GDPR: что работодатели должны знать

Вы являетесь владельцем бизнеса с операциями или клиентами в Европе? 25 мая 2018 года вступит в силу Положение об общей защите данных  Европейского союза (ЕС), в результате чего произошли значительные изменения в том, как организации собирают, обрабатывают, управляют и  хранят персональные данные.

Что такое GDPR?

GDPR является важным обновлением существующих правил защиты данных ЕС, призванных отразить некоторые из определяющих тенденций последних лет,  таких как глобализация и ускорение роста цифровых технологий. Его целью является укрепление и унификация защиты данных для отдельных лиц в ЕС.

В дополнение к компаниям, находящимся в ЕС, он будет применяться к любой компании, которая будет собирать, обрабатывать, управлять или хранить  персональные данные в странах-членах ЕС в отношении доставки товаров или услуг или мониторинга поведения.

Что это означает для работодателей

GDPR будет обеспечивать соблюдение нескольких изменений, которые работодатели, особенно отделы кадров, должны будут знать при  обработке данных сотрудников.

Среди них концепция «защиты данных по дизайну», которая требует от работодателей риска для защиты данных, является ключевой частью процесса  разработки и эксплуатации политик, процессов, продуктов и услуг. Кроме того, GDPR по-прежнему требует «защиты данных по умолчанию», в котором  говорится, что необходимо собирать и обрабатывать только личные данные, необходимые для каждой конкретной цели.

Еще одна концепция, подпадающая под понятие «GDPR», — это согласие. Были подняты вопросы о том, как работодатели обрабатывают персональные данные  на основе согласия сотрудников, учитывая дисбаланс в отношениях между работодателем и работником. Когда GDR вступает в силу, организациям придется  выполнять более строгие требования, чтобы обеспечить, чтобы согласие было «свободно дано, информировано, конкретным и явным.»

Что касается предоставления информации для сотрудников и претендентов на работу, то новые правила потребуют от работодателей более детального  изучения. Начиная с 25 мая 2018 года организации должны будут предоставить следующую информацию:

  • Идентичность и контактная информация работодателя (контроллера данных).
  • Контактные данные для сотрудника по защите данных, если у компании есть один.
  • Получатели данных.
  • Как долго будут храниться данные.
  • Права отдельного сотрудника или заявителя, включая права доступа, исправления и запроса на стирание данных

Еще одним ключевым элементом ВВП является требование, чтобы компании выдавали уведомления о нарушениях данных в течение 72 часов после их  осознания.

Что касается соблюдения, для тех организаций, которые не придерживаются новых правил, будут гораздо более строгие наказания. Штрафы могут  составлять до 20 миллионов евро (в настоящее время 17,7 миллиона фунтов стерлингов) или четыре процента от общего годового оборота в мире,  в зависимости от того, что выше, поэтому быть готовым к соблюдению крайне важно.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *