Все чаще в СМИ слышать об изменениях в правилах о защите личных данных и как это повлияет на мой бизнес резко. Существует говорить Общее Положение о защите персональных данных (или, как это происходит GDPR из Общих Правил о защите данных), который вступит в силу 25 мая 2018 года, и как мне нужно, чтобы быть в курсе новых правил и квалифицироваться. Что нового в этой области?
Будет ли регистрироваться в качестве контроллера данных? Каков принцип подотчетности?
Нотабене! Если я решу начать свой бизнес после 25 мая 2018 года, и это связано со сбором и обработкой персональных данных (имя, PIN-код, номер удостоверения личности, адрес, IBAN и т.д.), он должен знать, что устранен мое обязательство зарегистрировать в качестве контроллера данных в Комиссии по защите персональных данных (CPDP). Если у вас есть бизнес, и я уже зарегистрирован как таковые, он не меня освобождается от обязанности соблюдать новые правила, изложенные в Положении и внести изменения в организации Вашего бизнеса.
Регистрация в качестве контроллера данных переходит от так называемого. принцип ответственности. Это в моей обязанности, чтобы иметь возможность доказать, в любое время, что я выполнил / и требования Правил, т.е. если я сделаю чек на CPDP может определить, какие обрабатываются персональные данные, с какой целью и как долго, как они хранят (письменно или в электронном виде), я даю вам их третьим лицам, и кто они, какие меры я принял / а также для обеспечения безопасности персональных данных.
Готовы к новым требованиям GDPR?
Подготовьте свой бизнес новых правил для защиты персональных данных. Не рискуйте огромные штрафы. - 20 млн евро, или 4% от годового оборота компании.
[Подробнее]
Требуется ли согласие лица на обработку персональных данных?
Если вы не имеют никакой юридической или договорной основе (например, на основе трудовой / гражданско-правового договора или оказание услуг) для хранения и обрабатывать персональные данные человека, оно должно быть получено и / его / ее явное согласие. Это может быть сделано, например, путем письменного заявления, в том числе в электронном виде (если у вас есть веб-сайт для онлайн-торговли, Вы должны спросить согласие пользователей на обработку своих персональных данных с помощью соответствующего поля, в котором галочка они дают свое согласие).
Какова роль официальной защиты персональных данных?
В соответствии с требованиями Правил должны определить официальную защиту персональных данных, которые могут быть:
мой сотрудник, или
физическое или юридическое лицо на основании договора на оказание услуг.
Официальным для защиты данных возложена обязанности осуществлять надзор за соблюдением Правил и проконсультировать меня в области персональных данных.
Официальным о защите персональных данных и лица, которому CPDP или кто-то другой может решать вопросы, связанные с хранением и обработкой персональных данных.
Вы всегда должны иметь Офиициальный о защите персональных данных?
Если я государственный орган или орган, за исключением суден (например, Агентство реестра, Национальное агентство по доходам);
Если мой бизнес требует регулярной и систематической обработки шкалы персональных данных (например, центры обработки вызовов);
Если мой бизнес связан с регулярной и систематической обработки специальных категорий персональных данных (данные, связанные с состоянием здоровья, политической принадлежности, сексуальной ориентации и т.д.).
Что такое реестр деятельности по переработке?
В качестве контроллера данных должны вести учет деятельности по обработке в письменной или электронной форме. Регистр должен содержать информацию о:
какие персональные данные обрабатываются;
для каких целей они обрабатываются;
где они хранятся персональные данные;
за какой период времени будет сохранена;
которые являются пользователями и получателями персональных данных;
какие меры безопасности.
Идея реестра в любое время, если один из моих сотрудников запрашивать информацию об обработке персональных данных, чтобы быть в состоянии предоставить ему эту информацию.
Что такое оценка воздействия?
Другой мой долг как контроллер данных для выполнения так называемых. оценить влияние деятельности, связанной с обработкой персональных данных, прежде чем приступить к обработке себя. В процессе ее нужно требовать и положения официальной защиты персональных данных.
Если оценка воздействия указывает на то, что обработка создает высокий риск (т.е. неправильное обращение может причинить значительный ущерб, кражи личности лица, чьи персональные данные обрабатываются), то перед обработкой персональных данных должны проведен консультации с CPDP.
Я должен применять и соответствующие технические и организационные меры по обеспечению безопасности данных, такие как шифрование, pseudonymisation и другие.
Когда требуется сделать оценку воздействия?
При оценке личных аспектов человека на основе