Блог GDPR

GDPR , что хранить, где и как.

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

Храните деньги в сберегательной кассе, если, конечно, они у вас есть.

Жорж Милославский. Иван Васильевич меняет профессию. 

 

Итак, начнем с самого основного, что хранить можно, а какие сведения, лучше сразу стирать, даже не читая. А еще лучше съесть Как уже говорилось, любые сведения, касающиеся физического лица попадают под действие GDPR.  Однако, если у Вас не огромная международная компания с тысячами сотрудников, а всего лишь, допустим, безобидный сайт с  достаточно бессистемной информацией о разных людях, то в этом месте Вы, радостно ухмыляясь, уже закрываете эту статью. 

Действительно, ну кого может интересовать, что паспортист Е. является армянином по национальности и поэтому предпочитает в качестве взятки именно армянский коньяк. Или, что звезда эстрады В. съездила в Тибетский монастырь и там приняла  буддизм, хотя на Пасху все равно красит яйца и печет куличи. А у гражданки Л. недавно родился первенец и она активно скупает любые товары для малышей. Это же просто невинные сплетни, скажете Вы. 

- Вы все еще стираете, пардон, храните. Тогда мы идем к Вам - ответит GDPR. 

Ведь именно такие сведения попадают под определение "конфиденциальные данные", то есть их нужно хранить с особой

тщательностью. То есть так, чтобы любой, желающий покуситься на них, решил сначала потренироваться "на кошечках"и ограбить

для начала Алмазный фонд и Форт Нокс. 

Давайте разберемся, какие сведения называются "конфиденциальными". Итак закон гласит, что к особой категории сведений, то есть 

конфиденциальным сведениям относится информация о

-расовой или этнической принадлежности

-политическом кредо

-религии или принадлежности к какому-либо движению

-членство в профсоюзах

-сексуальной ориентации

- состоянии здоровья

- уголовных преступлениях и наказаниях, как уголовных, так и административных

- а также, что является новым для законов такого рода, генетические или биометрические сведения.

Сведения такого рода могут послужить причиной дискриминации, а также послужить причиной проблем на работе или в школе. 

И поэтому их нужно хранить с гораздо большей тщательностью, чем все остальные сведения. 

Соответственно штрафы, в случае недоросовестного хранения или, не дай бог, потери, будут просто фантастическими. Вот вам и 

невинные сплетни, которые любая бабушка у подъезда выложит абсолютно бесплатно и без всяких штрафов. Вот пусть и хранятся 

они лучше у бабушек в головах, а ни в коем случае не на ваших серверах. 

Следующий вопрос - как хранить. 

Если уж вам действительно необходимо хранить какие-то сведения о физических лицах, то делать это надо очень тщательно.

Даже, если речь не идет о конфиденциальных сведениях. Вот тут возникает небольшая проблема, ибо закон не регулирует 

правила хранения личной информации. Он просто оговаривает, что хранить надо тщательно и принимать все возможные меры

по сохранению личных данных. Так что, с одной стороны, у вас полностью развязаны руки в выборе мер предосторожности.

И в качестве главной меры безопасности можно выбрать как  бухгалтершу Марию Ивановну, у которой "даже мышь не проскочит", коль ей 

велено "не пущать", так и суперсовременную систему шифрования данных. Однако, если утечка все же произошла, штрафы

будут высоки как Эверест. Кстати хочу заметить, что любая система шифрования не будет признана достаточной в случае

утери данных, если есть хотя бы теоретическая возможность ее расшифрования. То есть, если, вы случайно оставили 

компьютер в машине и ее украли обычные хулиганы, чтобы забивать им гвозди, перед GDPR вы будете отвечать точно так же, 

как если бы специально обученный хакер взломал сайт Пентагона и украл оттуда информацию. Так что, будьте бдительны, товарищи.

Search