<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Архивы Data protection - AtilogLaw</title>
	<atom:link href="https://atilog.ua/tag/data-protection/feed/" rel="self" type="application/rss+xml" />
	<link>https://atilog.ua/tag/data-protection/</link>
	<description></description>
	<lastBuildDate>Mon, 15 Nov 2021 10:10:01 +0000</lastBuildDate>
	<language>uk</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.3.5</generator>
	<item>
		<title>GDPR. Как не «попасть» на 20 млн евро?</title>
		<link>https://atilog.ua/gdpr-kak-ne-popast-na-20-mln-evro/</link>
					<comments>https://atilog.ua/gdpr-kak-ne-popast-na-20-mln-evro/#respond</comments>
		
		<dc:creator><![CDATA[atilog]]></dc:creator>
		<pubDate>Mon, 12 Jul 2021 12:12:27 +0000</pubDate>
				<category><![CDATA[Блог]]></category>
		<category><![CDATA[Data protection]]></category>
		<category><![CDATA[E-commerce]]></category>
		<category><![CDATA[Privacy policy]]></category>
		<guid isPermaLink="false">https://atilog.ua/?p=1648</guid>

					<description><![CDATA[Личные (персональные) данные – это абсолютно любая информация, позволяющая идентифицировать человека (субъекта данных). ФИО, возраст, политические, религиозные, культурные взгляды, место проживания, работы, а также любые ссылки на аккаунты, профили, и контакты человека. Для примера – если Вы собираете статистику по именам за минувший год – это не ПД. Но если к имени будет добавлен адрес, [&#8230;]]]></description>
										<content:encoded><![CDATA[<p><b>Личные (персональные) данные</b><span style="font-weight: 400;"> – это абсолютно любая информация, позволяющая идентифицировать человека (субъекта данных). ФИО, возраст, политические, религиозные, культурные взгляды, место проживания, работы, а также любые ссылки на аккаунты, профили, и контакты человека. Для примера – если Вы собираете статистику по именам за минувший год – это не ПД. Но если к имени будет добавлен адрес, фамилия или номер телефона – Вы обязаны собирать, хранить и обрабатывать данные согласно требованиям GDPR.</span></p>
<p><b>Главное требование</b><span style="font-weight: 400;"> – субъект данных (СД) должен четко понимать, когда, зачем и какие данные Вы собираете, сколько будете их хранить. Так же, согласно регламенту СД имеет право:</span></p>
<p><span style="font-weight: 400;">&#8211; Получить информацию о своих данных в любой момент,</span></p>
<p><span style="font-weight: 400;">&#8211; Запросить передачу информации в другую организацию (к примеру, при смене медицинского учреждения),</span></p>
<p><span style="font-weight: 400;">&#8211; Удалить находящиеся у Вас свои данные (так называемое «право на забвение»).</span></p>
<p><b>Основной вопрос</b><span style="font-weight: 400;"> – что нужно предпринять компании в связи с новыми требованиями?</span></p>
<p><span style="font-weight: 400;">В первую очередь, изменить вид и содержание Политики Приватности (ПП) компании. Если раньше Privacy Policy выглядела как несколько страниц мелкого юридического текста, под которым пользователи не читая ставили галочку, то теперь регламент требует кардинальных изменений. А именно:</span></p>
<p><span style="font-weight: 400;">&#8211; Доступность. Описание ПП обязано быть понятным для обывателя, несведущего в юридической терминологии.</span></p>
<p><span style="font-weight: 400;">&#8211; Краткость. Необходимо четко указать какие данные и для чего Вы собираете.</span></p>
<p><span style="font-weight: 400;">&#8211; Прозрачность. Если Ваша компания будет передавать информацию субъекта третьим лицам – это необходимо обозначить, как и основание, на котором это делается.</span></p>
<p><span style="font-weight: 400;">&#8211; Срок годности. Длительность обработки и хранения данных должна быть указана в обязательном порядке.</span></p>
<p><b>Касательно срока хранения ПД</b><span style="font-weight: 400;">: GDPR не дает четких временных ограничений, однако требует, чтобы </span><i><span style="font-weight: 400;">«персональные данные хранились не дольше, чем это необходимо для целей обработки»</span></i><span style="font-weight: 400;">.</span></p>
<p><span style="font-weight: 400;">&#8211; Обратная связь. Укажите контакты ответственного лица (представителя компании), с которым пользователь может связаться по вопросам хранения и передачи ПД.</span></p>
<p><span style="font-weight: 400;">Вы можете для этих целей назначить так называемого </span><b>DPO</b><span style="font-weight: 400;"> (data protection officer) из числа своих сотрудников. DPO несет официальную ответственность за соблюдение защиты данных внутри организации. После назначения необходимо опубликовать о нем информацию, которая должна находиться в общем доступе, и уведомить ответственное лицо по защите ПД в Вашей стране. Помните – назначение DPO –опционально. Обязательным оно является для гос. Организаций и для компаний, занимающихся крупномасштабным мониторингом на систематической основе.</span></p>
<p><b>Что делать</b><span style="font-weight: 400;">, если деятельность Вашей компании предусматривает передачу данных компаниям других стран?</span></p>
<p><span style="font-weight: 400;">Рассмотрим несколько вариантов:</span></p>
<p><span style="font-weight: 400;">1. в случае передачи информации в страны ЕС – проблем не возникает, поскольку на их территории действует регламент,</span></p>
<p><span style="font-weight: 400;">2. при трансграничной передаче в страны, расположенные за пределами союза регламент требует, чтобы страна могла гарантировать и документально подтвердить гарантии должной защиты ПД. Подтверждение либо же осуществляется действующим решением комиссии ЕС, либо уполномоченным надзорным органом и одобряется комиссией. Список подтверждающих документов включает в себя: документ между органами гос. власти или правительственными организациями; корпоративные внутренние правила, утвержденные надзорным органом; стандартизированные условия о защите ПД, официально утвержденный кодекс поведения включающий обязательные и подлежащие исполнению обязательства контролера или обработчика в третьей стране применять соответствующие гарантии, в том числе в отношении прав СД; утвержденный алгоритм сертификации вместе с обязательными и подлежащими исполнению обязательствами контролера или обработчика в третьей стране применять соответствующие гарантии, в том числе в отношении прав СД.</span></p>
<p><b>Передача осуществляется без дополнительной документации</b><span style="font-weight: 400;">, если:</span></p>
<p><span style="font-weight: 400;">1. СД дал прямое согласие на передачу или заключил договор, ее предусматривающий,</span></p>
<p><span style="font-weight: 400;">2. передача необходима для выполнения решения суда,</span></p>
<p><span style="font-weight: 400;">3. она носит жизненно важный характер и субъект физически или юридически не имеет возможности дать согласие.</span></p>
<p><span style="font-weight: 400;">И даже если Вы уверены, что постностью подготовились и соответствуете новым правилам в полном объеме, помните — Вы должны быть готовы в любой момент подтвердить и предоставить документы, подтверждающие соответствие всем нормам регламента GDPR. Как это сделать?</span></p>
<p><span style="font-weight: 400;">В компании должны быть установлены и задокументированы внутренние правила и алгоритмы работы с ПД, политика обработки ПД, учетные записи обработки и реестры ПД. Обязательно необходимо проведение аудита «Оценка воздействия на защиту данных» (DPIA) с составлением отчета по результатам. В данном документе должны описываться все меры по защите ПД, как текущие, так и те, которые будут предприниматься в будущем.</span></p>
<p><b>Если Вы обнаружили утечку информации</b><span style="font-weight: 400;"> (или же любое другое нарушение, связанное с ПД), то согласно GDPR у Вас есть трое суток (72 ч) чтобы уведомить регулирующие органы о данном факте. При несоблюдении данного срока или утаивании факта компанию ждут штрафные санкции.</span></p>
<p><b>И помните — применение GDPR позволяет компании выглядеть выгоднее среди конкурентов и безопаснее для своих клиентов.</b></p>
<p><b>Если у Вас остались какие-либо вопросы касательно GDPR или Вам необходима помощь в подготовке документации по соответствию – обращайтесь к нам! Специалисты компании Atilog всегда рады помочь!</b></p>
]]></content:encoded>
					
					<wfw:commentRss>https://atilog.ua/gdpr-kak-ne-popast-na-20-mln-evro/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
