Общие правила защиты данных в ЕС

В наше время наблюдается тенденция тотальной цифровизации, что подразумевает передачу огромных объемов данных в электронные реестры и базы данных. Однако такие процессы сопровождаются рисками, связанными с неправомерным использованием персональных данных (ПД), а также слабой защитой от мошенничества. Поэтому правительственные органы уделяют особое внимание защите интересов субъектов ПД, а также мерам, направленным на предотвращение случаев кражи личных данных.

В сегодняшнем материале описаны особенности регулирования защиты данных в Европе, которые следует учитывать предпринимателям, планирующим внедрить GDPR в свою деятельность.

Что такое GDPR

В настоящее время компании собирают информацию о клиентах и обмениваются как персональными, так и общедоступными данными. Однако зарегистрированы неоднократные случаи, когда данные физлиц использовались несколькими субъектами, и при этом люди не были осведомлены об этом и не давали согласие на такое использование ПД. Чтобы предотвратить подобные противоправные действия были определены общие условия обмена и сбора данных (правила по сбору и обработке данных согласно GDPR), чтобы человек мог защитить свои личные данные, и имел подробную информацию о том, где и как такая информация используется. 

Чтобы обеспечить более эффективное регулирование защиты данных в Европейском Союзе в 2018 году были введены новые Правила обработки персональных данных GDPR. Постановление дает надзорным органам больше полномочий для принятия принудительных мер в отношении тех учреждений, которые не выполняют обязательные требования по защите этих прав.

Правила GDPR для сбора и обработки данных

Если вам необходимо разработать GDPR, следует учитывать, что регламент устанавливает стандарты защиты данных и конфиденциальности в Европейском Союзе. Среди его основных целей выделяют определение правил, которые будут защищать данные физилиц (субъектов данных). Другими участниками сбора информации являются:

1. контроллеры данных – компании, собирающие данные и являющиеся владельцами данных; а также
2. обработчики информации – субъекты, анализирующие данные.

Контролеры и предприятия, обрабатывающие данные, обязаны обеспечить необходимую защиту данных, информировать субъектов данных и запрашивать их согласие до обработки ПД.

Соответствие требованиям GDPR: права субъектов данных

Среди основных прав субъектов данных можно выделить:

• возможность доступа и исправления своих данных;
• предотвращения их использования для определенного анализа или в определенном контексте;
• возможность их удаления.

Если вас интересует информация о том, как применять GDPR, обратите внимание, что основные изменения в требованиях к обработке и хранению персональных данных включают следующее:

1. Компании должны предоставлять пользователю данные о цели сбора информации.
2. Наличие необходимой документации, а также регистрации внутренней обработки данных.
3. Обязанность сообщать о нарушениях в течение 72 часов (в случае утечки данных или попытки взлома ресурсов компания должна сообщить об этом местному регулятору в установленный срок).

Влияние GDPR на Fintech 

Регулирование деятельности в соответствии с GDPR особенно актуально для финтех-компаний, которые обычно работают с данными физических лиц. Если вам понадобится консультация по разработке правил компании для соблюдения GDPR, вы можете обратиться в IncFine, где наши квалифицированные специалисты предоставят вам:

• консультационные услуги по регулированию защиты данных в ЕС;
• сопровождение в разработке правил для компании для соответствия GDPR;
• услуги по GDPR;
• необходимую информацию по вопросам соблюдения GDPR компании.