Перейти до основного вмісту

Гід по застосуванню GDPR

DPO (DATA PROTECTION OFFICER): ЗАКОННА ВИМОГА ЧИ НЕОБХІДНІСТЬ ДЛЯ БІЗНЕСУ

З прийняттям General Data Protection Regulation, на деяких українських ресурсах з’явилося багато матеріалів щодо DPO (Data protection officer), як про особу без якої неможливе гарантування того, що компанія працює у відповідності з вимогами GDPR. Насправді, в деяких ситуаціях це дійсно так, адже існують певні законні вимоги, коли така особа повинна призначатися, але є ситуації, коли DPO не так вже й потрібен.

НЕ СІСТИ ЗА BIG DATA: ЯК ПОТРІБНО ЗБИРАТИ ТА ОБРОБЛЯТИ ДАНІ ПРО ВАШИХ КЛІЄНТІВ

Збираючи великі об’єми даних про своїх клієнтів, компанії не завжди беруть до уваги той факт, що кожен з цих клієнтів є суб’єктом даних, який, у відповідності до General Data Protection Regulation (GDPR), має визначений об’єм прав, які гарантують йому, окрім всього іншого, право на отримання інформації та доступ до своїх персональних даних, що оброблюються компанією. Забезпечення реалізації таких прав є лише частиною заходів, які повинна вжити компанія.  

10 ВАЖЛИВИХ ПОРАД ЩОДО ЗАБЕЗПЕЧЕННЯ ВІДПОВІДНОСТІ ВИМОГАМ GDPR

Значна кількість працівників або незалежних підрядників, на яких покладено обов’язок виконувати функції спеціалістів по приватності в рамках компанії, щодня зіштовхуються з нерозумінням того, які основні вимоги  нового законодавтсва ЄС по захисту даних повинні бути реалізовані, щоб компанія відповідала вимогам GDPR. В цій статті ми спробуємо стисло  надати ключових 10 порад, які потрібно обов’язково врахувати при підготовці компанії до відповідності General Data Protection Regulation.     

ГІД ПО GDPR. ЯК ОТРИМАТИ ЗГОДУ НА ОБРОБКУ ДАНИХ ЗАКОННО

На багатьох веб-ресурсах є можливість часто побачити вираз «Продовжуючи користуватися нашим веб-сайтом, ви надаєте свою згоду на обробку персональних даних та файлів cookie». В результаті цього, зазвичай постає питання, чи законне таке формулювання та чи не повинні компанії вживати інших заходів для отримання законної згоди на обробку персональних даних. Надзвичайно важливо працювати у відповідності до вимог законодавства, особливо коли мова йде про ведення бізнесу в рамках вимог GDPR.

PERSONAL DATA AND DIRECT MARKETING

Одна із основних проблем, з якими зіштовхуються компанії, це правильність здійснення маркетингових комунікацій зі своїми клієнтами або потенційними клієнтами, в контексті обробки персональних даних, а також коректне застосування норм General Data Protection Regulation (GDPR/Регламент) при організації маркетингових кампаній. Вирішення цього питання має доволі специфічний характер, адже прямої норми щодо врегулювання питань прямого маркетингу GDPR не містить.

КОМПЛЕКСНЕ РІШЕННЯ ПО GDPR ДЛЯ КОМПАНІЇ

Компанії, які зіштовхнулися з питанням адаптації власного бізнесу до вимог GDPR (Регламент), повинні усвідомлювати, що підхід до вирішення цієї проблеми є достатньо комплексним та об’ємним, потребує багато кропіткої роботи та вимагає постійної підтримки проекту з боку спеціалістів у сфері захисту приватності. 

З ЧОГО РОЗПОЧАТИ ПІДГОТОВКУ ДО COMPLIANCE З GDPR?

ЯК ПІДГОТУВАТИ ВЕБ-САЙТ НА ВІДПОВІДНІСТЬ ВИМОГАМ GDPR

В залежності від того, під який бізнес розроблений та функціонує веб-сайт, може виникати або спростовуватися необхідність його налаштування до вимог General Data Protection Regulation (GDPR). однак, в будь-якому випадку, варто  знати всі нюанси, які вимагаються Європеськи законодавством у сфері захисту персональних даних щодо створюваного вами веб-сайту, щоб ви не були захоплені зненацька.

ЯКІ ВЕБ-САЙТИ НЕ ПЕРЕБУВАЮТЬ В «ЗОНІ ВПЛИВУ» GDPR ?