GDPR

Дізнайтеся про положення GDPR та його наслідки для вас, ролі контролерів та обробників даних, нашу відповідальність щодо вас та безпеку даних.

Яка мета GDPR?

GDPR регулює питання захисту персональних даних на всій території Європейського Союзу і передбачає максимально можливу гармонізацію законодавства в окремих державах-членах. Це означає Нові права для фізичних осіб та нові обов’язки для контролерів даних.

Контролер персональних даних

Контролер персональних даних-це особа, яка визначає цілі та засоби обробки персональних даних.

Процесор

Контролер має право наказувати певні дії, які можуть включати обробку персональних даних. GDPR вказує елементи, які повинні бути включені в Угоду між обробником і контролером.

Основні правила

Обробка персональних даних контролером повинна відповідати основним правилам: законність, справедливість і прозорість; обмеження мети; мінімізація даних; точність; обмеження зберігання; цілісність і конфіденційність, а також підзвітність.

Законність обробки залежить від підстави для обробки, згаданого в статті. GDPR. Приклади такої підстави включають: явну згоду суб’єкта даних; угоду; дотримання юридичних зобов’язань.

Безпека даних

Кожен контролер повинен перевірити, чи забезпечують застосовувані ним організаційні та технічні заходи безпечну обробку персональних даних. Забезпечення безпеки персональних даних може бути здійснено, серед іншого, за допомогою псевдонімізації та шифрування даних. Залежно від типу обробки контролеру може знадобитися оцінити вплив планованих операцій на безпеку персональних даних.

Зобов’язання надавати інформацію

Від адміністратора може знадобитися інформувати суб’єктів даних про декілька питань, що стосуються обробки персональних даних. Інформація повинна надаватися простою і зрозумілою мовою.

Завантажуйте документи для певних категорій осіб.

Завантажуйте документи
 

Документація та сертифікація

Нижче ви знайдете відповідні документи, що стосуються обробки нами персональних даних. Контролер персональних даних зможе отримати сертифікат, що підтверджує законність обробки даних. Сертифікація буде видаватися незалежними органами з сертифікації. Також передбачені інші заходи щодо забезпечення законності обробки персональних даних, такі як затверджені кодекси поведінки.