GDPR - это важное законодательство Европейского Союза, которое касается защиты данных и применяется ко всем предприятиям, которые имеют дело с личной информацией европейских граждан. В основном это касается укрепления уважения прав человека при обработке его личных данных. Он основан на правах человека и, вероятно, является наиболее известным законодательством Европейского Союза. В соответствии с GDPR определение личных данных довольно широкое и может включать любую информацию, идентифицирующую человека тем или иным образом, включая имя, адрес электронной почты, номер телефона, место жительства, пол, дату рождения, род занятий, гражданство, информацию содержится в резюме и т.д. GDPR уделяет больше внимания подотчетности, и организации должны иметь возможность продемонстрировать, что они соответствуют законодательству. 

Штрафы за несоблюдение GDPR могут быть очень дорогой ошибкой для многонационального предприятия и, несомненно, могут привести к закрытию многих малых и средних предприятий. Штрафы могут составить 20 миллионов евро или 4% от мирового оборота фирмы. Несоблюдение GDPR также создает другой риск, который сложнее оценить, но в равной степени серьезный для бизнеса - плохую репутацию. Репутационный ущерб будет основным следствием любого штрафа или штрафа, связанного с GDPR, аналогично последствиям инцидентов в сфере конфиденциальности или безопасности в киберпространстве, которые обычно освещаются средствами массовой информации и неизбежно приводят к потере клиентов и доверия. 

Законы о защите личных данных, такие как GDPR, сложны. Невозможно охватить все важные детали в одном кратком руководстве. Оно не предназначено в качестве юридической консультации, а просто служит отправной точкой для ваших усилий по обеспечению соответствия данных. 

Все наши Сервисы, в том числе и функции регистрации, статистики и записи разговоров - предназначены исключительно для бизнес-целей. Они не предназначены для личного использования. Согласно различным законам, таким как Общее положение о защите данных (GDPR), вы, скорее всего, будете классифицированы как контролер для персональных данных ваших сотрудников, использующих наши сервисы, а также клиентов, которые обращаются к ним. Быть контролером означает, что вы несете ответственность за защиту личных данных 

GDPR как конкретный пример регулирования конфиденциальности во многом связан с предоставлением людям определенных прав. Одним из наиболее важных аспектов соблюдения GDPR является возможность реализации прав субъекта данных. Ниже вы можете найти список прав с пояснениями и советами о том, как это реализовать. 

Право на получение информации - это право пользователя знать, как обрабатываются его личные данные, применяя политику конфиденциальности. Она направлена на создание доверия между потребителями и Сервисом. Это должно быть написано ясным, кратким способом, используя прозрачный язык. Компания должна объяснить, почему и как и какие обрабатывает данные. Самое главное - человек, у которого компания собирает данные, должен быть проинформирован об этом во время сбора данных. 

Право доступа создает право, в соответствии с которым человек может узнать, обрабатываются ли его персональные данные, и, если это так, запросить копию всех данных о нем, которые у вас есть. После запроса вы должны сначала проверить, обрабатывает ли организация личные данные, и дать ответ. Если ответ «да», вы должны предоставить запрашивающей стороне данные и следующую информацию, которые обычно включаются в вашу политику конфиденциальности: цели обработки; категории обрабатываемых данных; получатели персональных данных; планируемая продолжительность хранения; информация о правах заявителя; информация о возможности подачи жалобы в контролирующий орган; происхождение данных (если они получены от третьей стороны); информация о профилировании (если применимо); меры предосторожности, которые предприн в случае передачи данных в третью страну. Наконец, вы должны предоставить субъекту данных копию всех его или ее данных, которые вы имеете в структурированном формате (например, CSV). 

Согласно этому праву субъект данных (пользователь): Может получать относящиеся к ним личные данные в понятном, широко используемом формате; а также Запросить передачу данных другому лицу (от одного контроллера данных к другому). Хотя первая часть очень похожа на право доступа, вторая может показаться проблематичной. Маловероятно, что кто-то попытается воспользоваться этим правом для передачи данных на другого контроллера, но мы по-прежнему рекомендуем хранить данные таким образом, чтобы их можно было передавать в структурированном, широко используемом и машиночитаемом формате. Структурированные - данные обеспечивают простую передачу и простоту использования. Это данные, в которых структурная связь между элементами явно выражена в способе хранения данных на компьютерном диске. Программное обеспечение должно быть в состоянии извлечь определенные элементы данных. Примером структурированного формата является электронная таблица - данные организованы (структурированы) в строки и столбцы; Обычно используется - проще говоря, выбранный вами формат должен быть широко используемым и устоявшимся. Тем не менее, он должен быть структурированным и машиночитаемым; Машиночитаемые - данные в формате, который может автоматически считываться и обрабатываться компьютером. Это формат, из которого программные приложения могут идентифицировать, распознавать и извлекать конкретные данные. Наиболее часто используемые форматы, которые удовлетворяют вышеупомянутым требованиям, - это CSV, XML и JSON. Как и в случае с правом доступа, вы должны предоставить запрашивающей стороне копию своих данных в течение одного месяца, который может быть продлен до двух месяцев. 

Это право относится к вам, когда вы собираете согласие, которое обычно требуется при отправке маркетинговых электронных писем пользователям или использовании сторонних файлов Cookie (таких как аналитика или ретаргетинг). GDPR устанавливает четкие требования для получения согласия - оно должно быть четким, конкретным, свободно предоставленным, однозначным и т. д. Регламент также предусматривает, что физическое лицо может отозвать свое согласие в любое время без необходимости объяснения своего решения. 

Если ваши личные данные устарели или неверны, субъект данных имеет право обновить их. Основная цель здесь - обеспечить точность данных о человеке в вашей системе. Самым простым и простым решением для реализации этого права является предоставление пользователям возможности изменять свои данные в режиме реального времени на веб-сайте. Пользователи также должны иметь возможность воспользоваться этим правом через почту/телефон/электронную почту. Это хорошая идея, чтобы включить эту возможность в политику конфиденциальности В случае, если физическое лицо использует это право по почте/телефону/электронной почте, вы должны выполнить запрос в течение одного месяца или двух месяцев, если у вас есть законные основания для задержки. 

Право на ограничение обработки создает право, в соответствии с которым человек может ограничивать использование вами своих данных. Это можно сравнить с зависанием или блокировкой данных. Однако, субъекты данных нуждаются в веской причине для реализации этого права. Такая причина может быть, например, в том, что имеющаяся информация является неточной, информация обрабатывается/была незаконно обработана, у субъекта данных могут быть проблемы с обработкой данных и т. Д. Вы должны убедиться, что у вас есть процессы, которые позволяют вам ограничить личные данные. Это могут быть: временное перемещение данных в другую систему, временное удаление данных с веб-сайта/базы данных и т. д. Затем, необходимо убедиться, что дальнейшая обработка данных не будет выполнена. Это связано с тем, что данные нельзя изменить, пока действует ограничение. Также важно предотвратить случайную обработку ограниченных данных - ограниченные данные должны быть соответствующим образом отмечены в системе. Как и в случае с большинством других прав, вы должны выполнить запрос в течение 1 месяца с момента получения. 

Также известно как «право быть забытым». Пользователь может попросить вас, как контроллера, стереть их данные, если они больше не нужны для целей, для которых они были первоначально собраны. В прошлом ЕС уделял много внимания этому праву и не будет мириться с компаниями, которые не удовлетворяют действительным запросам на удаление своих данных. Когда дело доходит до реализации этого права, вам необходимо убедиться, что вы можете удалить информацию со всех ваших систем. Вы должны выполнить запрос в течение одного месяца или в течение двух месяцев в ограниченных случаях.