Turinys:
Video: GDPR и обогащение профиля. Инсайты от Legal IT Group (Lapkritis 2024)
Iki šiol tikrai girdėjote apie GDPR, kuris yra Europos Sąjungos (ES) bendrasis duomenų apsaugos reglamentas. GDPR buvo priimtas siekiant apsaugoti Europos vartotojų asmeninę informaciją nuo neteisėto atskleidimo ir netinkamo naudojimo. Taigi GDPR nustato labai griežtas ribas, kur galima saugoti ES piliečių duomenis, kaip jie gali būti naudojami, kiek laiko jie gali būti saugomi ir kaip jie yra saugomi.
Ką tai reiškia, galbūt kurį laiką geriau pamiršite apie Europos verslą, nebent esate tikri, kad laikotės taisyklių. ES turi puikią svetainę, kurioje paaiškinamas procesas. Jei planuojate užsiimti verslu Europoje, tada jums ir jūsų IT žmonėms reikia perskaityti šią svetainę.
Bet jei jūs esate didelė įmonė, jau užsiimanti verslu ES, yra tikimybė, kad jūs jau gerai suprantate reikalavimus ir tikriausiai esate geras kelias įrodyti, kad laikotės taisyklių.
Bet tarkime, jūs nesate iš tų organizacijų? Na, yra tikimybė, kad GDPR vis dar turi įtakos jums. Norėdami įsitikinti, turėsite atsisėsti ir pažiūrėti į savo situaciją. Trumpai apžvelgsime svarbiausius dalykus, į kuriuos reikia atsižvelgti.
Operacijos ir duomenų apsauga
Pirmiausia pažvelkite į savo operacijas. Ar nukreipiate ES piliečius į bet kokio tipo rinkodaros pastangas, kad ir kokias mažas? Tai gali būti viskas taip paprasta, kaip turėti savo svetainės versiją Europos kalba arba galimybę priimti mokėjimus Europos valiutomis. Arba jūs renkate bet kokio pobūdžio asmens duomenis kokiu nors tikslu, net jei tai nėra finansinė operacija?
Tai nereiškia, kad taikote į europiečius, jei jie suranda jūsų internetinę svetainę JAV ir perka ką nors, kas parduodama JAV doleriais. Bet net ir tada turite būti atsargūs, ką darote su duomenimis ir kiek ilgai juos saugote. Bet jei tikitės reguliariai prekiauti Europos pirkėjais, gali būti gera idėja susirasti Europos bendrovę, kuri ten aptarnautų jūsų sąskaitas.
Tuo tarpu, jei manote, kad yra kokių nors šansų, kad jums teks susidurti su ES piliečiais, tuomet būtų gera mintis įsitikinti, kad laikotės duomenų apsaugos ir atskleidimo taisyklių.
Duomenų apsaugos taisyklės reiškia, kad turite apsaugoti ES piliečių duomenis nuo praradimo, vagystės ar atskleidimo. Taip pat turite kuo greičiau atsikratyti duomenų. Jei nepažeidžiami jokie ES piliečių duomenys, turite 72 valandas po jų suradimo pranešti apie juos Europos institucijoms.
Taip pat turite atskleisti, kaip planuojate naudoti duomenis ir kiek laiko planuojate juos saugoti. Atskleidžiama informacija turi būti aiškiai ir paprastai išdėstyta, o ES pilietis turi mokėti sutikti arba nesutikti. Kai kuriuos dalykus reikia atsiminti atskleidžiant: jūs negalite pagal numatytuosius nustatymus iš anksto pažymėti langelių ir negalite naudoti tų tankių, begalinių, legalių „Terminų ir sąlygų“ dokumentų kaip savo atskleidimo.
ES pilietis gali pasirinkti nesutikti su jūsų informacijos atskleidimu, ir turi būti būdas jiems pasakyti „ne“. Tačiau jei jūsų reikalaujama informacija yra būtina norint pateikti prekę ar paslaugą (pavyzdžiui, kreditinės kortelės numerį ar pristatymo adresą), tada jums nereikia parduoti produkto.
Atminkite, kad taisyklės galioja abiem šalims po operacijos pabaigos, ty jums ir kredito kortelių įmonei. Jei ketinate europiečiams parduoti daiktus, turėtumėte patvirtinti, kad jūsų kreditinių kortelių tvarkytojas laikysis GDPR taisyklių ES klientams.
Teisė būti pamirštam
Ir, žinoma, yra garsioji „teisė būti pamirštam“. Jums paprašius, jūs turite turėti galimybę ištrinti bet kurio ES piliečio vardą ir asmeninę informaciją. Tai reiškia, kad bet kurioje vietoje, įskaitant atsargines kopijas, gali būti ta informacija. Tam reikės žinoti, kur yra jūsų duomenys ir kas juose yra, ko greičiausiai negalite padaryti dabar.
Teisė būti pamirštam yra ribota. Pvz., Jei reikalaujate saugoti kai kuriuos duomenis, pavyzdžiui, kad atitiktumėte kai kuriuos sveikatos draudimo perkeliamumo ir atskaitomybės įstatymo (HIPAA) ar Vertybinių popierių ir biržos komisijos (SEC) reikalavimus, turite atitikti teisinius reikalavimus. Be to, jūs turite turėti galimybę ištrinti tokius asmeninius duomenis paprašius.
Jei visa tai atrodo kaip kaklo skausmas, tuomet galite būti teisūs. Arba galite pažvelgti į ES reikalavimus GDPR kaip galimybę supaprastinti visas jūsų saugumo operacijas. Pvz., Jei visus savo duomenis kaupsite ir tvarkysite tokiu būdu, kuris atitiktų GDPR reikalavimus, tada atliktumėte daug saugesnę operaciją.
Taip pat, jei jūs atiduosite tuos seniai suprantamus, neįmanomus skaityti „Taisyklių ir sąlygų“ dokumentus ir pakeisite juos aiškiais ketinimų pareiškimais ir paprašysite sutikimo, tada jūsų klientai tai įvertins. Be to, jei nustojate saugoti duomenis, kurių jums iš tikrųjų nereikia, bet kuriuos privalote apsaugoti, tada jūsų gyvenimas supaprastėja ir sumažėja rizika sulaužyti, nes įsilaužėliai negali pavogti to, ko nėra.
Realiai, GDPR kodifikuoja geriausią praktiką, kaip jūsų organizacija tvarko kitų žmonių duomenis. Surasti būdą, kaip laikytis tų taisyklių, padės jūsų organizacijai apskritai.
