Оновлено захист персональних даних.

 

GDPR набув чинності 25 травня 2018 року, надаючи посилену захист персональних даних в ЄС. Дізнайтеся про права фізичних осіб та зобов'язання суб'єктів.

Hostico / blogпо Andrea Zemba
Захист даних

Опис

25 травня 2018 року набрав чинності GDPR (Загальний регламент захисту даних) або Загальний регламент захисту даних (ЄС Регламент 679/2016). Прийнятий 24 травня 2016 року, Європейський парламент встановив дволітній термін для всіх організацій, що обробляють персональні дані фізичних осіб, для виконання вимог. Цей регламент не є першим у своєму роді; раніше кожна країна-член ЄС або країна, що не є членом, мала свої власні регламенти щодо захисту персональних даних. В Румунії це було представлено Законом 677/2001, під контролем Національного наглядового органу за обробкою персональних даних. GDPR є першим регламентом, який гармонізує законодавство щодо захисту персональних даних по всій Європейському Союзу.

GDPR застосовується до будь-якої сутності, яка контролює або обробляє особисті дані громадян ЄС, незалежно від її географічного розташування. Якщо національне право сутності застосовується відповідно до міжнародного публічного права, регламент GDPR буде обов'язковим.

Що таке персональні дані?

Персональні дані стосуються будь-якої інформації, яка стосується ідентифікованої або такої, що може бути ідентифікованою, фізичної особи. Це може включати:

  • Ім'я
  • Ідентифікаційний номер
  • Дати розташування
  • Онлайн-ідентифікатори
  • Особливості, що стосуються фізичної, фізіологічної, генетичної, психологічної, економічної, культурної або соціальної ідентичності.

Права суб'єктів даних

GDPR надає особам більший контроль над їхніми даними, встановлюючи такі права:

  • Право на інформацію
  • Право доступу
  • Право на виправлення
  • Право на видалення
  • Право обмежувати обробку
  • Право на портативність даних
  • Право на заперечення
  • Права, пов'язані з автоматизованим ухваленням рішень та профілюванням

Обов'язки суб'єктів, які управляють особистими даними

GDPR накладає кілька основних зобов'язань на суб'єктів, які обробляють персональні дані. Серед них:

  • Отримання згоди: Згода повинна запитуватися у зрозумілому, чіткому та доступному форматі, супроводжуючись поясненням мети обробки даних.
  • Повідомлення про інциденти безпеки: Будь-який інцидент безпеки, який становить ризик для індивідуальних прав і свобод, повинен бути повідомлений компетентним органам не пізніше ніж через 72 години з моменту виявлення.
  • Відповідальність: Суб'єкти повинні впроваджувати технічні та організаційні заходи для забезпечення конфіденційності та безпеки обробки даних.

Відповідність Hostico GDPR

В Hostico ми вжили заходів для відповідності регламентам GDPR. До них належать:

Документи будуть оновлені у разі необхідності, щоб відповідати регламентам GDPR.

Hostico / blogОпубліковано на 20-06-2018
Розширення доменів
Розширення доменівОпубліковано 7 років тому
Hostico Підручники
Hostico ПідручникиОпубліковано 8 років тому