Нужен ли украинским компаниям регламент работы с персональными данными и GDPR?

Любая информация, которая прямо или косвенно может указать на то или иное лицо и может его идентифицировать, согласно букве закона, относится к персональным данным.

Европейским, а также украинским законодательством установлены правила и регламенты работы с такими данными, установлен статус, права и обязанности лиц, которые обрабатывают данные, а также ответственность за нарушения в этой сфере.

Любой бизнес так или иначе сталкивается с персональными данными, но только единицы знают, как законно с ней взаимодействовать. Юристы объединения «ALVA PRIVACY» проводят юридический аудит соблюдения предприятиями действующего законодательства, а также разработку инструкций и порядка работы с персональными данными на предприятии.

Требования регламента GDPR

Украинские компании в своей деятельности должны соблюдать регламент о защите персональных данных GDPR. Он разработан ЕС и определяет цели и объем данных, которые могут запрашиваться, обрабатываться и храниться в рамках правового поля.

При работе с данными пользователей стоит помнить следующее:

1. Получение разрешения на обработку данных пользователей, предоставляя при этом полную и изложенную простым языком информацию о причине, цели и объеме данных, которые будут использоваться.
2. Установление особого порядка запроса данных ребенка и получение согласия об обработке от родителей.
3. Определение в компании лица, который несет ответственность за соблюдение законодательства в сфере GDPR.
4. Составление регламента работы с конфиденциальной информацией и с персональными данными.

Зачем нужен порядок работы с персональными данными?

С 2018 года на территории ЕС и Украины в том числе, действует регламент о защите персональных данных GDPR. Санкции за их нарушения огромны.

Так, к примеру, компания обязана сообщить о взломе базы персональных данных в течение 72 часов с момента, как произошел такой взлом. Еще до вступления в силу этих правил компания UBER сообщила о хакерской атаке, которая с ними произошла и, в связи с которой произошла утечка данных миллионов пользователей, о которой они сообщили аж спустя год, после инцидента. Случись б такое сейчас, нельзя было бы избежать санкции в размере 4% от годового дохода за такое нарушение.

Знали ли о таких требованиях вы и юристы вашей компании? А у вас есть регламент работы с данными? Профессиональное юридическое сопровождение от подкованных в этой сфере адвокатов, какими являются специалисты компании «АЛЬВА ПРАЙВЕСИ», поможет составить комплекс методов и мероприятий по предупреждению нарушений, а в случае их выявления – правильно уладить проблемную ситуацию.

Источник: Юридическая компания АЛЬВА ПРАЙВЕСИ.

Реклама