Для какого бизнеса актуален вопрос защиты персональных данных и GDPR?

Вы работаете с данными граждан ЕС
Вы осуществляете видеонаблюдение
У вас работают граждане Евросоюза
Вы пользуетесь интернет-рассылкой
У вас есть база ваших клиентов

Что требуется, чтобы соответствовать GDPR?

Документы
Иметь в компании необходимые документы
Соблюдение законов
Хранить все личные данные в соответствии с законом
Ответственность
Назначить лицо, ответственное за защиту персональных данных
Обратная связь
Оперативно реагировать на жалобы клиентов или пользователей

Возможные последствия несоблюдения требований GDPR

Штраф в размере до 2% от суммы оборота компании за прошлый год
Проверки госслужбы на основании жалоб клиентов/ пользователей сайта
Иски за использование данных клиента или работника без его согласия
Отказ от сотрудничества со стороны компаний, которые требуют GDPR Compliance

Общая информация о GDPR и персональных данных

Что такое GDPR?

Общеевропейский регламент по защите персональных данных, вступивший в действие в 2018 году, который устанавливает обязательные для всего бизнеса, независимо от страны существования, правила обработки, хранения и использования персональных (личных) данных граждан и резидентов Европейского Союза.

Что такое персональные данные?

Это любая информация, относящаяся к человеку, благодаря которой человек может быть идентифицирован. Как правило, перечень информации, которая может признаваться персональной, достаточно широк: имя, идентификационный код, псевдоним, дата рождения и т.д. в зависимости от ситуации. Различная информация, которая собирается вместе, может раскрыть личность конкретного человека, ввиду чего считаться персональной и подлежать регулированию в соответствии с правилами GDPR.

Как узнать, работает ли мой бизнес с персональными данными?

Если у вас есть база клиентов резиденты ЕС, сотрудники резиденты ЕС или у вас есть интернет-сайт, то, скорее всего, вы работаете с персональными данными и вы должны соответствовать требованиям защиты персональных данных и GDPR. Для определения вида персональных  данных, с которыми вы работаете, мы рекомендуем провести аудит защиты персональных данных (GDPR аудит).

Я работаю и нахожусь за пределами ЕС, нужно ли мне соблюдать GDPR?

Если вы или ваша компания осуществляете сбор, обработку или хранение личных (персональных) данных резидентов и граждан ЕС, вы обязаны соблюдать требования GDPR. В таком случае вам также потребуется наличие представителя по защите персональных данных на территории ЕС.

Как узнать, соответствует ли мой бизнес требованиям GDPR и защиты персональных данных?

Для этого вам потребуется провести аудит по работе с персональными данными. Во время аудита вам потребуется: определить данные, которые вы собираете, обрабатываете или храните, а также гражданство или резидентность лиц, чьи данные вы собираете; определить источники, из которых вы получаете персональные данные; определить других лиц, кому вы передаете собранные персональные данные, а также проверить способы хранения данных и т.д.

Кому нужен уполномоченный представитель в ЕС по защите данных?

Компаниям, которые находятся или зарегистрированы за пределами ЕС, но собирают, обрабатывают или хранят персональные данные граждан или резидентов ЕС, требуется уполномоченный представитель в Евросоюзе по защите персональных данных. Открывать свой офис в ЕС не обязательно, достаточно найти профессионалов, которые предоставляют такую услугу.

Чем мы можем помочь?

Аудит защиты персональных данных и соблюдения требований GDPR
Мы - ваш представитель по защите персональных данных в ЕС
Подготовка Privacy policy и других необходимых документов
Оценка рисков и юридический анализ конфликтных ситуаций
Консультации по всем вопросам GDPR и защиты личных данных

Интересует защита персональных данных в Литве?

Напишите нам, чтобы получить бесплатную консультацию!