Каким новым правилам о защите персональных данных в ЕС необходимо следовать компаниям?

В странах Евросоюза существуют правила, регулирующие нормы защиты информации. Периодически данные правила пересматриваются и очень важно своевременно подстраивается под новые требования во избежание возможных штрафных санкций. Произошли изменения в правилах защиты персональных данных на территории Европейских стран. 25 мая 2018 года стал действовать новый «Закон о персональных данных в Европе». Политика ЕС по защите данных может коснуться множества компаний, что зарегистрированы на территории Европейского Союза.

General Data Protection Regulation (GDPR) является регламентом по защите персональных данных. Он распространяется на территории 28 стран, состоящих в Европейском Союзе. Защита персональных данных в Европейском Союзе коснется всех управляющих органов, работающих с персональной информацией граждан ЕС. После вступления в силу нового закона, резидентам ЕС предоставляется возможность запрашивать и управлять личными сведеньями, а именно разрешается уточнять цели обработки данных, запрашивать места их хранения, при необходимости разрешается их удалить. Персональными данными считается вся информация о человеке, что может идентифицировать его личность. Необходимо подчеркнуть, что несоблюдение «Закона о защите персональных данных» грозит уплатой больших штрафов, а также может привести к уголовной ответственности. Команда YB Case предоставляет вам профессиональную консультацию по соблюдению норм и требований политики ЕС по защите персональных данных.

Регламент по защите данных в Европейском Союзе базируется на основных принципах:

  • Прозрачность и законность. Предприятиям необходимо объяснить свои цели сбора данных и сообщить про дальнейшие планы на использование собранной информации.
  • Цели использования данных не подлежат изменению. Если цель сбора данных изменилась, а персональная информация продолжается применяться – это считается отступлением от положений о защите персональных данных на территории Европы.
  • Запрос дополнительной информации – не допускается.
  • Политика прав клиента. Пользователь может воспользоваться привилегией запроса копии документации для того чтобы взглянуть на свои данные. Копии данных должны быть представлены в течение 30 дней. У пользователя также есть право требовать удаления своих личных сведений без права восстановления.
  • Ограничения сроков хранения. Срок хранения персональной информации истекает, когда заканчивается срок достижения цели.
  • Безопасность хранения. Не допускается передача информации третьим лицам. Если утечка информации все же произошла, в течение трех дней нужно сообщить о случившемся.

Регламент Европейского Союза о защите данных был утвержден еще в 2016 году. Основной задачей создания документа было повышение защиты персональных данных внутри стран Еврозоны.

Читать также:

Стоит отметить, что документ о защите персональных данных в Европе обладает экстерриториальным характером. Это значит, что он может распространяться не только на предприятия, зарегистрированные в странах Европейского Союза, но также на компании, что располагаются на территории стран СНГ. Как только вышла новая политика защиты данных в ЕС, его неотъемлемой частью стала тщательная разработка уровня защиты персональных данных. Новый европейский регламент по защите данных будет касаться всех организаций, владеющих персональной информацией физических лиц, которые находятся в зоне Европейского Союза.

Важно отметить, что многие эксперты утверждают, что следовать новым положениям европейского документа о защите персональных данных будет не так уж и просто. Компетентные эксперты нашей компании предоставят вам квалифицированные рекомендации как придерживаться новых правил ЕС, не подвергая опасности свою компанию. Мы проведем проверку компании на соответствие новым правилам регламента по защите персональных данных на территории Европейского Союза. Специалисты YB Case следят за последними новостями, которые касаются новых регламентов ЕС, что могут непосредственно относиться к нашим клиентам.