Должна ли такая организация соблюдать GDPR?
Да.
Ведь услуги и товары очевидно предлагаются жителям ЕС, потому что:
— услуги/товары адаптированы на местные языки жителей ЕС;
— услуги/товары оплачиваются в местных валютах ЕС;
— услуги/товары предоставляются на национальных доменах верхнего уровня стран ЕС.
Это означает, что организации, обрабатывающие персональные данные европейцев в России при реализации онлайн-продаж (например, РЖД, авиакомпании, гостиницы, хостелы и иные), подпадают под действие GDPR и обязаны соблюдать новые европейские правила обработки персональных данных.
Важно отметить, что помимо обработки персональных данных в GDPR используется понятие мониторинга поведения субъектов данных, которое загоняет под действие GDPR ещё одну категорию субъектов. GDPR применяется к организациям, созданным за пределами ЕС, если они (в качестве контролера или процессора) контролируют поведение жителей ЕС (в той мере, в которой такое поведение имеет место в ЕС).
Мониторинг может включать:
— отслеживание резидента ЕС в интернете;
— использование методов обработки данных для профилирования отдельных лиц, их поведения или их отношения к чему-либо (например, для анализа или прогнозирования личных предпочтений).
Европейский законодатель также разделяет понятия контроллер данных (data controller) и процессор данных (data processor). Контроллер, действуя в качестве капитана судна, несет бОльшую юридическую ответственность, чем процессор, который действует в качестве моряка на судне. По сути контроллеры решают, что происходит с персональными данными и несут ответственность за обработку, а процессоры являются некими “исполнителями”.
Например, облачная система, которой пользуются ваши сотрудники для целей выполнения задач и проектов, где также хранятся персональные данные клиентов, будет являться процессором данных, а вы, соответственно, контроллером.
Что подразумевается под персональными данным в GDPR?
Персональные данные - это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъект данных), по которой прямо или косвенно можно его определить. К такой информации относится в том числе имя, данные о местоположении, онлайн идентификатор или один или несколько факторов характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица (п. 1 ст. 4). Определение широкое и достаточно четко дает понять, что даже IP адреса также могут быть персональными данными.
Важно отметить, что существуют определенные типы персональных данных, относящиеся к категории особых или конфиденциальных персональных данных. Это информация, раскрывающая: расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения и членство в профсоюзах. Кроме того, к этой группе относятся генетические, биометрические данные, используемые для идентификации физического лица, данные о состоянии здоровья, сведения, касающиеся сексуальной жизни или сексуальной ориентации (ст. 9).
6 принципов обработки данных по GDPR
Общий подход европейцев к обработке персональных данных сформулирован в виде 6 основных принципов:
1) Законность, справедливость и прозрачность. Персональные данные должны обрабатываться законно, справедливо и прозрачно. Любую информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и просто.
2) Ограничение цели. Данные должны собираться и использоваться исключительно в тех целях, которые заявлены компанией (онлайн-сервисом).
3) Минимизация данных. Нельзя собирать личные данные в большем объёме, чем это необходимо для целей обработки.
4) Точность. Личные данные, которые являются неточными, должны быть удалены или исправлены (по требованию пользователя).
5) Ограничение хранения. Личные данные должны храниться в форме, которая позволяет идентифицировать субъекты данных на срок не более, чем это необходимо для целей обработки.
6) Целостность и конфиденциальность. При обработке данных пользователей компании обязаны обеспечить защиту персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения.
Сейм Литвы во вторник не согласился исключить 1 мая из списка праздничных дней.
ПодробнееСпикер Сейма Саулюс Сквернялис во вторник подписал распоряжение, которым после получения рекомендации разведки не предоставил разрешение на работу с секретной информацией
ПодробнееПосле того, как президент России Владимир Путин отдал приказ о трехдневном прекращении огня с 8 по...
После того, как Сейм отказался снять правовую неприкосновенность с социал-демократа Арунаса...
Реагируя на то, что во вторник Сейм отказался разрешить привлечь к уголовной ответственности...
Скончался Святейший Отец Папа Франциск. Епископ Рима Папа Франциск вернулся в дом Небесного Отца. Он во многом стал первопроходцем. И еще его называют - Папа...
ПодробнееМне пришлось в воскресенье звонить в скорую помощь, так как не знала, в какую больницу везти ребенка в случае высокой температуры, когда не работает наша...
ПодробнееВ праздничных хлопотах прошла почти незамеченной первая победа либерально мыслящей части общества
В этом году пасхальные каникулы выдались на славу по части погоды, которая порадовала,
Слежу вполглаза за калейдоскопом новостей, и почему-то мурлычу озорную песенку первоклассника в
Собрались мы недавно за праздничным столом одного 80-летнего юбиляра.
На фоне бурной международной жизни, в которой наши власти принимают посильное участие, сходу
Если вы думаете, что литовский истеблишмент больше всего волнуют вопросы обороны или, на худой
В минувшее воскресенье побывал на детском празднике (внучатому племяннику исполнилось 5 лет), но
Всё это было бы смешно, когда бы не было так грустно.
Ни разу эксперты, специализирующиеся на предсказаниях политического будущего планеты, не были в
Литовскому национальному музею в этом году исполняется 170 лет. За это время он превратился из классического хранилища артефактов в динамичное пространство...
ПодробнееКлассическое тесто для пиццы, быстрое тесто без дрожжей, пицца «Маргарита», пицца «Пепперони»,...
Легкий кулич на йогурте, творожная пасха с медом и орехами, рулетики из ветчины с творожной...
Постный суп-гуляш, гуляш из свинины с подливкой, гуляш из курицы и шампиньонов, рыбный гуляш,...
За минувшие сутки на границе Литвы с Беларусью не пропустили троих нелегальных мигрантов, сообщила
Министр обороны Литвы Довиле Шакалене заявила, что затонувшая в болотистой местности под Вильнюсом
В понедельник Польша и Румыния перенимают выполнение миссии НАТО по патрулированию воздушного
Бывший премьер-министр Ингрида Шимоните говорит, что не Литва, а Китай должен проявить инициативу
Президент Литвы Гитанас Науседа считает, что в отношениях с Китаем необходима единая позиция
Литовский премьер Гинтаутас Палуцкас сказал журналистам, что поиск места для нового военного
В этот году Пасха будет довольно ранней и наступит одновременно у православных и католиков.
Печальную весть подтвердил в пятницу порталу LRT сын журналиста Юстас Чекуолис.
Ежегодно за неделю до Пасхи католики и православные христиане отмечают торжество Входа Господня в
ОВЕН Точка отсчета Начинается новый цикл вашего личного развития, связанный с тонкими психологическими сферами вашей личной жизни. В делах материальных много...
Подробнее
