Должна ли такая организация соблюдать GDPR?
Да.
Ведь услуги и товары очевидно предлагаются жителям ЕС, потому что:
— услуги/товары адаптированы на местные языки жителей ЕС;
— услуги/товары оплачиваются в местных валютах ЕС;
— услуги/товары предоставляются на национальных доменах верхнего уровня стран ЕС.
Это означает, что организации, обрабатывающие персональные данные европейцев в России при реализации онлайн-продаж (например, РЖД, авиакомпании, гостиницы, хостелы и иные), подпадают под действие GDPR и обязаны соблюдать новые европейские правила обработки персональных данных.
Важно отметить, что помимо обработки персональных данных в GDPR используется понятие мониторинга поведения субъектов данных, которое загоняет под действие GDPR ещё одну категорию субъектов. GDPR применяется к организациям, созданным за пределами ЕС, если они (в качестве контролера или процессора) контролируют поведение жителей ЕС (в той мере, в которой такое поведение имеет место в ЕС).
Мониторинг может включать:
— отслеживание резидента ЕС в интернете;
— использование методов обработки данных для профилирования отдельных лиц, их поведения или их отношения к чему-либо (например, для анализа или прогнозирования личных предпочтений).
Европейский законодатель также разделяет понятия контроллер данных (data controller) и процессор данных (data processor). Контроллер, действуя в качестве капитана судна, несет бОльшую юридическую ответственность, чем процессор, который действует в качестве моряка на судне. По сути контроллеры решают, что происходит с персональными данными и несут ответственность за обработку, а процессоры являются некими “исполнителями”.
Например, облачная система, которой пользуются ваши сотрудники для целей выполнения задач и проектов, где также хранятся персональные данные клиентов, будет являться процессором данных, а вы, соответственно, контроллером.
Что подразумевается под персональными данным в GDPR?
Персональные данные - это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъект данных), по которой прямо или косвенно можно его определить. К такой информации относится в том числе имя, данные о местоположении, онлайн идентификатор или один или несколько факторов характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица (п. 1 ст. 4). Определение широкое и достаточно четко дает понять, что даже IP адреса также могут быть персональными данными.
Важно отметить, что существуют определенные типы персональных данных, относящиеся к категории особых или конфиденциальных персональных данных. Это информация, раскрывающая: расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения и членство в профсоюзах. Кроме того, к этой группе относятся генетические, биометрические данные, используемые для идентификации физического лица, данные о состоянии здоровья, сведения, касающиеся сексуальной жизни или сексуальной ориентации (ст. 9).
6 принципов обработки данных по GDPR
Общий подход европейцев к обработке персональных данных сформулирован в виде 6 основных принципов:
1) Законность, справедливость и прозрачность. Персональные данные должны обрабатываться законно, справедливо и прозрачно. Любую информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и просто.
2) Ограничение цели. Данные должны собираться и использоваться исключительно в тех целях, которые заявлены компанией (онлайн-сервисом).
3) Минимизация данных. Нельзя собирать личные данные в большем объёме, чем это необходимо для целей обработки.
4) Точность. Личные данные, которые являются неточными, должны быть удалены или исправлены (по требованию пользователя).
5) Ограничение хранения. Личные данные должны храниться в форме, которая позволяет идентифицировать субъекты данных на срок не более, чем это необходимо для целей обработки.
6) Целостность и конфиденциальность. При обработке данных пользователей компании обязаны обеспечить защиту персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения.
В связи с тем, что Литва и Китай не договорились о том, как восстановить дипломатическое представительство, в Вильнюсе с середины мая не осталось пекинских дипломатов.
ПодробнееЛитовские военные аналитики, изучающие поток враждебной информации, в мае отметили особое внимание к военным учениям НАТО и Литвы, проходящим в регионе Балтийского моря.
ПодробнееБолее двух десятков социал-демократов литовского Сейма предлагают упразднить Комиссию по...
В понедельник Вильнюсский университет (ВУ) объявил, что ученые Физического факультета университета...
Литовский министр транспорта Эугениюс Сабутис считает, что помехи сигнала GPS, которые в последнее...
Эта драка произошла еще в апреле – после того, как Маск и министр финансов США Скотт Бессент встречались с Трампом, но вчера СМИ обнародовали главных лиц...
ПодробнееЯ знаю, что некоторые жители Литвы получают направление и едут на лечение за границу, к примеру, в Германию. Скажите, в каких случаях пациенты из Литвы...
ПодробнееЛучше поздно, чем никогда. Так я могу оценить выступление нынешнего министра культуры Шарунаса
И почему это я всё больше пишу об имеющихся в нашей жизни недостатках и о плохих или неумных
В последние дни неравнодушная общественность наряду с налоговой реформой горячо обсуждала
Признаюсь честно: давно уже не смотрю ни «Евровидение», ни другие международные песенные конкурсы.
Закономерно, что на минувшей неделе внимание всего христианского мира было приковано к личности
Бессмертная аксиома Оруэлла о том, что в современном мире все равны, но некоторые равнее, в наших
Вопреки опасениям властей, стянувших к центру столицы немалые полицейские силы, многочисленный
В праздничных хлопотах прошла почти незамеченной первая победа либерально мыслящей части общества
В этом году пасхальные каникулы выдались на славу по части погоды, которая порадовала,
Литовскому национальному музею в этом году исполняется 170 лет. За это время он превратился из классического хранилища артефактов в динамичное пространство...
ПодробнееСуп с бараниной, хрустящие брускетты с бараниной и йогуртовым соусом, теплый салат с рисом,...
Теплый салат с лососем, салат с квашеной капустой и яблоком, ржаные хлебцы с творогом и вялеными...
Уха из щуки с рыбными клецками, суп с морепродуктами, суп из лососевой головы, острый рыбный суп,...
За минувшие сутки на границе Литвы с Беларусью вновь не зафиксировано нелегальных мигрантов,
На конкурсе песни «Евровидение», который прошел в субботу в Базеле (Швейцария), представители
Президент Литовской Республики Гитанас Науседа вместе с супругой Дианой Науседене принял участие в
Во вторник впервые с официальным визитом в Литву прибыл главнокомандующий Вооруженными силами
Цель правительства запретить медицинским учреждениям взимать какие-либо доплаты за финансируемые
Председатель Комитета по национальной безопасности и обороне Сейма Гедримас Еглинскас говорит, что
Министр иностранных дел Литвы Кястутис Будрис, который во вторник посетил Херсонскую и
В этом году впервые на полюбившемся всем фестивале состоялся парад холодного борща, в нем приняли
Вильнюсская полиция не зафиксировала серьезных инцидентов во время марша ЛГБТИК-сообщества
ОВЕН Решительный настрой Вам придется вести жесткую политику во всех внутренних делах, т. е. в сферах, связанных с домом, семьей, недвижимостью и семейным...
Подробнее
