Политика конфиденциальности и ее особенности

В мае 2018 года был принят регламент, регулирующий все нюансы, касающиеся сбора и хранения персональных данных жителей Европейского Союза. Регламент получил название General Data Protection Regulation, а касается он всех случаев, когда происходит обработка личных данных граждан Евросоюза, вне зависимости от того, на какой территории действует бизнес.

Подготовка и разработка документов, соответствующих GDPR актуальна для многих компаний, которые работают с европейскими клиентами. При этом соблюдение регламента является обязательным условием для всех, размер бизнеса и количество клиентов не имеют значения. Нюансы разработки и внедрения требований в значительной мере описаны в методических документах и самом Регламенте, и есть немало моментов, на которые обязательно нужно обратить внимание.

Как происходит разработка политики конфиденциальности? 

  В первую очередь необходимо понимать, что разработка и внедрение политики конфиденциальности, соответствующей всем требованиям, – это сложный и многоэтапный процесс. Это комплекс различных подготовительных мероприятий. Компанией должен быть подготовлен большой пакет документов, введены определенные меры безопасности и приняты важные организационные решения.

Прежде чем  приступить к работе, нужно точно понимать, что Ваша деятельность подпадает под GDPR. Если это так, то сначала нужно провести тщательный аудит основных бизнес-процессов, а после этого определиться со следующими вопросами:

• Какая конкретно информация будет собираться? Персональные данные – это достаточно обширное понятие. В одних случаях это может быть лишь имя и номер телефона клиента, в другом – его счет в банке или медицинские показатели здоровья. Правильней всего стараться обходиться минимальным количеством данных, и использовать лишь те, которые действительно необходимы. Существуют уже прецеденты, когда фирма собирала и хранила лишнюю информацию о своих клиентах, в результате чего начались судебные тяжбы.
• Срок хранения. Точное определение срока, на который необходимо сохранять информацию о клиентах, поможет вовремя удалять уже ненужные сведения.
• Для каких целей собираются?Многое зависит от того, в каких целях использовать полученные данные (доставка продукции, проведение маркетинговых акций, исполнение условий договора и т.п.). Это важно и для того, чтобы определить механизмы, которые задействуются согласно Регламенту. Например, в некоторых случаях согласие человека на обработку не нужно.  
• Чьи данные собираются и обрабатываются? Даже если Вы работаете исключительно с юридическими лицами, это вовсе не значит, что не нужно соответствовать GDPR, ведь представителями контрагентов или деловых партнеров выступают реальные люди, а значит, осуществляется сбор информации на физических лиц.
• Кому передаются? Собранная информация может передаваться менеджерам, подрядчикам, партнерам, аналитикам, рекламным сервисам, консультантам и много кому еще. При этом важно убедиться, что третье лицо, которому передаются персональные данные, само соответствует выдвигаемым регламентом требованиям.
• Используется Куки?
• Сервисы рекламных компаний и программы для получения аналитики пользователей ресурса. Пользователи сайта должны знать, с помощью каких сервисов производится сбор их данных, и они должны иметь к ним доступ.
• Защита.
• Автоматически ли принимается решение?
• Собираются ли данные лиц младше 16 лет?Для хранения и обработки персональных данных несовершеннолетних действуют дополнительные правила, и это стоит учесть.

После прояснения этих моментов можно приступать непосредственно к формированию политики конфиденциальности.

На что обратить внимание? 

При разработке политики конфиденциальности нужно учесть все важные пункты. В целом получается примерно такая структура:

• Краткое введение;
• Данные, подлежащие сбору;
• Для чего производится сбор;
• Где и сколько хранятся данные;
• Кому, и при каких условиях могут быть переданы персональные сведения;
• Права пользователей;
• Дети;
• Ответы на претензии и любые вопросы по теме;
• Ответственность и риски;
• Правила внесения изменений.

Как правило, эти моменты являются основными. Однако многое зависит от деятельности компании, количества заказчиков, собираемой информации и многих других нюансах. Поэтому в разных случаях структура может существенно отличаться.

Еще один крайне важный момент заключается в том, чтобы определить работников компании, ответственных за сбор, обработку, хранение и передачу персональных данных. Эта задача должна ложиться на плечи конкретных лиц, так как это позволит в случае непредвиденных обстоятельств быстрее разобраться в вопросе и разрешить возможный конфликт.

Насколько важно соответствовать GDPR?

Европейские власти серьезно относятся к правам и свободам своих граждан, и они ответственно подходят к регулированию процесса сбора личностных данных. Даже если Ваш бизнес не ориентирован на европейских потребителей, но у Вас есть клиенты из ЕС, то уже обязательно должна быть грамотно составленная политика конфиденциальности, соответствующая всем требованиям. В противном случае при возникновении спорных ситуаций или обращении в суд на компанию могут быть наложены достаточно большие штрафные санкции.

Разработка политики конфиденциальности: заняться самому или довериться профессионалам?

Обеспечение соответствия деятельности фирмы GDPR – это важный и интересующий многих предпринимателей вопрос. Продумать грамотную структуру документа, учесть особенности ведения бизнеса, провести комплексные подготовительные мероприятия и нигде не нарушить регламент – это основные моменты, требующиеся от владельца бизнеса. Сделать все правильно своими силами практически невозможно. Намного правильней обратиться за помощью к профессионалам.

Юристы нашей компании имеют огромный опыт в разработке грамотной политики конфиденциальности. Мы проследим за тем, чтобы Ваша деятельность полностью соответствовала Регламенту, и это убережет Вас от возможных неприятностей.