+375 (29) 539 11 11

Время работы:
Пн - Вс с 9:00 до 18:00,

Что такое GDPR?
Зачем это IT-компании?

8.02.2019
GDPR (General Data Protection Regulation) – это регламент Европейского Союза, направленный на защиту персональных данных граждан ЕС или лиц, находящихся на его территории. Персональные данные — любая информация о человеке, по которой он идентифицируется: пол, возраст, место жительства, умственная, культурная, экономическая, социальная идентичность.

Специфической чертой GDPR является то, что он имеет экстерриториальное действие: его правила распространяются на всех, кто работает с персональными данными резидентов ЕС. При этом не учитывается, где зарегистрирована Ваша компания и где она обрабатывает эти данные. Таким образом, даже самая маленькая белорусская IT-компания, обрабатывающая персональные данные граждан ЕС, подпадает под действие GDPR.
Регламент устанавливает ряд принципов обработки персональных данных, которые должны соблюдаться:
  1. Прозрачность и законность.
  2. Ограничение цели.
  3. Минимум информации.
  4. Управление данными.
  5. Ограничение хранения.
  6. Безопасность хранения.

Следование этим принципам подразумевает совершение активных действий по их соблюдению (определение и внедрение политики конфиденциальности, обеспечение защиты информации, предоставление гарантий, назначение ответственных лиц и т.д.).

За несоблюдение принципов на компанию-нарушителя накладывается штраф
в размере от 10 до 20 млн. евро или от 2 до 4% годового оборота компании.