Защита персональных данных

На сегодняшний день вопрос защиты персональных данных является особенно актуальным, так как практически не осталось сферы бизнеса, в которой бы не осуществлялась обработка персональных данных (в большей или меньшей степени). Любые анкеты, опросники, тесты или даже электронные формы, которые требуют от пользователя поставить галочку - это и есть обработка персональных данных, ведь персональные данные — это не только контакты, но и, например, информация о заинтересованности, предпочтениях какой-либо целевой аудитории.
На основе персональных данных своей целевой аудитории крупные компании разрабатывают успешные маркетинговые кампании, эффективно продают товары и навязывают потребителям дополнительные услуги.
Из-за масштабных нарушений в сфере защиты персональных данных, и незаконного их использования в корыстных целях по всему миру разрабатываются дополнительные механизмы и способы защиты персональных данных. С каждым днем законодательство в сфере защиты персональных данных становится все более урегулированным, персональные данные - более защищенными, а ответственность за нарушение правил обработки таких данных — более суровой.

Именно с целью усиления защиты персональных данных уже с 25 мая 2018 начинает действовать Общий Регламент по Защите Данных (General Data Protection Regulation) (далее — GDPR), утвержденный парламентом Европейского Союза. GDPR - это новые, более жесткие правила обращения с персональными данными, которые будут обязательными не только для компаний, расположенных на территории ЕС, но и для предприятий других стран, которые продают товары или предоставляют услуги физическим лицам резидентам стран ЕС, или другим образом обрабатывают, хранят и передают данные таких физических лиц. За невыполнение требований GDPR предусмотрена ответственность - штраф до 20 млн евро или 4% от годового дохода компании. Очевидно, что контроль за соблюдением правил GDPR будет столь же строгим, как и ответственность

Таким образом, для того, чтобы осуществлять свою деятельность в соответствии с GDPR, у бизнеса возникает необходимость привести в соответствие с новыми правилами свои документы, процедуры и политики.

Специалисты IPStyle в сфере защиты персональных данных могут предоставить следующие услуги:
  • разработка документов по обработке и защите персональных данных, в частности: политик конфиденциальности (privacy policy), IT-политик, договоров об обработке персональных данных, согласий субъектов персональных данных;
  • разработка внутренних документов компании по защите персональных данных: внутреннего порядка обработки персональных данных, соответствующих положений трудовых договоров по персональных данных и т.п.;
  • подготовка юридических заключений, консультаций и аудитов по соблюдению законодательства в сфере защиты персональных данных (как украинского законодательства, так и GDPR)
  • приведение документов в соответствие с новыми требованиями по защите персональных данных физических лиц резидентов стран ЕС;
  • подготовка и предоставление устных и письменных консультации касательно чувствительных персональных данных (данные о состоянии здоровья, религиозных убеждениях, биометрические данные и т.п.);
  • проведение корпоративных тренингов по защите и обработке персональных данных.

Перефразируя известное выражение, с уверенностью можно сказать: «кто владеет персональными данными, тот владеет миром». Специалисты команды IPStyle организуют работу таким образом, чтобы владение персональными данными происходило исключительно в рамках установленных законом.