Генеральный регламент о защите персональных данных GDPR, что такое ГДПР

Генеральный регламент о защите персональных данных GDPR, что такое ГДПР. Множество скандалов утери данных пользователей, вынудили власти ЕС принять жесткий закон о защите последних.

Генеральный регламент о защите персональных данных GDPR, что такое ГДПР

Генеральный регламент о защите персональных данных GDPR25 мая 2018 года начало действия нового закона ЕС – GDPR, относительно защиты персональной информации.

Генеральный регламент о защите персональных данных GDPR.

К сожалению, он не содержит точных указаний защиты персональных данных.

Применили метод, образованного на оценивании риска, подхода.

Этот принцип рассматривает исполнение обязательств, наложенных на администратора.

GDPR политика конфиденциальности

В новом законопроекте предусматривается образование независимого органа, занимающегося вопросами защиты персональных данных. Кроме того, будет создан консультативный  Совет.

Соглашение на обработку данных, его подтверждение. Согласие пользователя на обрабатывание данных значит добровольное, конкретное, информированное и недвусмысленное согласие, которым человек  разрешает обрабатывание персональных данных, касательно его.

На практике это:

Согласие ясно выражено:

  • устно;
  • письменно;
  • через интернет;

Согласие подразумевает работу данных, любое использование последних. Согласием не может считаться постановка клиентом галочек в чекбоксах по умолчанию. Оно должно подтверждаться осознанно и понятно.

GDPR новый регламент усилит права предоставивших персональную информацию

Соответственно формулировке нововведений , пользователю  доступно больше прав:

  • Быть забытым — клиент наделен возможностью потребовать от администратора немедленно удалить личные данные;
  • Ограничить обработку — клиент обладает правом требовать от администратора ограничить обработку персональной информации;

Обязанность, налагаемая на предпринимателей, обрабатывающих данные

GDPR налагает довольно обобщенное обязательство — защищать права клиента. Администратор проводит  нужные технические,  организационные действия, дабы соблюсти требования Правил. Это:

  • псевдонификация (т.е. обратимая анонимность данных);
  • минимизирование (т. е. применение исключительно ограниченного объема данных), обеспечение должной безопасности;
  • возможность проведения проверки;

ИТ-системе нужно быть довольно гибкой, чтобы поддерживать предпринимателей в соответствии GDPR. Однако, ответственность соблюдения правила, сбережение  личных данных, ложится на плечи предпринимателя.

ИТ-системы в этом случае выступают субподрядчиками, адаптируя систему к ожиданиям предпринимателя, интерпретируя регулирование RODO.

Последствия невыполнения

Изменения закона служат потребителям, но призрак высоких штрафов парит над предпринимателями.

Несоблюдение нововведений защиты персональных данных обойдется нарушителю до 20 миллионов евро или 4 процента годового оборота.

Наш мир быстро изменяется. Генеральный регламент о защите персональных данных GDPR результат изменений. Вполне возможно и сектор Рунета вольется в общий тренд.

Так что стоит посмотреть на закон ЕС повнимательней. Ну а те, кто уже работает в сети ЕС, должны применять нововведения на практике.

Удачи Вам, Вячеслав Дорожкин

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *