Читайте нас также
В пятницу, 25 мая, вступает в силу общее постановление Европейского союза о защите личных данных (GDPR), цель которого - исключить необоснованное использование и утечку персональных данных.
В результате введения новой директивы, жителей Латвии, государственные учреждения и частные предприятия ждет целый ряд важных изменений.
Вступление в силу новых правил означает, что предприятия Европейского союза больше не могут рассылать прямую рекламу и предложения по электронной почте и SMS тем, кто явным образом не предоставил на это согласие.
Также юридическим и физическим лицам должна быть предоставлена возможность в любое время отказаться от получения материалов прямого маркетинга. Запрещены все потребительские игры, в ходе которых у участников спрашивают, например, контактные данные друзей. Обработка данных частных лиц допускается только, если предприятие в простой и понятной форме запрашивает на это разрешение.
Некоторые пояснения дает латвийская ИТ- компания Squalio.
«Понятие «данные физических лиц» трактуется очень широко. По сути, это все данные, относящиеся к идентифицированному или идентифицируемому физическому лицу. Если у компании есть, например, база данных клиентов, анкеты для отзывов или предложений, данные для программ лояльности клиентов, электронные письма, фотографии, видео с камер видеонаблюдения или CV сотрудников, то к предприятию будет применен новый Регламент», - объясняет Элина Гирне, ведущий юрист Squalio.
Предприятие должно знать о своих рисках и объем имеющихся данных физических лиц. Важно не только правильно хранить их, но и определить, кто имеет к ним доступ. Важно, что штраф за нарушение Общего регламента по защите данных весьма внушителен - до 20 миллионов евро или 4% от оборота. Более того, если предприятие является международным, то штраф распространяется на весь оборот группы.
«Государственная инспекция данных рекомендует предпринимателям, которые ежедневно обрабатывают персональные данные, провести оценку ситуации, выяснить, какая информация находится в распоряжении предприятия, как данные получены и кому переданы. В Общем регламенте по защите данных содержится 99 статей, поэтому все изменения и их влияние на работу предприятий, организаций и государственных органов трудно предсказать», - рассказала директор Государственной инспекции данных Дайга Авдеянова.
Чтобы облегчить предприятию процесс приведения в порядок документации, специалисты Squalio подготовили бесплатный пакет юридических документов и шаблонов, отвечающих запросам Общего регламента по защите персональных данных, которые можно просмотреть и загрузить на сайте squalio.com.
Для получения дополнительной информации о том, что такое Общий регламент по защите персональных данных и что его введение означает для каждого жителя Латвии, рекомендуют посмотреть это видео.
В любом случае с пятницы предприятиям и учреждениям следует быть готовым к тому, чтобы по требованию людей выдавать им информацию о составе их обрабатываемых личных данных, целях обработки и об их точном содержании. Также можно предполагать, что будут осуществляться запросы в отношении политик конфиденциальности и условий использования сайтов, приведенных в соответствие GDPR.
_фото flickr.com/Dennis van der Heijden_
