Что такое персональные данные?

Как правило, термин «персональные данные» закрепляется на уровне национального законодательства страны. Например, в Европейском союзе, обработку персональных данных регулирует General Data Protection Regulation (GDPR), в Канаде — The Privacy Act и Personal Information Protection and Electronic Documents Act (PIPEDA), в США (в Калифорнии) — California Consumer Privacy Act (CCPA).

Данное законодательство регулирует то, как бизнес должен вести себя при сборе и обработке данных клиентов и сотрудников.

Существуют небольшие отличия в определении понятия персональных данных, но для упрощения понимания, возьмем определение согласно GDPR.

  • Персональные данные – это любая информация, относящаяся к идентифицированному или поддающемуся идентификации физическому лицу («субъекту данных», т. е. к человеку).
  • Идентифицированное физическое лицо — это человек, идентификатор (имя, номер телефона, личный номер, логин и т. д.) которого имеется среди данных.
  • Поддающееся идентификации физическое лицо, в свою очередь, – это лицо, которое вполне можно идентифицировать, то есть отличить от других людей.

Персональными данными является не только сам идентификатор, но и относящаяся к человеку информация. Говоря простыми словами, имя, номер паспорта, ID удостоверения, логин, никнейм, адрес электронной почты, номер телефона, IP-адрес, данные банковских карт – всегда персональные данные, потому что являются идентификаторами. Номер автомобиля, почерк, видеозапись или фотография – вероятно персональные данные, потому что легко позволяют идентифицировать. А адрес, семейный статус, пол, гендер, сведения с электронных кошельков, информация о состоянии здоровья, сведения о просмотренных страницах, поисковых запросах, постах в социальных сетях – персональные данные, когда известно к кому именно они относятся.

Как бизнесу соответствовать законодательству по защите данных?

1

Проводим аудит бизнес процессов

Проводим аудит на соответствие законодательству текущих и будущих бизнес процессов.
Составляем Data Map, чтобы определить возможные нарушения.

2

Составляем политики компании в отношении обработки персональных данных

Составляем политику конфиденциальности, уведомление о конфиденциальности, политику Cookie и другие необходимые документы.

3

Проводим аудит сайта/приложения

Проверяем наличие необходимых форм по сбору согласия, работу cookie, расположение юридических документов и по итогу даем рекомендации.

4

Подготавливаем и заключаем соглашения по обработке данных с вашими контрагентами

В случае передачи персональных данных в третьи страны, будет необходимо заключить соглашения по обработке персональных данных (Data Processing Agreements).

5

Назначаем Data Protection Officer (DPO)

Назначение DPO является обязательным, если:
(а) обработка осуществляется государственным органом или органом, за исключением судов, имеющим дееспособность судов; или
(b) основная деятельность юридического лица состоит из операций по обработке данных, которые по своему характеру, объему и/или целям требуют регулярного и систематического мониторинга субъектов данных в больших масштабах; или
(c) основная деятельность юридического лица состоит из крупномасштабной обработки особых категорий данных в соответствии со статьей 9 GDPR и персональных данных, касающихся уголовных судимостей и правонарушений, указанных в статье 10 GDPR.

6

Проводим Data Protection Impact Assessment (DPIA)

Проведение DPIA на регулярной основе необходимо только для некоторых конкретных действий по обработке, а именно тех действий, которые могут оказать существенное влияние на права и свободы субъектов данных.

7

Проводим обучение сотрудников

Обучение сотрудников по безопасной работе с персональными данными является обязательным. Научим ваших сотрудников реагировать на запросы от субъектов данных и регуляторов.

Часто задаваемые вопросы

Наши преимущества

Вариативность
решений

Всегда несколько вариантов решений

Клиентская
поддержка

Быстрые и оперативные ответы в Telegram или Slack. Регулярные созвоны в Google Meet/Zoom по проекту

Прозрачность
работы

Полная отчетность по потраченному времени

Финансовая
четкость

Никаких непредвиденных расходов. Все работы и стоимость по проекту согласовываются наперед

Наши клиенты

Наши последние публикации

UA
+380443793128

ПН-ПТ 9:00-18:00

Украина

ул. Евгения Коновальца 36-Е, оф. 137, Киев, Украина, 01133

EST
+3726028480

ПН-ПТ 9:00-18:00

Эстония

Harju maakond, Tallinn, Kesklinna linnaosa, Tuukri tn 19-315, 10152

UK
+447378459453

ПН-ПТ 9:00-18:00

Великобритания

71-75 Shelton Street, Covent Garden, London, United Kingdom, WC2H 9JQ