Компании собирают информацию о своих сотрудниках и клиентах – это и есть персональные данные. А за то, как они потом обрабатываются и как могут использоваться, отвечает законодательство. В разных странах оно по-разному называется, но функцию выполняет одну и ту же.
В ЕС, например, защитой персональных данных занимается GDPR (General Data Protection Regulation). Согласно его терминологии, человек – это субъект данных, он же физическое лицо, а персональные данные – информация о нем, с помощью которой его можно идентифицировать.
К такой информации относятся имя, фамилия, данные о банковских картах и паспорте, e-mail адрес. Все эти данные являются идентификаторами человека, по которым о нем можно узнать больше.
Закон находится на стороне пользователя и защищает его права в вопросах персональной информации. А если онлайн-бизнес такие данные получает, то он должен соответствовать законодательству об их защите, чтобы потом не возникало проблем.
Необходимые для бизнеса условия соответствия закону о защите персональных данных
Компания Legarithm, работающая на рынке юридических услуг уже более 6 лет, поможет вашему бизнесу «вписаться» в рамки закона и соответствовать его требованиям. Для этого специалисты проведут такие виды работ.
- Аудит: проверка текущих и будущих бизнес процессов на соответствие законодательству, составление списка возможных нарушений.
- Составление документов о политике конфиденциальности, Cookie и других.
- Проверка сайта или приложения на наличие форм согласия, юридических документов, правильность их размещения. При обнаружении несоответствий, составляется список рекомендаций для исправления.
- Оформление взаимодействия с контрагентами: при необходимости передавать персональные данные третьим странам должны быть заключены специальные соглашения об их обработке.
- Назначение DPO (Data Protection Officer).
- Проведение процедуры DPIA (Data Protection Impact Assessment), предусматривающей выявление и описание всех видов работ с персональными данными внутри компании.
- Обучение сотрудников организации правилам работы с персональными данными, что поможет потом правильно реагировать на запросы как со стороны субъектов данных, так и регуляторов.
Соответствие законодательству убережет ваш бизнес от штрафов, размер которых, в зависимости от серьезности нарушения, может достигать 20 миллионов евро.