Захист персональних даних

Питання захисту персональних даних сьогодні особливо актуальне, оскільки практично не існує сфери бізнесу у якій би не здійснювалася обробка персональних даних (у більшій або меншій мірі). Будь-які анкети, опитувальники, тести чи, навіть, електронні форми, які вимагають від користувача поставити галочку — це і є обробка персональних даних, адже персональні дані — не тільки контактні дані, а й, наприклад, інформація про зацікавлення, вподобання будь-якої цільової аудиторії.
На основі інформації про персональні дані своєї цільової аудиторії, великі компанії готують успішні маркетингові кампанії, ефективно продають товари та нав'язують споживачам додаткові послуги.
Через масштабні порушення у сфері захисту персональних даних, та незаконне використання чужих даних у корисливих цілях, по всьому світу розробляються додаткові механізми та способи захисту персональних даних.  З кожним днем законодавство щодо захисту персональних даних стає все більш врегульованим, персональні дані — більш захищеними, а відповідальність за порушення правил користування такими даними — суворішою.  

Саме з метою посилення захисту персональних даних вже 25 травня 2018 року  починає діяти Загальний Регламент по Захисту Даних (General Data Protection Regulation) (далі — GDPR) затверджений парламентом Європейського Союзу. GDPR — це нові, більш жорсткі правила поводження з персональними даними, які будуть обов'язковими не тільки для компаній, розташованих на території ЄС, а й для підприємств із інших країн, які продають товари чи надають послуги фізичним особам резидентам країн ЄС, або іншим чином обробляють, зберігають та передають дані таких фізичних осіб. За невиконання вимог GDPR передбачена відповідальність — штраф до 20 млн євро або 4% від річного доходу компанії. Очевидно, контроль за дотриманням правил GDPR буде настільки ж суворим, як і відповідальність.

Таким чином, для того, щоб здійснювати свою діяльність відповідно до GDPR, у бізнесу виникає потреба привести у відповідність з новими правилами свої документи, процедури та політики.

Спеціалісти IPStyle у сфері захисту персональних даних можуть надати такі послуги:
  • розробка документів щодо обробки та захисту персональних даних, зокрема: політик приватності (privacy policy), IT-політик, договорів про обробку персональних даних, згод суб'єктів персональних даних;
  • розробка внутрішніх документів компанії щодо захисту персональних даних: внутрішнього порядку обробки персональних даних, відповідних  положень трудових договорів щодо персональних даних тощо;
  • підготовка юридичних висновків, консультацій  та аудитів  щодо дотримання законодавства в сфері захисту персональних даних (як українського законодавства, так і GDPR);
  • приведення документів у відповідність новим вимогам по захисту персональних даних фізичних осіб резидентів країн ЄС;
  • підготовка та надання усних і письмових консультації щодо чутливих персональних даних (дані про стан здоров'я, релігійні переконання, біометричні дані тощо);
  • проведення корпоративних тренінгів щодо захисту і обробки персональних даних.

Перефразовуючи відомий вислів, із впевненістю можна сказати: «хто володіє персональними даними, той володіє світом». Фахівці команди IPStyle організують роботу таким чином, щоб володіння персональними даними відбувалося виключно у межах, встановлених законом.