Как компании должны обеспечивать защиту персональных данных своих клиентов в соответствии с RGPD? Я Закинэ, юрист в Ницце
RGPD - это европейский регламент, предназначенный для защиты персональных данных граждан Европейского Союза. Он распространяется на все компании и организации, обрабатывающие персональные данные лиц, проживающих на территории Европейского союза, независимо от места их обработки.
В современную цифровую эпоху утечки персональных данных стали обычным явлением, что приводит к нарушению нашего права на неприкосновенность частной жизни. Общее положение о защите данных (General Data Protection Regulation, GDPR), принятое в 2016 году в Европе, создает основу для защиты персональных данных. Крупный европейский ответ на риск утечки персональных данных и нарушения неприкосновенности частной жизни.
Общее положение о защите данных (General Data Protection Regulation, GDPR) - это европейский нормативный документ, регулирующий обработку персональных данных. Он был разработан для того, чтобы укрепить права частных лиц, а также обязать предприятия взять на себя новую ответственность в области защиты данных. Каждая компания должна принимать меры, гарантирующие безопасность персональных данных своих клиентов. Как же это сделать?
1. Определение собранных данных
Необходимо определить, какие данные собираются, зачем они собираются, как они хранятся, кто имеет к ним доступ и как они защищены.
Когда компания собирает персональные данные, клиент должен быть проинформирован об этом.
Этот шаг необходим постольку, поскольку клиент, являющийся физическим лицом, имеет право на отзыв, отмену и исправление собранных данных.
Компания должна проверить несколько моментов:
- обрабатываемые данные необходимы для осуществления деятельности:. RGPD требует соразмерности между обработкой данных и преследуемыми целями
- не обрабатывается конфиденциальная информация, например, медицинские данные,
- доступ к персональным данным имеют только уполномоченные лица в зависимости от цели. Например, в кондоминиуме право доступа к камерам видеонаблюдения имеет только совет профсоюза,
- чтобы данные не хранились сверх необходимого: снова возникает вопрос о соразмерности.
2. Необходимость назначения ответственного за защиту данных (DPO)
Назначение специалиста по защите данных (DPO) является обязательным требованием RGPD для некоторых предприятий, особенно тех, которые обрабатывают данные в больших масштабах или обрабатывают специальные категории данных.
Роль DPO заключается в обеспечении эффективного и строгого применения RGPD. Он оказывает компаниям помощь в управлении персональными данными и в том, как следует реагировать на нарушения персональных данных.
3. Информирование клиентов об их правах, в частности, с помощью Общих условий защиты персональных данных или в рамках Общих условий использования.
RGPD усилил права субъектов данных в области защиты информации. Компании обязаны предоставлять четкую и доступную информацию об их правах, которые включают право на доступ к своим данным, их исправление, запрос на удаление, возражение против их обработки, ограничение их обработки и запрос на их перенос.
Клиенты также информируются о своем праве потребовать исправления своих персональных данных.
Информация относится к :
- цель сбора персональных данных
- которая разрешает сбор персональных данных (законный интерес). Пример: лояльность
- кто имеет доступ к этим данным
- продолжительность хранения персональных данных
- как люди могут получить доступ к своим данным (заказным письмом или по электронной почте)
Клиенты должны были дать свое согласие. Это является основополагающим моментом в RGPD для защиты персональных данных.
4. Внедрить строгие меры безопасности на наших объектах
Компании обязаны применять надежные меры безопасности для защиты данных. персональный от потери, изменения и несанкционированного доступа, либо от хакеров (пароль для доступа в личное пространство, межсетевой экран, антивирус и т.д.).
5. Предусмотреть процедуру на случай нарушения конфиденциальности данных
В случае утечки данных GDPR требует от компаний в течение 72 часов уведомить соответствующий надзорный орган. Поэтому компаниям необходимо иметь процедуру обнаружения, сообщения и расследования случаев нарушения данных.
5. Сколько стоит Адвокат RGPD ?
Стоимость услуг адвоката RGPD зависит от ряда факторов.
Основной принцип, конечно, заключается в том, что стоимость зависит от объема работ и затраченного времени.
Самый простой способ - пройти консультацию у г-на Закина, адвоката RGPD. Стоимость составляет 120 евро. Она сможет направить вас и рассказать об основных принципах.
Я приглашаю Вас прочитать faq о том, почему первая консультация является платной (потому что во время первой консультации г-жа Закин начнет вести Вас по процессу).
В качестве в качестве юриста RGPD, Мэтр Закин поддерживает вас на всех этапах приведения вашей компании в соответствие с GDPR. Она консультирует вас об обязанностях, возложенных на вас как контролера данных, и помогает вам в составлении документов.
Мэтр Закин имеет степень доктора права и является членом коллегии адвокатов г. Граса.
Ее практика базируется в Антибе, но она работает по всей Франции, в частности, в Бордо, Меце, Тионвиле, Страсбурге, Сен-Тропе, Париже, Иль-де-Франсе, Мон-де-Марсане, Лионе, Лилле, Марселе и департаменте Вар.
Читайте также на сайте Me Zakine : Когда защита частной жизни и персональных данных станет делом Европейского Союза
Вы также можете проконсультироваться : Мэтр Закинэ Адвокат РГППУ - Персональные данные
См. также:Защита персональных данных сотрудников