Храните деньги в сберегательной кассе, если, конечно, они у вас есть.
Жорж Милославский. Иван Васильевич меняет профессию.
Итак, начнем с самого основного, что хранить можно, а какие сведения, лучше сразу стирать, даже не читая. А еще лучше съесть Как уже говорилось, любые сведения, касающиеся физического лица попадают под действие GDPR. Однако, если у Вас не огромная международная компания с тысячами сотрудников, а всего лишь, допустим, безобидный сайт с достаточно бессистемной информацией о разных людях, то в этом месте Вы, радостно ухмыляясь, уже закрываете эту статью.
Действительно, ну кого может интересовать, что паспортист Е. является армянином по национальности и поэтому предпочитает в качестве взятки именно армянский коньяк. Или, что звезда эстрады В. съездила в Тибетский монастырь и там приняла буддизм, хотя на Пасху все равно красит яйца и печет куличи. А у гражданки Л. недавно родился первенец и она активно скупает любые товары для малышей. Это же просто невинные сплетни, скажете Вы.
- Вы все еще стираете, пардон, храните. Тогда мы идем к Вам - ответит GDPR.
Ведь именно такие сведения попадают под определение "конфиденциальные данные", то есть их нужно хранить с особой
тщательностью. То есть так, чтобы любой, желающий покуситься на них, решил сначала потренироваться "на кошечках"и ограбить
для начала Алмазный фонд и Форт Нокс.
Давайте разберемся, какие сведения называются "конфиденциальными". Итак закон гласит, что к особой категории сведений, то есть
конфиденциальным сведениям относится информация о
-расовой или этнической принадлежности
-политическом кредо
-религии или принадлежности к какому-либо движению
-членство в профсоюзах
-сексуальной ориентации
- состоянии здоровья
- уголовных преступлениях и наказаниях, как уголовных, так и административных
- а также, что является новым для законов такого рода, генетические или биометрические сведения.
Сведения такого рода могут послужить причиной дискриминации, а также послужить причиной проблем на работе или в школе.
И поэтому их нужно хранить с гораздо большей тщательностью, чем все остальные сведения.
Соответственно штрафы, в случае недоросовестного хранения или, не дай бог, потери, будут просто фантастическими. Вот вам и
невинные сплетни, которые любая бабушка у подъезда выложит абсолютно бесплатно и без всяких штрафов. Вот пусть и хранятся
они лучше у бабушек в головах, а ни в коем случае не на ваших серверах.
Следующий вопрос - как хранить.
Если уж вам действительно необходимо хранить какие-то сведения о физических лицах, то делать это надо очень тщательно.
Даже, если речь не идет о конфиденциальных сведениях. Вот тут возникает небольшая проблема, ибо закон не регулирует
правила хранения личной информации. Он просто оговаривает, что хранить надо тщательно и принимать все возможные меры
по сохранению личных данных. Так что, с одной стороны, у вас полностью развязаны руки в выборе мер предосторожности.
И в качестве главной меры безопасности можно выбрать как бухгалтершу Марию Ивановну, у которой "даже мышь не проскочит", коль ей
велено "не пущать", так и суперсовременную систему шифрования данных. Однако, если утечка все же произошла, штрафы
будут высоки как Эверест. Кстати хочу заметить, что любая система шифрования не будет признана достаточной в случае
утери данных, если есть хотя бы теоретическая возможность ее расшифрования. То есть, если, вы случайно оставили
компьютер в машине и ее украли обычные хулиганы, чтобы забивать им гвозди, перед GDPR вы будете отвечать точно так же,
как если бы специально обученный хакер взломал сайт Пентагона и украл оттуда информацию. Так что, будьте бдительны, товарищи.