Регламент о защите персональных данных GDPR

Регламент gdprПоследовательность, определенность и соблюдение конфиденциальности и защиты данных являются беспроигрышными как для бизнеса, так и для потребителей. Со вступлением в силу 25 мая 2018 Общего регламента по защите данных (GDPR), соблюдение защиты данных оптимизировано по всему ЕС.

GDPR направлен на модернизацию правовой системы ЕС в отношении данных, укрепление прав физических лиц и улучшение ясности и согласованности правил ЕС.

GDPR устанавливает четкое разграничение между конфиденциальными персональными данными и не конфиденциальными персональными данными. Вот как все эти данные классифицируются по GDPR и общие вопросы, которые предприниматели должны знать, когда дело доходит до управления данными.

Что такое «персональные данные» в соответствии с определением GDPR

Начнем с того, как новые законы смотрят на «персональные данные». Персональные данные – это все, что содержит:

  • Непосредственно идентифицирующую информацию, такую как имя человека, фамилию, телефонные номера и т. д.
  • Анонимные данные или неподходящая идентификационная информация, которая не позволяет напрямую идентифицировать пользователей, но позволяет выделять индивидуальное поведение.

В GDPR проводится четкое различие между непосредственно идентифицирующей информацией и анонимными данными.

GDPR поощряет использование анонимной информации и прямо предусматривает, что «применение анонимности к персональным данным может снизить риски для соответствующих субъектов данных и помочь контролирующим лицам и обработчикам выполнять свои обязательства по защите данных».

Анонимные данные, которые не позволяют напрямую идентифицировать пользователей, включают в себя, например:

  • Идентификаторы файлов Cookie
  • Хэшированные адреса электронной почты
  • Идентификаторы мобильной рекламы
  • Любые другие технические идентификаторы, позволяющие выделять индивидуальное поведение без непосредственной идентификации отдельных лиц

Что такое «конфиденциальные данные» согласно GDPR?

GDPR новый регламентКонфиденциальные данные – это любые данные, которые указывают на:

  • Расовое или этническое происхождение
  • Политические взгляды
  • Религиозные или философские убеждения
  • Членство в профсоюзах
  • Генетические данные
  • Биометрические данные с целью однозначной идентификации физического лица
  • Данные, касающиеся здоровья или сексуальной жизни и/или сексуальной ориентации

Законный интерес и Явное согласие

Из шести возможных оснований для сбора данных и обработки данных в Европе мы считаем, что для предприятий в маркетинге или индустрии цифрового маркетинга или для тех, кто собирает данные для целей маркетинга, применимы в основном два типа оснований:

(1) явное, недвусмысленное согласие физического лица и
(2) законный интерес контролера данных.

Во – первых, законный интерес контролера данных может включать цели прямого маркетинга.

Во-вторых, недвусмысленное согласие пользователя, в том числе продолжающего просматривать веб-сайт, может быть основанием для сбора и обработки не конфиденциальных персональных данных.

Строгая Политика конфиденциальности позволит обеспечить прочную основу для немедленного выполнения всех требований GDPR.