестве моряка на судне. По сути контроллеры решают, что происходит с персональными данными и несут ответственность за обработку, а процессоры являются некими “исполнителями”.

GDPR - о новых правилах обработки персональных данных в подробностях!

Обновленное законодательство отныне также разделяет понятия контроллер данных и процессор данных. На контроллере лежит бОльшая юридическая ответственность в случае утечки или нарушения регламента. Если объяснить это проще и подробнее, то именно контроллеры решают, что происходит с Вашими данными и несут ответственность за их обработку, в то время когда процессоры являются лишь своеобразными “исполнителями”. Отсюда и вырисовывается коэффициент ответственности.

Чтобы Вам было еще проще понять, о чем идет речь в абзаце выше, мы попробуем объяснить все на примере:

У Вашей компании есть собственная облачная система, которой пользуются Ваши сотрудники для выполнения определенных задач и где также хранятся их персональные данные и данные клиентов. Облачная система будет являться процессором данных, а Вы как ее непосредственный владелец — контроллером.

Что попадает под категорию “Персональные данные”?

 

Персональными данными является любая информация, которая относится к идентифицированному или идентифицируемому физ.лицу, по которой прямо или даже косвенно можно определить личность. Отсюда следует, что к персональным данным относятся:

  1. ФИО субъекта
  2. Данные о его местоположении
  3. Любые онлайн-идентификаторы
  4. Любые факторы физической, физиологической, генетической, умственной, социальной и прочих идентичности, позволяющие определить личность субъекта
  5. IP-адреса

Отдельного упоминания заслуживают категории особых конфиденциальных данных. Под данную категорию попадают данные, раскрывающие расовое или этническое происхождение,политические, философские и религиозные взгляды, данные о состоянии здоровья, сексуальной жизни и сексуальной ориентации.

GDPR - о новых правилах обработки персональных данных в подробностях!

Продолжение в следующей статье!

GDPR - о новых правилах обработки персональных данных в подробностях!В последнее время всё большее значение представляет правовая безопасность сайта. Нарушения закона "О персональных данных" или авторских прав может привести к штрафам в несколько сотен тысяч рублей. Проверить ваш сайт и сделать документацию можно здесь.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *