Должна ли такая организация соблюдать GDPR?
Да.
Ведь услуги и товары очевидно предлагаются жителям ЕС, потому что:
— услуги/товары адаптированы на местные языки жителей ЕС;
— услуги/товары оплачиваются в местных валютах ЕС;
— услуги/товары предоставляются на национальных доменах верхнего уровня стран ЕС.
Это означает, что организации, обрабатывающие персональные данные европейцев в России при реализации онлайн-продаж (например, РЖД, авиакомпании, гостиницы, хостелы и иные), подпадают под действие GDPR и обязаны соблюдать новые европейские правила обработки персональных данных.
Важно отметить, что помимо обработки персональных данных в GDPR используется понятие мониторинга поведения субъектов данных, которое загоняет под действие GDPR ещё одну категорию субъектов. GDPR применяется к организациям, созданным за пределами ЕС, если они (в качестве контролера или процессора) контролируют поведение жителей ЕС (в той мере, в которой такое поведение имеет место в ЕС).
Мониторинг может включать:
— отслеживание резидента ЕС в интернете;
— использование методов обработки данных для профилирования отдельных лиц, их поведения или их отношения к чему-либо (например, для анализа или прогнозирования личных предпочтений).
Европейский законодатель также разделяет понятия контроллер данных (data controller) и процессор данных (data processor). Контроллер, действуя в качестве капитана судна, несет бОльшую юридическую ответственность, чем процессор, который действует в качестве моряка на судне. По сути контроллеры решают, что происходит с персональными данными и несут ответственность за обработку, а процессоры являются некими “исполнителями”.
Например, облачная система, которой пользуются ваши сотрудники для целей выполнения задач и проектов, где также хранятся персональные данные клиентов, будет являться процессором данных, а вы, соответственно, контроллером.
Что подразумевается под персональными данным в GDPR?
Персональные данные - это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъект данных), по которой прямо или косвенно можно его определить. К такой информации относится в том числе имя, данные о местоположении, онлайн идентификатор или один или несколько факторов характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица (п. 1 ст. 4). Определение широкое и достаточно четко дает понять, что даже IP адреса также могут быть персональными данными.
Важно отметить, что существуют определенные типы персональных данных, относящиеся к категории особых или конфиденциальных персональных данных. Это информация, раскрывающая: расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения и членство в профсоюзах. Кроме того, к этой группе относятся генетические, биометрические данные, используемые для идентификации физического лица, данные о состоянии здоровья, сведения, касающиеся сексуальной жизни или сексуальной ориентации (ст. 9).
6 принципов обработки данных по GDPR
Общий подход европейцев к обработке персональных данных сформулирован в виде 6 основных принципов:
1) Законность, справедливость и прозрачность. Персональные данные должны обрабатываться законно, справедливо и прозрачно. Любую информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и просто.
2) Ограничение цели. Данные должны собираться и использоваться исключительно в тех целях, которые заявлены компанией (онлайн-сервисом).
3) Минимизация данных. Нельзя собирать личные данные в большем объёме, чем это необходимо для целей обработки.
4) Точность. Личные данные, которые являются неточными, должны быть удалены или исправлены (по требованию пользователя).
5) Ограничение хранения. Личные данные должны храниться в форме, которая позволяет идентифицировать субъекты данных на срок не более, чем это необходимо для целей обработки.
6) Целостность и конфиденциальность. При обработке данных пользователей компании обязаны обеспечить защиту персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения.
Я слышал, что в феврале пчеловоды могут подать заявку на финансирование своей деятельности и что вроде бы есть всего месяц для того, чтобы подать заявку. Так ли это? Владлен
ПодробнееПо радио сообщили, что пенсии в январе и феврале могут различаться. Правда ли это? Рената
ПодробнееМы купили квартиру в пятиэтажке, и по документам нам полагается одно место для хранения вещей в...
Правда ли, что с 1 января 2026 года поменялась система компенсаций расходов на отопление? Валентина...
Положена ли компенсация расходов на протезирование зубов при досрочном выходе на пенсию? М. С....
Наверное, машина есть в каждой семье. И техосмотр «железного коня» — головная боль, особенно, если учитывать тот факт, что машины у многих наших граждан —...
ПодробнееБлины на ряженке, Шоколадные блинчики, Закусочные блины с курицей и грибами, Блины с яблочным...
Форшмак из сельди, Селедочное масло со специями, Тарталетки с тартаром из сельди, Теплый...
Тыквенный смузи с помело, Тартар из лосося с помело, Вьетнамский салат, Индейка с салатом из...
Овощные чипсы, Салат «Энергия», Картофельный суп с пекинской капустой, Кальмары с киноа, Хумус из...
Салат с курицей и виноградом, Суп с овощами и зеленью, Куриный суп с яйцом, Закуска кремом из...
Утка с апельсинами, баранья нога с розмарином, индейка в прованских травах, запеченный лосось с...
Салат с апельсином, авокадо и копченой скумбрией, теплый салат с уткой и красным апельсином,...
Творожная запеканка с апельсиновой цедрой, манник с яблоками и корицей, ленивые вареники с...
Салат с морковью и пряной заправкой, рис с имбирем и корицей, запеченная тыква с медом и...
Салат с запеченной тыквой и фетой, гречневый салат с грибами и яйцом, куриный салат с...
Овощной рис, финики с бри и беконом, сырники с сухофруктами и корицей, зразы с сухофруктами,...
Салат с тыквой и фасолью, крем-суп из тыквы с имбирем, тыквенное пюре, запеченная тыква с овощами,...
Америка представила новую стратегию национальной безопасности, которая повергла европейских лидеров в шок....
ПодробнееГлавный миротворец планеты Дональд Трамп присоединился к войне Израиля с Ираном.
Мир застыл в ожидании катастрофы. Мы привыкли к выражению, что человечество балансирует на грани
Лучше поздно, чем никогда. Так я могу оценить выступление нынешнего министра культуры Шарунаса
И почему это я всё больше пишу об имеющихся в нашей жизни недостатках и о плохих или неумных
В последние дни неравнодушная общественность наряду с налоговой реформой горячо обсуждала
Признаюсь честно: давно уже не смотрю ни «Евровидение», ни другие международные песенные конкурсы.
Закономерно, что на минувшей неделе внимание всего христианского мира было приковано к личности
Бессмертная аксиома Оруэлла о том, что в современном мире все равны, но некоторые равнее, в наших
Вопреки опасениям властей, стянувших к центру столицы немалые полицейские силы, многочисленный
