Руководство по Общему регламенту защиты данных (GDPR)

Обзор

25 мая 2018 года в Европейском союзе (ЕС) вступит в силу новый европейский закон о конфиденциальности, называемый Общим регламентом защиты данных (GDPR). GDPR призван предоставить гражданам ЕС больший контроль над своими данными, укрепляя их право на доступ к личным данным, касающимся их, и направлен на унификацию защиты данных по всей Европе в рамках единого всеобъемлющего закона. Компания Hippo CMMS составила это руководство GDPR, чтобы помочь вам понять основы нового Регламента и то, что мы делаем для его соблюдения.

Что такое GDPR?

Общий регламент ЕС по защите данных (GDPR) заменяет Директиву ЕС о защите данных 1995 года. Требования GDPR применяются к каждому государству-члену Европейского Союза с целью создания более последовательной защиты потребительских и личных данных в странах ЕС. Некоторые из ключевых требований GDPR в отношении конфиденциальности и защиты данных включают:

• Требование к организациям получения согласия субъектов данных на обработку его или ее персональных данных
• Анонимизация собранных данных для защиты конфиденциальности субъектов данных
• Четкое, краткое и прозрачное сообщение, касающееся обработки персональных данных, относящихся к субъекту данных
• Требование к организациям обеспечивать связь и уведомление субъектов данных об утечках данных

На кого распространяется GDPR?

GDPR применяется ко всем организациям, хранящим и обрабатывающим персональные данные резидентов ЕС, независимо от их географического положения. Сбор, использование, раскрытие или уничтожение данных являются действиями по «обработке» в соответствии с GDPR. В соответствии с GDPR организация действует как «контроллер данных» или «обработчик данных». «Контроллер данных» определяет, как будут обрабатываться персональные данные. «Обработчик данных» выполняет действия по обработке от имени контроллера данных.

Что такое персональные данные?

Персональные данные определяются как информация, относящаяся к идентифицированному или идентифицируемому физическому лицу («субъекту данных»). Идентифицируемое лицо — это лицо, которое может быть идентифицировано прямо или косвенно, в частности, посредством ссылки на такой идентификатор, как имя, адрес электронной почты или местонахождение, а также онлайн-идентификаторы, такие как IP-адрес, типы файлов cookie веб-сайта и другие идентификаторы устройств.

Приверженность Hippo CMMS GDPR

Во всех услугах Hippo CMMS мы стремимся к успеху наших клиентов, включая соблюдение GDPR и законов ЕС о защите данных в целом. Hippo CMMS будет полностью соответствовать этим новым правилам к установленному законом сроку, чтобы гарантировать, что все наши клиенты и потенциальные клиенты в Европе пользуются полной защитой, предоставляемой новыми законами.

Что сделала Hippo CMMS?

Мы предприняли множество шагов во всей компании, чтобы быть готовыми к GDPR.

• Мы рассмотрели требования GDPR и будем принимать меры для обеспечения того, чтобы способы сбора, хранения и обработки персональных данных соответствовали новым правилам.
• Мы пересмотрели и обновили нашу политику конфиденциальности и политику в отношении файлов cookie, чтобы обеспечить надлежащую обработку ваших данных во всех службах Hippo CMMS. Дополнительную информацию см. в нашей Политике конфиденциальности и Политике использования файлов cookie.
• Мы также пересмотрели политики наших субобработчиков, которые обрабатывают личные данные наших клиентов, в соответствии с применимыми стандартами управления данными, безопасности и конфиденциальности, требуемыми GDPR. См. Подпроцессоры данных Hippo
• Мы позаботились о том, чтобы сотрудники Hippo, которые получают доступ к личным данным клиентов Hippo и обрабатывают их, были обучены работе с этими данными и обязаны обеспечивать конфиденциальность и безопасность этих данных.
• Если мы передаем данные за пределы ЕС, обязуемся использовать соответствующие механизмы передачи данных в соответствии с требованиями GDPR.

Аспекты GDPR в Hippo CMMS

Ниже приведен список основных прав человека в соответствии с GDPR, которые Hippo CMMS будет поддерживать в соответствии с GDPR:

• Право на доступ к данным – физические лица могут получить личные данные о нем или о ней
• Право на исправление данных в случае выявления неточностей – физические лица могут запросить исправление неточных личных данных и дополнение неполных личных данных
• Право требовать удаления личных данных – физические лица могут запросить удаление своих личных данных
• Право на запрет прямого маркетинга – физические лица могут возражать против обработки касающихся их персональных данных, которые используются в целях прямого маркетинга
• Управление автоматическим профилированием принятия решений – физические лица могут возражать против автоматизированной обработки, включая профилирование, которое имеет юридические последствия в отношении них или существенно влияет на них
• Право на перенос данных между контроллерами – физические лица могут запрашивать и получать свои личные данные в структурированном, широко используемом и машиночитаемом формате, а также имеют право передавать эти данные другому контролеру