Должна ли такая организация соблюдать GDPR?
Да.
Ведь услуги и товары очевидно предлагаются жителям ЕС, потому что:
— услуги/товары адаптированы на местные языки жителей ЕС;
— услуги/товары оплачиваются в местных валютах ЕС;
— услуги/товары предоставляются на национальных доменах верхнего уровня стран ЕС.
Это означает, что организации, обрабатывающие персональные данные европейцев в России при реализации онлайн-продаж (например, РЖД, авиакомпании, гостиницы, хостелы и иные), подпадают под действие GDPR и обязаны соблюдать новые европейские правила обработки персональных данных.
Важно отметить, что помимо обработки персональных данных в GDPR используется понятие мониторинга поведения субъектов данных, которое загоняет под действие GDPR ещё одну категорию субъектов. GDPR применяется к организациям, созданным за пределами ЕС, если они (в качестве контролера или процессора) контролируют поведение жителей ЕС (в той мере, в которой такое поведение имеет место в ЕС).
Мониторинг может включать:
— отслеживание резидента ЕС в интернете;
— использование методов обработки данных для профилирования отдельных лиц, их поведения или их отношения к чему-либо (например, для анализа или прогнозирования личных предпочтений).
Европейский законодатель также разделяет понятия контроллер данных (data controller) и процессор данных (data processor). Контроллер, действуя в качестве капитана судна, несет бОльшую юридическую ответственность, чем процессор, который действует в качестве моряка на судне. По сути контроллеры решают, что происходит с персональными данными и несут ответственность за обработку, а процессоры являются некими “исполнителями”.
Например, облачная система, которой пользуются ваши сотрудники для целей выполнения задач и проектов, где также хранятся персональные данные клиентов, будет являться процессором данных, а вы, соответственно, контроллером.
Что подразумевается под персональными данным в GDPR?
Персональные данные - это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъект данных), по которой прямо или косвенно можно его определить. К такой информации относится в том числе имя, данные о местоположении, онлайн идентификатор или один или несколько факторов характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица (п. 1 ст. 4). Определение широкое и достаточно четко дает понять, что даже IP адреса также могут быть персональными данными.
Важно отметить, что существуют определенные типы персональных данных, относящиеся к категории особых или конфиденциальных персональных данных. Это информация, раскрывающая: расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения и членство в профсоюзах. Кроме того, к этой группе относятся генетические, биометрические данные, используемые для идентификации физического лица, данные о состоянии здоровья, сведения, касающиеся сексуальной жизни или сексуальной ориентации (ст. 9).
6 принципов обработки данных по GDPR
Общий подход европейцев к обработке персональных данных сформулирован в виде 6 основных принципов:
1) Законность, справедливость и прозрачность. Персональные данные должны обрабатываться законно, справедливо и прозрачно. Любую информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и просто.
2) Ограничение цели. Данные должны собираться и использоваться исключительно в тех целях, которые заявлены компанией (онлайн-сервисом).
3) Минимизация данных. Нельзя собирать личные данные в большем объёме, чем это необходимо для целей обработки.
4) Точность. Личные данные, которые являются неточными, должны быть удалены или исправлены (по требованию пользователя).
5) Ограничение хранения. Личные данные должны храниться в форме, которая позволяет идентифицировать субъекты данных на срок не более, чем это необходимо для целей обработки.
6) Целостность и конфиденциальность. При обработке данных пользователей компании обязаны обеспечить защиту персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения.
Могу ли я оспорить завещание, если мама оставила большую часть наследства сестре? Я не могу понять, почему она так сделала, ведь раньше у нее были другие планы, потому что у меня
ПодробнееЗнакомая рассказала историю, что в детском лагере работает ранее судимый молодой человек, что никто этого не проверяет, хотя я слышала, что должны очень строго проверять.
ПодробнееПланирую в будущем купить в соседней многоэтажке квартиру. Там живет моя сотрудница. Дом построен...
Недавно я зарегистрировал малое предприятие. До этого прослушал обучающие курсы, где...
Что делать, если я сняла на телефон видео, как двое мужчин выгрузили из прицепа автомобиля...
Служба охраны государственной границы (СОГГ) рекомендует жителям, планирующим поездку в Польшу на автомобиле в выходные дни, выбирать маршрут через Лаздиёс....
ПодробнееВаренье из черной смородины, джем из дыни и персиков с ванилью, джем из крыжовника с лаймом, джем...
Террин с кабачками и шпинатом, террин с курицей и грибами, террин с лососем и брокколи, террин с...
Салат с вишней и курицей, индейка с малиной, омлет с красной смородиной, ягодное желе, маффины с...
Нутовые котлеты с зеленью, картофельные котлеты с сыром, овсяные котлеты с кабачком, овсяные...
Ароматные колбаски, колбаски по-боварски, колбаски с гарниром из фасоли, колбаски с луковым...
Карпаччо из говядины, карпаччо из свеклы с фетой и грецкими орехами, карпаччо из цукини с лимоном,...
Салат с булгуром и петрушкой, чиг-кефте (вегетарианский вариант), суп невесты, пиде с мясом, берек...
Салат с копченой скумбрией и молодым картофелем, хрустящие рулетики из скумбрии, бутерброды с...
Суп с бараниной, хрустящие брускетты с бараниной и йогуртовым соусом, теплый салат с рисом,...
Теплый салат с лососем, салат с квашеной капустой и яблоком, ржаные хлебцы с творогом и вялеными...
Уха из щуки с рыбными клецками, суп с морепродуктами, суп из лососевой головы, острый рыбный суп,...
Салат из сельдерея с яблоком и орехами, суп-пюре из сельдерея и картофеля, закуска из сельдерея с...
Когда речь заходит о курортах Неринги, первым делом на ум приходит Нида – признанный флагман Куршской косы. Но мало кто знает, что исторически именно...
ПодробнееГлавный миротворец планеты Дональд Трамп присоединился к войне Израиля с Ираном.
Мир застыл в ожидании катастрофы. Мы привыкли к выражению, что человечество балансирует на грани
Лучше поздно, чем никогда. Так я могу оценить выступление нынешнего министра культуры Шарунаса
И почему это я всё больше пишу об имеющихся в нашей жизни недостатках и о плохих или неумных
В последние дни неравнодушная общественность наряду с налоговой реформой горячо обсуждала
Признаюсь честно: давно уже не смотрю ни «Евровидение», ни другие международные песенные конкурсы.
Закономерно, что на минувшей неделе внимание всего христианского мира было приковано к личности
Бессмертная аксиома Оруэлла о том, что в современном мире все равны, но некоторые равнее, в наших
Вопреки опасениям властей, стянувших к центру столицы немалые полицейские силы, многочисленный
ОВЕН На волнах удачи Постарайтесь использовать удачу на все сто процентов. Лучше всего будут удаваться дела дома, недвижимости и семейного бизнеса....
Подробнее
