Попробовать бесплатно

Регламент по защите персональных данных (GDPR): все, что нужно знать

Обновленный:
Юлия КанашЮлия Канаш

25 мая 2018 года Европейский Союз вводит общие правила по защите персональных данных (the EU General Data Protection Regulation (GDPR), которые определяют порядок обработки персональных данных.

Что означает GDPR?

GDPR – это правила по защите персональных данных, которые будут действовать во всех странах ЕС. GDPR заменяет Директиву от 1995 года и вводит самые значительные изменения по защите данных на протяжении последних 20 лет.

Технология изменяется стремительно, увеличивается количество и виды информации. Целью GDPR является введение единых норм во всех странах ЕС, что облегчит международную деятельность фирм, а также ужесточит контроль над персональными данными, обеспечивая все инструменты для полного контроля над персональной информацией.

Это значит, что вы сможете лучше защитить ваши персональные данные, а компании будут должны следовать новым правилам.


Как мы храним ваши данные

Защита персональной информации всегда была приоритетной задачей в GetResponse. Разрабатывая и внедряя услуги и приложения, а также занимаясь администрированием системы, мы стремимся предлагать решения, которые соответствуют самым строгим нормам в индустрии. Вы можете быть уверенным в том, что мы крайне серьезно подходим к вопросу обработки данных и надежно храним персональную информацию.

Именно поэтому мы внедрили GDPR Compliance Implementation план в марте прошлого года, более года до вступления в силу новых правил.


Наш GDPR план

В марте прошлого года мы внедрили план и практически его реализовали! Первым шагом стало создание специализированной команды для контроля этапов работы под руководством нашего юридического отдела и сотрудника службы информационной безопасности, который будет выполнять функции должностного лица по защите персональных данных (DPO), когда GDPR вступит в силу.

Наша работа включает следующее:

  • внедрение общей стратегии для обеспечения выполнения правил GDPR;
  • определение и аудит наших практик в области обработки персональных данных;
  • создание сайта для размещения обновлений и правил по защите данных, объявлений и источников информации;
  • создание специального Email адреса для получения запросов кас. защиты данных;
  • изменения наших услуг для соблюдения всех новых правил кас. защиты данных;
  • изменения внутренних и внешних процедур, конфиденциальных документов;
  • назначение должностного лица по защите персональных данных;
  • соблюдение утвержденных правил или сертификации;
  • итоговая проверка.

Два пункта нашего плана действуют постоянно и всегда были неотъемлемой частью политики безопасности GetResponse:

  • обучение персонала;
  • тестирование и проверка соблюдения требований.

Мы постоянно проводим тренинги и встречи для того, чтобы быть уверенным в том, что команда информационной безопасности всегда осведомлена о новых правилах либо изменениях, а также наилучших решениях в области безопасности.


Руководство GDPR

Дополнительно мы работаем над созданием пошагового руководства, которое подробно ознакомит наших клиентов с GDPR и объяснит, как подготовить аккаунт GetResponse, соблюдая новые правила (Прим.: Руководство на англ. уже готово, можно скачать здесь)

Ниже вы можете ознакомиться с фрагментами, которые помогут вам разобраться в GDPR.


Окажет ли GDPR влияние на мою работу?

Если вы являетесь оператором персональных данных или обрабатываете персональные данные, вы находитесь в зоне действия GDPR.

GDPR касается вас, если:

  • вы являетесь оператором персональных данных или обрабатываете персональные данные и находитесь на территории ЕС,
  • находитесь вне территории ЕС, но обрабатываете данные граждан ЕС. Это также касается, если занимаетесь продажей товаров или услуг (предлагаете бесплатно), осуществляете мониторинг поведения пользователей, находящихся на территории ЕС.


Как я могу узнать, что предлагаю товары или услуги гражданам ЕС?

  1. Вы используете язык или валюту одной или нескольких стран ЕС, помогаете лицам, которые там живут, ознакомиться с вашим предложением;
  2. Bы упоминаете клиентов или пользователей, которые находятся на территории ЕС;
  3. Bы четко таргетируете ваше предложение гражданам ЕС.

С другой стороны, возможно, вам не нужно следовать правилам, если у вас есть только вебсайт, Email адрес или другая контактная информация, которая доступна в ЕС, язык в повсеместном пользовании в вашей стране (и не используется в других странах ЕС).


Как GDPR коснется меня?

Следует помнить, что еще до GDPR, вам нужно было следовать правилам обработки персональной информации.

GDPR просто означает, что контроллеры данных должны серьезнее подходить к вопросу обработки персональных данных в рамках закона. Они также должны предоставить информацию, каким образом обрабатываются данные, и попросить о согласие. Если обработка данных осуществляется не по установленным правилам, они должны предупредить органы надзора и субъекты персональных данных, как можно скорее.

В отличие от предыдущих правил, GDPR напрямую обращается к обработчикам персональных данных и определяет, как они должны поступать.

Если у вас есть аккаунт GetResponse, вы являетесь контроллером вашей контактной персональной информации. Поэтому именно вы решаете, почему и как эта информация будет  обрабатываться. Это означает, что вы связаны обязательством в рамках GDPR.

Юлия Канаш
Юлия Канаш
Автор и певодчик статей в GetResponse. Острый глаз, который заметит каждую опечатку на блоге. Профессиональный переводчик с более чем 10-летним опытом. Более 3 лет работает в GetResponse, автор или переводчик более 100 статей. Свободное время любит проводить с семьей в путешествиях.
Share