Обработка персональных данных (GDPR)

GDPR — что это такое?

GDPR или General Data Protection Regulation — это регламент О защите персональных данных физических лиц в отношении обработки персональных данных и свободного оборота таких данных (Общий регламент по защите данных, далее в тексте – GDPR).

Цель GDPR — защищать конфиденциальность физических лиц в Европейском Союзе (ЕС) и согласовать правовые нормы стран Европы. Регламент был утвержден Европейским парламентом 27 апреля 2016 года.

GDPR не запрещает получать и обрабатывать персональные данные. Регламент определяет принципы обработки, хранения и удаления данных.

Когда новые требования вступят в силу?

Регламент вступит в силу 25 мая 2018 года и заменит действующий сейчас Закон о защите персональных данных физических лиц.

Кто должен соблюдать этот регламент?

Требования GDPR касаются всех предприятий, учреждений и организаций, которые обрабатывают данные частных лиц. Их необходимо соблюдать банкам и страховым компаниям, медицинским учреждениям и розничным торговцам, интернет магазинам и социальным сетям. Регламент относится к юридическим лицам, зарегистрированным в Европейском Союзе, а так же к компаниям, которые собирают, хранят и обрабатывают данные физических лиц, резидентов ЕС.

Этот регламент касается только данных частных лиц?

Да, в основном регламент касается только данных частных лиц. Однако данные юридических лиц могут также включать в себя данные частных лиц — например, информацию о владельцах, членах правления и т.д. Если у предприятия только один владелец, данные о предприятии могут касаться также его владельца как частного лица.

Как GDPR отразится на клиентах OPTITRADER?

Безопасность и защиту данных OPTITRADER соблюдает уже сейчас, поэтому GDPR существенно не изменит наши отношения с клиентами. Регламент уточняет возможности клиента контролировать использование своих данных.

В интересах клиентов OPTITRADER проводит аудит заявок на услуги, чтобы убедиться, что для сбора и обработки персональных данных есть соответствующая основа и в отдельных случаях получено полное согласие клиента.

Обработка данных

Что регламент подразумевает под персональными данными?

Персональные данные — это вся информация (письменная, аудио, видео, электронная, биометрическая) о физическом лице — дата рождения, номер телефона, почтовый адрес и адрес электронной почты, фотографическое изображение, а также другая информация, которая позволяет идентифицировать человека.

В более широком понимании персональные данные могут быть информацией, которая относится к человеку косвенно. Например, дата рождения, номер телефона, адрес позволяет идентифицировать физическое лицо напрямую, в свою очередь регистр недвижимости или система GPS в автомобиле, которая показывает координаты перемещения, может позволить идентифицировать человека косвенно.

Какие данные обрабатывает OPTITRADER?

Обработка данных в OPTITRADER осуществляется только для конкретных целей, и они не хранятся дольше, чем в этом есть необходимость. В распоряжении OPTITRADER есть данные клиента, необходимые для обеспечения выбранной им услуги, чтобы OPTITRADER мог выполнить свои обязательства перед клиентом.

OPTITRADER осуществляет обработку данных клиентов в одном или в нескольких следующих случаях:

  • это необходимо для выполнения или заключения договора;
  • это необходимо для предоставления услуги;
  • это используется для оперативного информирования клиента об услугах, изменениях в правилах и условиях предоставления услуг;
  • это установлено законом;
  • это необходимо для реализации легитимных (законных) интересов;
  • для этого получено согласие клиента.

Данные для информационных и маркетинговых кампаний, лотерей, розыгрышей, коммерческих сообщений и похожих мероприятий OPTITRADER использует только с согласия клиента.

Более подробно информация об обработке данных клиентов описана в разделе Регламент на сайте optitrader.ru.