Сервисы
Managed IT
Решения
Security
Собственная разработка
Партнерам
О компании

GDPR

General Data Protection Regulation (GDPR) — регламент по защите персональных данных, принятый Евросоюзом с 25 мая 2018 года.

Действие документа распространяется на все компании, которые работают с персональными данными граждан ЕС.

Персональные данные

Согласно GDPR, к персональным данным относятся общие данные, физические параметры гражданина (пол, цвет кожи, рост и т. д.), онлайн-данные (IP-адрес, e-mail, аккаунты и т. д.), информация о банковских счетах, собственности и транспортных средствах.

В случае нарушения контроллер облагается штрафом согласно требованиям регламента. Также GDPR предлагает другие виды наказания в случае нарушений правил: например, запрет (временный или пожизненный) на обработку персональных данных или предупреждение.

Аудит информационной безопасности

Условия регламента

Конфиденциальные данные обрабатываются организациями в соответствии со следующими положениями GDPR:

  1. Законность. Для обработки и хранения персональных данных компания должна обладать соответствующими правовыми документами. Это подтверждает законность операций с конфиденциальной информацией.
  2. Согласие. Участник, персональные данные которого будут обрабатываться, должен быть предупрежден об этом факте и выразить свое согласие. В противном случае это будет считаться нарушением регламента.

По отношению к несовершеннолетним гражданам (лицам, не достигшим 16-летнего возраст) документ регламентирует получить согласие на обработку персональных данных со стороны законных представителей ребенка.

  1. Преступники. Если участником является лицо, связанное с уголовным преследованием, то обработка его данных осуществляется только под контролем специальной организации.
  2. Необязательная идентификация. Если при обработке или хранении данных не требуется однозначно идентифицировать гражданина, то компания не обязана хранить или передавать персональные данные участника.

Запрещается обрабатывать конфиденциальную информация, раскрывающую принадлежность участника к определенной расе или полу, а также биометрические или генетические данные.

General Data Protection Regulation установил новые правила в сфере обработки и хранения конфиденциальной информации для компаний, которые предлагают онлайн-сервисы. В случае нарушений правил, предусмотрено соответствующее наказание, вплоть до пожизненного запрета деятельности компании в сфере обработки персональных данных.