en ru
We work remotely for clients without having to come to the office!

Communication only via
WhatsApp и Telegram.
en ru
Catalog
Гайд по General Data Protection Regulation (GDPR). Как подготовить документ, чтобы не было проблем?

General Data Protection Regulation – свод правил по обработке личных данных, который был обновлен 25 мая 2018 года. С помощью данного законодательства граждане ЕС могут более эффективно, удобно контролировать личные данные. Дополнительно к этому нововведения упрощают нормативную базу, которая активно используется в сфере экономики.

Чтобы работать с гражданами ЕС, нужно выучить правила, требования GDPR. Облегчить задачу можно с помощью представленного ниже гайда Carrot quest GDPR.

На какие компании распространяются правила и требования GDPR?

Если организация занимается сбором, обработкой и передачей личной информации о гражданах и резидентах Евросоюза, деятельность организации попадает под действие правил GDPR. При этом нет разницы в том, где расположена компания, сколько у нее клиентов из ЕС.

Принципы обработки информации по правилам GDPR

Существует несколько основных принципов обработки личной информации по GDPR:

  1. 1. Ограничение цели – клиент должен получить четкий ответ относительно того, зачем собираются и обрабатываются личные данные.
  2. 2. Прозрачные условия сотрудничества, справедливость, соблюдение законов – все цели, методы сбора, дальнейшей обработки информации должны быть прописаны в политике конфиденциальности.
  3. 3. Точность собираемой информации – личные данные, которые имеют ошибки, должны удаляться. Ошибки должны быть исправлены в кратчайшие сроки есть этого требует пользователь.
  4. 4. Минимизация полученной информации – существует запрет на получение данных в том случае, если они не нужны.
  5. 5. Конфиденциальность относительно собранных данных, соблюдение целостности при их хранении. Компания должна обеспечить конфиденциальность и целостность собираемой информации, защитить ее от удаления, повреждения, обработки сторонними сервисами, третьими лицами.
  6. 6. Ограничение по сроку хранения – период хранения собранной информации не должен превышать время, требуемое на ее обработку.

Что попадает под термин “персональные данные”?

Персональные данные – любая информация о человеке, с помощью которой моно установить точную личность. К ним относятся:

адрес по которому человек проживает или прописан;

полное имя;

номер мобильного телефона;

место рождения (точный адрес), а также дата;

идентификационные данные из паспорта;

информация о том, чем занимается пользователь (где учится или работает).

К представленному выше списку можно добавить IP-адрес, аккаунты в соц.сетях, cookies, адрес электронной почты.

Пользователи имеют право получить информацию относительно сбора персональных данных, потребовать отредактировать их (при наличии ошибки) или полностью удалить, запросить личную информацию у компании в любой момент.

Как соблюдать правила из GDPR?

При попадании на сайт, посетитель должен быть оповещен о том, что администрация интернет-ресурса собирает и использует персональную информацию о пользователях. Посетитель можно дать свое согласие или отказаться от этого. Оповещение осуществляется с помощью бамперов (строка снизу страницы) или всплывающих окон.

Обязательно должен поступать запрос на обработку личной информации.  

Администрация сайта должна в обязательном порядке предоставлять личные данные по запросу пользователя, а также удалять их при поступлении такого требования.

Собранные при регистрации личные данные должны быть отображены в аккаунте пользователя. Здесь же должны быть кнопки редактирования и удаления.

При утере личных данных, пользователи должны быть уведомлены об этом. Это может произойти по различным техническим причинам, или же из-за взлома сайта. В любом случае – все пользователи из базы данных должны получить соответствующие уведомления.

Чем грозит несоблюдение правил GDPR?

Те компании, организации, которые по разным причинам не соблюдают GDPR, должны будут оплатить штраф в размере 4% от годового оборота или же до 20 млн. евро. На размер штрафа влияет множество факторов (сумма нанесенного ущерба, количество пострадавших, степень нарушений). При этом нарушения разделяются на те, которые были совершены умышленно, и те, которые произошли по неосторожности.

Нельзя забывать про ухудшение репутации всей компании. Интерес и доверие пользователей будут подорваны, что приведет к гораздо большим проблемам чем просто штраф. Именно из-за нарушения правил GDPR можно быстро потерять большую часть деловых партнеров и клиентов. А во многих случаях это приводит к полному краху компании.

Читайте другие статьи по темам:

Упрощенная система налогообложения на основе единого налога в Кыргызстане

Релокация на Кипр. Краткий гид. Виды налогов на Кипре.

Налог на майнинг в Кыргызской Республике

Налог на основе добровольного патента в Кыргызской Республике

Налоги Кипра

Налоги в Кыргызской Республике

Все о налогах для физических лиц в Кыргызстане

НДС для иностранцев в Кыргызской Республике

Как вернуть излишне уплаченный НДС в Кыргызстане?

Самые распространенные методы организации ВНЖ на территории Кипра

27.02.2023
Назад
Back call
Request sent successfully!
Name *
Phone *