Повернення
10 min czytania 23 Вересня 2022

GDPR – захист персональних даних

Що таке GDPR і про що він

GDPR, тобто Регламент про захист персональних даних, є правовим актом ЄС. Він зобов’язує всі країни, що входять до Європейського Союзу. Цей регламент стосується правил обробки, використання та зберігання персональних даних. Європейський парламент і Рада Європейського Союзу прийняли GDPR у 2016 році. З 24 травня 2016р. замінює польський Закон про захист персональних даних.

GDPR

GDPR – що це означає

Регламент захисту даних – це європейський закон про порушення конфіденційності. Це також стосується обробки даних. У зв’язку із запровадженням регламенту на розпорядників даних покладено нові зобов’язання. Спочатку варто пояснити визначення адміністратора. Простіше кажучи, адміністратор даних – це будь-яка компанія, усі веб-сайти, програми, магазини чи служби. Це організації, які збирають усі персональні дані.

Відповідно до статті 4 (7) Закону про захист контролером є:

  • авторитет,
  • організаційний підрозділ,
  • юридична або фізична особа, яка приймає рішення про цілі та засоби обробки персональних даних.

Даній організації достатньо зберегти нашу електронну пошту або IP-адреси. Недотримання норм GDPR призводить до високих фінансових санкцій – штрафів до 20 мільйонів євро. Запровадження та гармонізація нормативно-правових актів спрямована на посилення захисту персональних даних. Він наказує підприємствам і суб’єктам господарювання належним чином шифрувати та захищати особисті дані клієнтів. GDPR є загальним регламентом і не містить конкретних розв’язань щодо безпеки даних.


GDPR – на який поширюється Регламент про захист даних

Положення про захист персональних даних поширюється на всі суб’єкти, що працюють в Європейському Союзі. Згідно з правилами, йому підпадають не тільки малі одноосібні компанії, а й великі корпорації. Кожен підприємець змушений підкорятися закону та виконувати положення. Кожен, хто має справу з персональними даними, які обробляються для приватного використання, зобов’язаний захищати їх. Підлягає суворій охороні з моменту їх складання. Персональні дані захищені незалежно від того, виступає особа в даному випадку споживачем чи ні. Захист даних також поширюється на підприємців, працівників і представників компаній.

Обробка даних на основі регламенту включає:

  • збір даних
  • організація даних
  • зберігання даних
  • адаптація та модифікація даних
  • перегляд, використання даних на роботі
  • розкриття даних (надсилання, розповсюдження, обмін, видалення, знищення).
  • З даних це досить широко. Він містить інформацію, яка ідентифікує конкретну особу.
  • Персональні дані це:
  • ім’я та прізвище
  • номер PESEL особи
  • Дата народження
  • адреса
  • Телефонний номер
  • електронна пошта
  • стать
  • колір очей, вага, зріст, тобто всі біометричні дані, що вказують на біологічні властивості суб’єкта
  • Реєстраційний номер транспортного засобу

Метою регламенту є захист даних, за допомогою яких визначається особистість особи. Однак, щоб ускладнити або унеможливити це, був використаний термін «псевдонімізація». Це робиться для підвищення захисту вашої інформації. Дані повинні оброблятися таким чином, щоб їх не можна було призначити певній сутності. У той же час варто зазначити, що хоча GDPR не поширюється на обробку даних, що стосуються юридичних осіб, не можна виключити такі ситуації, коли дані персонального характеру будуть пов’язані з даними, що стосуються юридичних осіб. Прикладом цього можуть бути дані фізичних осіб, зокрема, коли компанія включає ім’я та прізвище партнера (наприклад, у товариствах з обмеженою відповідальністю), або в сфері, що стосується членів керівних органів.


Регламент GDPR

Регламент GDPR – це регламент про захист персональних даних. Як правило, воно додається до резюме, щоб рекрутер міг обробити наші дані як кандидата на роботу. Наша згода на обробку даних у резюме є дуже важливою. Не забудьте додати його. Пишучи резюме, ми включаємо дуже багато даних про нас. Тут містяться лише наші основні дані, такі як ім’я, прізвище та адреса. Як правило, ми також вказуємо хід нашої кар’єри до цього часу, наші інтереси чи кваліфікацію. Згідно з новими правилами, кожна така інформація може оброблятися лише з нашої згоди. Кожне написане резюме має містити слово «я згоден», щоб взагалі розпочати процес набору. Тільки тоді рекрутер отримає право використовувати наше резюме та інформацію, що міститься в ньому. Поточний текст пункту (на 2022 рік) CV звучить так:

«Я даю згоду на обробку моїх персональних даних для цілей процесу прийому на роботу (згідно із Законом від 10 травня 2018 року про захист персональних даних (Закон. вісник 2018 р., п. 1000) та відповідно до Регламенту Європейського Парламенту та Ради (ЄС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з обробкою персональних даних і про вільний рух таких даних, а також про скасування Директиви 95/46 / ЄС ( GDPR) “.


Куди повідомити про порушення GDPR

Порушення GDPR визначається як випадкове або незаконне знищення, втрата, модифікація, несанкціоноване розкриття або несанкціонований доступ до персональних даних, які передаються, зберігаються або обробляються іншим чином. Відповідно до положень Управління із захисту персональних даних, порушення персональних даних — це коли хтось порушує нашу конфіденційність, доступність або цілісність даних. Порушенням може бути розкриття наших особистих даних неавторизованим особам (без нашої згоди) або публікація таких даних. Такі ситуації призводять до дуже серйозних наслідків.

Одним із основних засобів правового захисту є скарга до контролюючого органу. Будь-яка фізична особа, захист даних якої було порушено, має право подати таку скаргу. Відповідно до закону про Управління захисту персональних даних, повідомлення про порушення може бути зроблено також уповноваженою особою. Іншими словами, якщо скарга стосується обробки персональних даних іншої особи, необхідно додати довіреність.

Про порушення захисту персональних даних повідомляється голові Управління захисту персональних даних. Повідомлення у разі порушення даних проходить спеціальну процедуру. У разі порушення захисту даних працівник повинен повідомити про проблему своєму керівнику та інспектору із захисту персональних даних. Далі інспектор із захисту даних пояснить обставини події. Якщо на підприємстві не призначено Інспектора із захисту персональних даних, повідомлення здійснюється працівником, призначеним адміністратором для виконання завдань у сфері захисту персональних даних.


GDPR – які ваші права?

Як підприємець, компанія якого обробляє персональні дані, ви зобов’язані належним чином зберігати та захищати конфіденційні дані кожного свого клієнта. Ваші дані також повинні бути захищені компаніями, які ними володіють. GDPR гарантує вам, серед іншого:

  • право на остаточне видалення персональних даних,
  • право на передачу даних,
  • право на детальну інформацію про мету обробки ваших персональних даних.

Штрафи за недотримання GDPR

Недотримання правил захисту персональних даних або їх порушення тягне за собою грошове стягнення. При визначенні його розміру враховується тривалість порушення. Усі збитки від розголошених даних ретельно аналізує польський інспектор із захисту персональних даних. Найбільший штраф, який може бути накладено на компанію, становить 20 мільйонів євро, або 4% від обороту компанії.

Порушення, за які, згідно з GDPR, вас можуть оштрафувати:

  • Захист даних не врахований на етапі проектування
  • Відсутність договору про доручення обробки персональних даних
  • Відсутність реєстру діяльності з обробки персональних даних
  • Неповідомлення про інцидент, що загрожує безпеці обробки персональних даних
  • Порушення правил безпеки
  • Порушення статусу уповноваженої особи із захисту персональних даних
  • Порушення принципу цільового обмеження
  • Об’єднання згод на обробку персональних даних
  • Відсутня правова база для обробки персональних даних

Якщо ви бажаєте прочитати більше новин у сфері трудового права, податкового права, бухгалтерського обліку, кадрових послуг та розрахунку заробітної плати, відвідайте наш сайт www.eurokadra.expert.

Теги