General Data Privacy Regulations был введен в Евросоюзе в 2016 году. Новые правила призваны защитить персональные данные европейских граждан. Общий регламент о защите данных (GDPR) вступил в силу 24 мая 2018 года.

Согласно документу все компании, которые в своей работе используют персональные данные гражданина Евросоюза, автоматически подпадают под действие GDPR. Регламент имеет транстерриториальное действие и обязывает выполнять свои нормы также компании, находящихся за пределами ЕС.

Последствия GDPR для белорусского бизнеса

Под действие GDPR могут попадать компании из различных индустрий, обрабатывающие персональные данные, в частности, такие как:

  • IT компании, разработчики онлайн-игр, мобильных приложений и интернет-магазины;
  • финансовые, транспортные и фармацевтические компании;
  • туристические, медиа и телеком-организации;
  • и многие другие.

Наиболее очевидны последствия вступления GDPR в силу для белорусских аутсорсинговых фирм. Белорусским разработчикам будет необходимо выстраивать отношения с контроллером-заказчиком и выступать в качестве процессора. Для продуктовых компаний необходимо будет полностью выстраивать систему обработки персональных данных граждан Евросоюза.

Что такое персональные данные в GDPR?

Любая информация, которая позволяет идентифицировать физическое лицо прямо или косвенно, считается персональными данными. Сюда входят ФИО, данные о геолокации, а также все, что позволяет определить физическую, физиологическую, генетическую, умственную, экономическую, культурную или социальную идентичность европейского гражданина. Определение настолько широкое, что затрагивает фактически всю информацию, которая касается физического лица, вплоть до его IP-адреса, который может быть признан персональными данными.

Обработка персональных данных

Обработкой персональных данных считается любое действие над информацией, которая идентифицирует или позволяет идентифицировать конкретное физическое лицо, а также над информацией, которая описывает это лицо: фамилия, имя, отчество, реквизиты личных документов, номер телефона, адрес электронной почты и место жительства, сведения о здоровье, работе, семье, отношениях, привычках и предпочтениях, учетные записи в социальных сетях и др.

Обработка персональных данных также включает сбор, запись, организацию, систематизацию (структурирование), накопление, хранение, обновление или изменение, извлечение, согласование, использование, разглашение посредством пересылки, распространение или иной вид предоставления доступа, совмещение или комбинирование, сокращение, удаление или уничтожение информации.

Что необходимо предпринять для соблюдения GDPR?

  • Получить согласие на обработку персональных данных
  • Обеспечить защиту данных
  • Регламентировать внутренние процедуры
  • Провести работу с персоналом
  • Уведомлять об утечке данных

Если в вашей компании нет работника, разбирающегося в тонкостях толкования GDPR, но вы хотите избежать рисков, связанных с несоблюдением регламента защиты персональных данных, обращайтесь за консультацией к нашим специалистам.