Кожна компанія самостійно вибудовує внутрішні структури і процеси. Головна умова – це дотримання чинного законодавства.
Чомусь український бізнес халатно ставиться до питання належного виконання зобов’язань у сфері захисту персональних даних на підприємстві. Можливо, причина криється в тому, що про це питання мало хто знає і мало хто знає, що за порушення цих правил можлива відповідальність, та ще й немала.
Для проведення аудиту своєї компанії в сфері обробки і захисту персональних даних в Україні не зайвим буде звернення до фахівців. Юристи об’єднання “Альва Прайвесі”, маючи безліч кейсів і великий практичний досвід надання юридичних послуг, з легкістю допоможуть вам в цьому питанні. А поки розглянемо, що таке GDPR.
GDPR або регламент про захист даних
27 квітня 2016 року було прийнято новий регламент про захист персональних даних GDPR або регламент ЄС 2016/679. Новим положенням встановлюються правила, які поширюють свою дію на 28 європейських країн і мають екстериторіальний принцип.
Це означає, що GDPR обов’язковий для всіх підприємств і осіб незалежно від їх місця реєстрації. При цьому цими правилами посилилися санкції за порушення роботи з персональними даними. Так штрафи можуть досягати 4% від річного доходу підприємства.
Принципи GDPR
- Законність. Персональні дані можуть оброблятися, зберігатися і використовуватися тільки у випадках, встановлених законом. При цьому обсяг таких даних та мета обробки повинні бути викладені максимально простою для кожного користувача мовою.
- Цільове використання. Збір даних можливий тільки з тією метою, яка була оголошена.
- Запит мінімального обсягу даних. Запит даних, здійснюється в кількості, яка необхідна для досягнення мети її збору.
- Достовірність. Дані, які містять інформацію, що ставить під сумнів їх точність – повинні бути видалені.
- Термін зберігання. Термін, протягом якого дані зберігаються, обмежується метою їх збору.
- Повна конфіденційність. Забезпечення збереження даних користувачів від будь-якого несанкціонованого доступу.
Розробка внутрішнього регламенту збору, обробки та зберігання персональних даних, чи то інформації про співробітників компанії чи клієнтів, необхідна для встановлення правильного алгоритму роботи з інформацією і можливості захистити себе від можливих штрафів в цій сфері.
Адвокати компанії “Альва Прайвесі” надають юридичну допомогу в питаннях GDPR і допомагають клієнтам налагодити ведення обліку і роботу із захистом персональних даних https://alvaprivacy.ua/ua/publikatsiji/gdpr.