Как соответствовать требованиям GDPR?

Как соответствовать требованиям GDPR? В этой статье Вы найдете простой и понятный порядок действий. Пройдитесь по указанному ниже перечню и можете не переживать за соответствие требованиям GDPR. Вы также узнаете почему правила ЕС имеют такое значение для украинского бизнеса и найдете ссылку на оригинальный текст Регламента.

Аудит и актуализация документов в соответствии с GDPR

Что такое GDPR?

General Data Protection Regulation или GDPR – это Регламент ЕС, свод правил, который устанавливает порядок обработки персональных данных и весьма детализировано регулирует этот процесс.

Где можно ознакомиться с оригинальным текстом GDPR?

Текст GDPR (Регламент 2016/679) доступен к ознакомлению на разных языках. Гости нашего Блога могут ознакомиться с оригинальным текстом документа на нашем сайте, ссылка вложена в статье о GDPR Privacy Policy в разделе «General Data Protection Regulation та українські веб-сайти».

Почему необходимо соответствовать требованиям GDPR?

Ключевой особенностью Регламента GDPR является тот факт, что нормы данного документа распространяют свое действия не только на европейские компании. Действие Регламента является экстерриториальным, поэтому требования GDPR крайне важно соблюдать и украинскому бизнесу.

Впрочем, есть ряд критериев, соблюдение которых позволяет уйти из-под действия GDPR. Наши юристы всегда будут рады объяснить Вам, как грамотно воспользоваться такой возможностью.

Разработка публичных оферт (в том числе и Политики Конфиденциальности) поможет в достижении любой из поставленных целей, как в организации работы в соответствии с требованиями GDPR, так и в грамотном уклонении от регулирования нормами регламента.

Одним из направлений нашей деятельности является правовое сопровождение ICO проектов в Украине. Ранее, на примере организации и проведения Initial Coin Offering,  мы обсуждали полезные возможности публичных соглашений.

Практика применения нашими юристами и другими компаниями публичных оферт однозначно подтвердила тот факт, что правильно выписанная Политика Конфиденциальности – обязательный элемент правовой защиты любого онлайн-бизнеса. 

Кроме того, содержание Политики Конфиденциальности будет весьма сильно отличаться в каждом конкретном случае. Очень многое зависит от вида деятельности и формы воплощения готового программного продукта (например, мобильного приложения для современных гаджетов). 

Вы можете узнать больше об особенностях составления Политики Конфиденциальности для разных видов мобильных приложений. Подробности в статье - Положение о конфиденциальности для Мобильных приложений. Так или иначе, для большинства программных приложений наличие Политики Конфиденциальности - обязательное условие. 

Проведение аудита, его ключевые элементы и последующий порядок действий:

1. Прежде всего необходимо разобраться с тем, какие Персональные данные собираются через сайт (приложение), есть ли среди них, так называемые, «чувствительные» персональных данные. Действительно ли существует необходимость проводить сбор сведений о пользователе в существующем объеме или его допустимо уменьшить;
2. Определить исчерпывающий перечень персональных данных, без аккумуляции которых веб-сайт (мобильное приложение или другой онлайн-сервис) не будет функционировать надлежащим образом;
3. Четко и конкретно сформулировать цель и способы сбора и обработки персональных данных;
4. Определить субъектов (субъекта), которые будут выступать в роли контроллера и обработчика персональных данных;
5. Решить, нужно ли передавать собранные персональные данные третьим лицам. Если такая необходимость существует (в большинстве случаев - существует), то определить круг таких лиц, юрисдикцию их регистрации, цель передачи персональных данных и гарантии пользователей;
6. Провести ревизию положений имеющихся на данный момент публичных соглашений, размещенных на сайте или в приложении, на предмет их соответствия требованиям GDPR;
7. Актуализировать действующее Положение о конфиденциальности или разработать новую Политику Конфиденциальности;
8. Правильным образом разместить разработанную (актуализированную) Политику Конфиденциальности и сделать ее доступной для пользователей;
9. Получить согласие пользователей на присоединение к положениям Вашей публичной оферты и соответственно на сбор, обработку, а также передачу персональных данных третьим лицам;
10. Рядом с текстом или ссылкой на текст Политики Конфиденциальности укажите – “I agree to the terms of the Privacy Policy (Я согласен с условиями Политики Конфиденциальности)”. Крайне важно чтобы соответствующее поле чек-бокса, рядом с данным текстом, по умолчанию было пустым. Пользователь самостоятельно должен поставить отметку о согласии с положениями Политики конфиденциальности. Данное требование также обусловлено нормами GDPR;
11. Построение работы в соответствии с правилами GDPR не ограничивается непосредственными отношениями с пользователями. Наличие положений об обработке персональных данных в ряде договоров с Вашими бизнес-партнерами также необходимо. Содержательное наполнение таких положений должно соответствовать требованиям GDPR и законодательству юрисдикции ведения бизнеса (регистрации компании или предпринимателя).

Заказать GDPR Политику Конфиденциальности в Киеве, Харькове и других городах Украины

По Вашему желанию наши юристы обеспечат разработку универсального документа, который будет отвечать требованиям GDPR и национального законодательства Украины в сфере защиты персональных данных. Политика Конфиденциальности (Privacy Policy) и другие публичные оферты для Вашего сайта могут быть заказаны в удобном для Вас online формате.

Заказать разработку Политики Конфиденциальности, проведение аудита и получить помощь в вопросах соответствия требованиям GDPR возможно в Николаеве, Херсоне, Днепре, Запорожье, Харькове, Киеве и Одессе.

Наши контакты: +38 096 773 56 52 или +38 063 626 85 23

С уважением, юрист Евгений Мовчун