Top.Mail.Ru
GDPR (general data protection regulation) — Postmypost
Вход
Регистрация
RU EN
Вход Регистрация
Словарик маркетолога – GDPR (general data protection regulation)

GDPR (general data protection regulation)

Никифоров Александр
Друг клиентов
Назад

Содержание

Введение в GDPR

GDPR, или Общий регламент по защите данных, представляет собой нормативный акт, который определяет правила сбора, обработки, хранения и распространения персональных данных на территории Европейского Союза. Регламент вступил в силу 25 мая 2018 года, заменив собой «Директиву 95/46/ЕС», действовавшую с 24 октября 1995 года. Все государства-члены ЕС обязаны соблюдать его положения, что делает его важным инструментом для защиты прав человека в цифровую эпоху.

GDPR охватывает любые виды взаимодействия между организациями и гражданами ЕС, где используются персональные данные. Среди таких данных можно выделить информацию, позволяющую идентифицировать личность, включая имя, фамилию, адрес, телефонные номера, а также интернет-идентификаторы, такие как IP-адреса и cookie-файлы.

Основные цели GDPR

Основная задача GDPR заключается в защите персональных данных и предотвращении нарушений прав человека. Регламент предоставляет гражданам ЕС расширенные права, позволяя им запрашивать информацию о способах обработки своих данных, а также требовать их удаления или передачи другому оператору. Важно отметить, что пользователи могут отказаться от обработки своих данных в целях, не связанных с первоначальным обращением.

В рамках GDPR каждая организация должна разрабатывать Политику приватности, которая будет четко отражать права пользователей и методы, которыми обрабатывается их информация. Приведение этой политики в соответствие с нормами GDPR становится обязательным шагом для компаний, работающих с персональными данными граждан ЕС.

Участники обработки данных по GDPR

Согласно регламенту, ключевыми участниками обработки данных являются:

Postmypost — Первый сервис для ведения СММ-проектов с искуственным интеллектом!
Составляй контент-план с помощью ИИ, планируй посты на месяц вперед — попробуй 7 дней свободы бесплатно!
Попробовать бесплатно
  • Контроллер: это компания или физическое лицо, которое определяет цели и способы обработки данных, а также несет ответственность за соблюдение требований GDPR.
  • Обработчик: это лицо или организация, обрабатывающие данные от имени контроллера. Они подчиняются контроллеру и действуют в рамках установленных целей обработки.

Кроме того, многие компании, работающие с большим объемом данных, нанимают специальных специалистов по защите данных (DPO), которые отвечают за соблюдение норм GDPR и взаимодействие с надзорными органами.

Принципы обработки данных

GDPR включает ряд принципов, которые должны соблюдаться при обработке персональных данных. Эти принципы представляют собой основные ориентиры для контроллеров и обработчиков:

  • Законность, честность и прозрачность: данные должны обрабатываться законно и в понятной форме.
  • Целевые ограничения: информация собирается для конкретной, законной цели и обрабатывается соответствующим образом.
  • Минимизация данных: сбор данных должен ограничиваться только необходимой информацией.
  • Точность: неверные данные должны быть исправлены или удалены без задержек.
  • Ограничение по хранению: данные не должны храниться дольше, чем это необходимо для достижения целей обработки.
  • Целостность и конфиденциальность: необходимо обеспечивать безопасность данных и защищать их от утечек.

Требования GDPR

Для соответствия требованиям GDPR, организации должны выполнять следующие условия:

  • Собирать и использовать персональные данные только с согласия владельца, при этом согласие должно быть ясным и однозначным.
  • Обрабатывать данные только для установленных целей.
  • Удалять информацию сразу после достижения целей обработки.
  • По требованию владельца немедленно удалять данные.
  • Назначить ответственного за защиту данных, который должен быть компетентен в вопросах GDPR.
  • Вести документацию, подтверждающую соблюдение норм GDPR.

Кто обязан соблюдать GDPR

Соблюдение GDPR обязательно для всех организаций, зарегистрированных в ЕС, а также для любых компаний, предлагающих товары или услуги гражданам ЕС. Это касается не только крупных фирм, но и малых и средних предприятий, которые взаимодействуют с гражданами ЕС через интернет.

Важно отметить, что соблюдение GDPR не требуется для личной деятельности, а также для организаций с численностью сотрудников до 250 человек, если они не обрабатывают данные в крупных масштабах.

Штрафы за несоблюдение правил GDPR

Нарушения норм GDPR могут привести к серьезным последствиям, включая финансовые штрафы. Надзорные органы имеют право проверять соблюдение регламента и накладывать штрафы, которые могут достигать:

  • До 10 млн евро или 2% от годового оборота за несоблюдение обязанностей контролера.
  • До 20 млн евро или 4% от годового оборота за нарушение принципов обработки данных.

Штрафы рассчитываются в зависимости от тяжести нарушения, его продолжительности и других факторов. Важно помнить, что соблюдение GDPR не только помогает избежать штрафов, но и создает доверие между компаниями и их клиентами.