27.05.2019

Год с момента вступления в силу GDPR: обзор

25 мая исполнился год с момента вступления в силу GDPR (General Data Protection Regulation).

GDPR – это регламент по защите данных, принятый для обеспечения согласованного и высокого уровня защиты физических лиц и устранения препятствий для движения потоков персональных данных в рамках EU.

GDPR имеет экстерриториальную природу и распространяет своё действие не только на компании, зарегистрированные и действующие в EU, но также на компании, учрежденные за его пределами, если они осуществляют обработку персональных данных физических лиц, находящихся на территории EU.

Компании, учрежденные и действующие в Беларуси, должны соблюдать требования GDPR, если они обрабатывают персональные данные физических лиц, находящихся на территории EU, в связи с:
Screenshot_2.jpg

«Персональные данные» (personal data) в GDPR означают любую информацию, относящуюся к идентифицированному или идентифицируемому физическому лицу, находящемуся на территории EU, в том числе:

  • имя;
  • идентификационный номер;
  • данные о местоположении;
  • показатели, характерные для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности данного физического лица;
  • данные о религиозных взглядах, философских воззрениях и политических взглядах;
  • данные о личной жизни и семье;
  • финансовая информация;
  • данные о хобби и времяпровождении, интересах и увлечениях;
  • IP-адрес, cookie-файлы, теги радиочастотной идентификации, инструменты аутентификации (учетная запись, пароль);
  • информация о членстве в профсоюзах и иных организациях;
  • расовая и этническая принадлежность;
  • сексуальная ориентация;
  • отпечатки пальцев;
  • информация о здоровье.
При этом не имеют значение национальная принадлежность и место жительства физического лица, а также территория, на которой осуществляется обработка персональных данных – EU или Беларусь.

Обработкой персональных данных считается любое действие, совершаемое с персональными данными, включая:

Screenshot_3.jpg
 GDPR налагает ряд обязанностей на контролёра (data controller) и обработчика (data processor) персональных данных:
ТЕХНИЧЕСКИЕ ОРГАНИЗАЦИОННЫЕ ЮРИДИЧЕСКИЕ
псевдонимизация и криптографическая защита персональных данных ведение учетных записей обработки данных заключение договора между контролёром и обработчиком
обеспечение конфиденциальности, целостности, доступности и устойчивости систем обработки назначение инспектора по защите персональных данных принятие локальных нормативных актов и внутренних правил
своевременное восстановление доступа к персональным данным в случае природного или технического инцидента сотрудничество с надзорным органом обеспечение реализации прав субъектов персональных данных

Контролёр (data controller) обязан взаимодействовать только с теми обработчиками (data processor), которые соблюдают требования GDPR.

Screenshot_1.jpg
Мы предлагаем широкий спектр услуг и решений, которые позволят вам:

  • оценить, соответствует ли деятельность вашей компании требованиям GDPR
  • выявить пробелы в правовой безопасности существующих IT-продуктов, информационных систем и процессов обработки персональных данных
  • наладить взаимодействие с европейскими заказчиками, основанное на доверии и соблюдении GDPR
  • минимизировать юридические риски, связанные с нарушением GDPR

За дополнительной информацией обращайтесь к нашим специалистам.