GDPR — что это такое?
GDPR или General Data Protection Regulation — это регламент О защите персональных данных физических лиц в отношении обработки персональных данных и свободного оборота таких данных (Общий регламент по защите данных, далее в тексте – GDPR).
Цель GDPR — защищать конфиденциальность физических лиц в Европейском Союзе (ЕС) и согласовать правовые нормы стран Европы. Регламент был утвержден Европейским парламентом 27 апреля 2016 года.
GDPR не запрещает получать и обрабатывать персональные данные. Регламент определяет принципы обработки, хранения и удаления данных.
Когда новые требования вступят в силу?
Регламент вступит в силу 25 мая 2018 года и заменит действующий сейчас Закон о защите персональных данных физических лиц.
Кто должен соблюдать этот регламент?
Требования GDPR касаются всех предприятий, учреждений и организаций, которые обрабатывают данные частных лиц. Их необходимо соблюдать банкам и страховым компаниям, медицинским учреждениям и розничным торговцам, интернет магазинам и социальным сетям. Регламент относится к юридическим лицам, зарегистрированным в Европейском Союзе, а так же к компаниям, которые собирают, хранят и обрабатывают данные физических лиц, резидентов ЕС.
Этот регламент касается только данных частных лиц?
Да, в основном регламент касается только данных частных лиц. Однако данные юридических лиц могут также включать в себя данные частных лиц — например, информацию о владельцах, членах правления и т.д. Если у предприятия только один владелец, данные о предприятии могут касаться также его владельца как частного лица.
Как GDPR отразится на клиентах OPTITRADER?
Безопасность и защиту данных OPTITRADER соблюдает уже сейчас, поэтому GDPR существенно не изменит наши отношения с клиентами. Регламент уточняет возможности клиента контролировать использование своих данных.
В интересах клиентов OPTITRADER проводит аудит заявок на услуги, чтобы убедиться, что для сбора и обработки персональных данных есть соответствующая основа и в отдельных случаях получено полное согласие клиента.
Обработка данных
Что регламент подразумевает под персональными данными?
Персональные данные — это вся информация (письменная, аудио, видео, электронная, биометрическая) о физическом лице — дата рождения, номер телефона, почтовый адрес и адрес электронной почты, фотографическое изображение, а также другая информация, которая позволяет идентифицировать человека.
В более широком понимании персональные данные могут быть информацией, которая относится к человеку косвенно. Например, дата рождения, номер телефона, адрес позволяет идентифицировать физическое лицо напрямую, в свою очередь регистр недвижимости или система GPS в автомобиле, которая показывает координаты перемещения, может позволить идентифицировать человека косвенно.
Какие данные обрабатывает OPTITRADER?
Обработка данных в OPTITRADER осуществляется только для конкретных целей, и они не хранятся дольше, чем в этом есть необходимость. В распоряжении OPTITRADER есть данные клиента, необходимые для обеспечения выбранной им услуги, чтобы OPTITRADER мог выполнить свои обязательства перед клиентом.
OPTITRADER осуществляет обработку данных клиентов в одном или в нескольких следующих случаях:
- это необходимо для выполнения или заключения договора;
- это необходимо для предоставления услуги;
- это используется для оперативного информирования клиента об услугах, изменениях в правилах и условиях предоставления услуг;
- это установлено законом;
- это необходимо для реализации легитимных (законных) интересов;
- для этого получено согласие клиента.
Данные для информационных и маркетинговых кампаний, лотерей, розыгрышей, коммерческих сообщений и похожих мероприятий OPTITRADER использует только с согласия клиента.
Более подробно информация об обработке данных клиентов описана в разделе Регламент на сайте optitrader.ru.