С 2018 года вводится в действие Общий регламент по защите данных (GDPR).
GDPR защищает данные и конфиденциальность всех граждан, проживающих на территории Европейского союза (ЕС) и Европейской экономической зоны (ЕЭЗ). Кроме того, GDPR защищает передачу данных в регион за пределами ЕС/ЕЭЗ. GDPR защищает все данные, которые могут быть использованы для идентификации человека, как прямой, так и косвенной. К защищаемым данным относятся фотографии, имена, религиозный статус людей, адреса электронной почты, даты рождения, медицинская или финансовая информация, трудовые книжки и даже сообщения в социальных сетях.
GDPR введен для того, чтобы предоставить людям контроль над их собственными данными. Следовательно, теперь вы должны дать согласие, прежде чем организация сможет использовать ваши данные. GDPR также дает вам право отозвать свое согласие в любое время. Наконец, благодаря GDPR вы можете запросить передаваемую копию данных, которые организация собрала о вас, а в некоторых случаях вы даже имеете право на удаление своих данных.
Правила GDPR
GDPR гласит, что организации, обрабатывающие персональные данные, должны четко уведомить об этом субъектов, указать срок хранения данных, уточнить, передаются ли данные третьим лицам и останутся ли они на территории ЕС/ЕЭЗ, а также заявить о цели и законном основании сбора данных. Кроме того, они должны использовать как организационные, так и технические меры для обеспечения защиты персональных данных. Например, организация может использовать "анонимизацию" или "псевдонимизацию" в своем наборе персональных данных, чтобы скрыть реальные личности людей. Следовательно, использование этих данных для идентификации человека должно быть невозможно без дополнительной информации (которая может храниться в другом месте).
Кроме того, GDPR гласит, что настройки конфиденциальности организации должны быть по умолчанию выставлены на максимально возможный уровень, чтобы личные данные не были доступны общественности без согласия человека. Кроме того, если нарушение конфиденциальности данных затрагивает частную жизнь людей, у организации есть 72 часа, чтобы сообщить об этом общественности. Наконец, если организация регулярно или систематически обрабатывает персональные данные в рамках своей основной деятельности, она должна нанять сотрудника по защите данных, чтобы гарантировать соответствие организации требованиям GDPR.
Стремитесь к успеху в Интернете?
Нам интересно услышать вашу историю! Чем занимается ваша организация и какова ваша миссия?
Мы любим смотреть на то, как вы можете добиться (еще большего) успеха в Интернете, и как мы можем помочь вам реализовать это.
Когда моя организация должна соответствовать требованиям GDPR?
Унификация правил ЕС, касающихся персональных данных, посредством GDPR делает эти правила универсальными для всех организаций. Следовательно, ваша организация должна соблюдать GDPR, если она ведет бизнес в ЕС/ЕЭЗ или если она владеет, обрабатывает или контролирует (например, облачный сервис) данные граждан ЕС/ЕЭЗ, независимо от местонахождения ее штаб-квартиры. Однако в случае "чисто личной или бытовой деятельности, не связанной с профессиональной или коммерческой деятельностью", соблюдать GDPR не обязательно.
Защита данных за пределами ЕС/ЕЭЗ
Хотя GDPR не является абсолютно новой или европейской идеей как таковой, он представляет собой наиболее всеобъемлющий нормативный акт на данный момент. С помощью GDPR страны ЕС/ЕЭЗ делают шаг вперед, чтобы защитить частную жизнь людей и гарантировать контроль над персональными данными. Поэтому неудивительно, что многие международные компании также приняли стандарты конфиденциальности GDPR. Кроме того, Закон о защите данных Соединенного Королевства 2018 года аналогичен GDPR, а это значит, что когда Великобритания выйдет из ЕС, ее организациям все равно придется соблюдать закон Соединенного Королевства и тем самым обеспечивать безопасность данных и частной жизни людей. Однако при передаче данных в Великобританию после ее выхода из ЕС она будет рассматриваться как "третья страна", о чем организации должны будут прямо заявить своим субъектам данных.
Помимо Великобритании, ЕС считает адекватной защиту данных в следующих странах: Андорра, Аргентина, Канада, Фарерские острова, Гернси, Израиль, остров Мэн, Япония, Джерси, Новая Зеландия, Швейцария, США и Уругвай.
Ваш собственный веб-сайт или приложение с защитой от GDPR
Вы все еще не уверены, как подходить к GDPR для своего сайта или приложения? Мы в Rocket Minds можем вам помочь. Мы собрали опыт, чтобы определить, действительно ли ваш сайт или приложение должны соответствовать GDPR, и как этого добиться при разработке наших продуктов. Кроме того, мы предлагаем проверку старых веб-сайтов и приложений на предмет того, соответствуют ли они уже GDPR или нуждаются в каких-либо изменениях, чтобы соответствовать текущим законам, касающимся конфиденциальности и контроля данных. Таким образом, если у вас есть какие-либо вопросы по этой теме, просто свяжитесь с нами для бесплатной ознакомительной встречи, чтобы мы могли вместе обсудить вопросы конфиденциальности, касающиеся вашего цифрового продукта.
У вас есть вопрос или вы хотите получить предложение по созданию веб-сайта или приложения, отвечающего требованиям GDPR? Свяжитесь с нами или оставьте свои контактные данные ниже, чтобы мы могли перезвонить вам.
