Вы управляете компанией? Вы владелец веб-сайта или эксперт в обработке персональных данных? Крайне важно понимать последствия Общего регламента по защите данных (GDPR) для вашей деятельности. Он вступает в силу на территории Европы 25 мая 2018 года .
Что такое GDPR?
GDPR обеспечивает основу для обработки персональных данных в Европейском Союзе (ЕС ). Он вытекает из французского Закона о защите данных от 6 января 1978 года. Он дает гражданам больший контроль над тем, как используются их персональные данные.
GDPR был создан для:
Гармонизация правил в Европе;
Предоставление одинаковой правовой базы для профессионалов . Благодаря регулированию они могут развивать свою цифровую деятельность, одновременно устанавливая доверительные отношения с пользователями.
Каковы цели GDPR?
Ознакомьтесь с тремя основными целями Общего регламента по защите данных:
Расширение прав людей . GDPR создает право на как составить список телефонных номеров переносимость персональных данных. Он включает особые положения для несовершеннолетних.
Сделать ответственными различные стороны, участвующие в обработке данных . Это относится как к контролерам данных, так и к субподрядчикам.
GDPR может повлиять на любую организацию,
независимо от ее размера, местоположения или вида деятельности. Регламент применяется ко всем организациям , как государственным, так и частным , обрабатывающим как конвертировать word в jpg персональные данные, независимо от того, действуют ли они от их имени или нет, если:
Они созданы в одном из государств-членов Европейского Союза;
Их бизнес напрямую ориентирован на жителей Европы.
Например, компания, базирующаяся в Италии и экспортирующая свою продукцию в Тунис, должна соблюдать GDPR. Это связано с тем, что она находится в Европейском Союзе. Аналогично, японская компания с французским интернет-магазином, поставляющая продукцию во Францию, должна соблюдать закон.
Общий регламент по защите данных также распространяется на субподрядчиков : хостинговые компании, интеграторы программного обеспечения, коммуникационные агентства и т. д. Последние обрабатывают персональные данные от имени другого субъекта (компании, местного органа власти или ассоциации).
Полезно знать: кто должен назначать DPO?
Компании, осуществляющие обработку данных, и субподрядчики обязаны назначить сотрудника по защите данных (DPO) , если:
Кто несет ответственность за реализацию GDPR?
Во Франции Национальная комиссия по информатике каталог азб и свободам (CNIL) осуществляет надзор за защитой персональных данных. Созданная в 1978 году, эта независимая административная инстанция действует от имени государства. Однако она не подчиняется правительству или министерству.