Вопросы действия GDPR (общего регламента по защите данных)
Общий регламент по защите данных является ключевым законодательным актом Европейского Союза в сфере персональных данных.
Данный документ ввел новое определение персональных данных. Согласно нему персональные данные – это любая информация, которая может прямо или косвенно идентифицировать пользователя. Данное понимание термина сходно с подходом российского законодателя.
Опишем наиболее распространенные случаи распространения действия Общего регламента по защите данных на российские организации:
-обработка персональные данные граждан ЕС;
-пользователь находится в ЕС, но он не гражданин ЕС, а его персональные данные дистанционно обрабатываются компанией, которая не имеет представительства в ЕС.
При этом, нужно ориентироваться на процесс получение персональных данных, а не на сам факт их наличия у юридического лица. Например, деятельность компании, включая предложение товаров или услуг, направлена на физических лиц, находящихся в ЕС или же отслеживается активность физических лиц на территории ЕС. Общим для данных случаев служит таргетирование аудитории, находящейся в ЕС.
Без General Data Protection Regulation затруднительно использование таких сервисов как Google Play, App Store, Steam.
Чем грозит нарушение GDPR?
Нарушение регламента GDPR влечет наложение штрафа в размере от нескольких тысяч евро до 20 миллионов евро.
Наши услуги:
-определение области применения GDPR к деятельности компании;
-консультирование и разработка дорожной карты по соответствию требованиям GDPR с минимальными затратами;
-разработка руководящего документа в области персональных данных или же правка существующего.
Для получения консультации в Нижнем Новгороде по вопросам, связанным с действием GDPR, свяжитесь с нами по указанным ниже контактам.