Search

Блог GDPR

GDPR. Обработка персональных данных согласно закону.

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна
 

GDPR. Обработка персональных данных согласно закону.

Как мы уже не раз отмечали обработка персональных данных на законных основаниях является самой безопасной и приятной. Однако и здесь нас ждет несколько подводных камней, которые желательно обойти, чтобы потом не пришлось чинить весь корабль.

Действительно, в случае, если вы обрабатываете персональные данные или даже конфеденциальные данные по закону, вы получаете немало преимуществ. Во-первых, вам не требуется получение письменного согласия субъектов обработки. Во-вторых, вы как бы и не при чем. Закон суров, но это закон. И все-таки придется соблюсти несколько необходимых мер предосторожности.

- Нужно четко определить цели и задачи обработки информации и соответствующий закон, предписывающий вам поступать так. Здесь, однако, кроется первый подводный камень. Согласно GDPR вы не можете обрабатывать информацию в случае, если есть "разумный способ" добиться тех же целей без обработки персональной информации. То есть еще до принятия GDPR вам нужно очень четко определить свои цели и задачи и объяснить, почему вы не можете их достигнуть другим разумным способом.

- Нужно четко определить закон, по которому вы вынуждены обрабатывать информацию и документировать это . При этом сделать это необходимо сейчас, после составления необходимых документов перескочить на другой закон будет гораздо труднее. В случае, если на вашей стороне сразу несколько законов, используйте их все. GDPR не дает преимущество одному закону над остальными.

- В случае, если вы имеете дело с конфиденциальной информацией необходимо дополнительно прописать довод для обработки именно такой информации и особо тщательно подойти к выбору закона, а также причин, не позволяющих вам обойтись без обработки конфиденциальной информации. За нарушение в этой области штрафы особенно велики. То же самое относится к информации о штрафах и любых нарушениях закона.

Таким образом нужно сделать следующее

- Определить цели и задачи обработки информации и выбрать соответствующий закон

- Проверить, что обработка информации необходима и что никакой другой разумный способ не позволит вам достичь определенные вами цели

- Документировать все вышеизложенное

- В случае, если вы работаете с конфиденциальной информацией или с информацией, связанной с любыми нарушениями закона, нужно дополнительно определить условия обработки именно такой информации и подвести под это законные основания.

Только в этом случае обработка информации будет считаться действительно законной и не повлечет за собой различные санкции и штрафы.

Search