Блог GDPR

GDPR. Обработка персональных данных согласно закону.

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна
 

GDPR. Обработка персональных данных согласно закону.

Как мы уже не раз отмечали обработка персональных данных на законных основаниях является самой безопасной и приятной. Однако и здесь нас ждет несколько подводных камней, которые желательно обойти, чтобы потом не пришлось чинить весь корабль.

Действительно, в случае, если вы обрабатываете персональные данные или даже конфеденциальные данные по закону, вы получаете немало преимуществ. Во-первых, вам не требуется получение письменного согласия субъектов обработки. Во-вторых, вы как бы и не при чем. Закон суров, но это закон. И все-таки придется соблюсти несколько необходимых мер предосторожности.

- Нужно четко определить цели и задачи обработки информации и соответствующий закон, предписывающий вам поступать так. Здесь, однако, кроется первый подводный камень. Согласно GDPR вы не можете обрабатывать информацию в случае, если есть "разумный способ" добиться тех же целей без обработки персональной информации. То есть еще до принятия GDPR вам нужно очень четко определить свои цели и задачи и объяснить, почему вы не можете их достигнуть другим разумным способом.

- Нужно четко определить закон, по которому вы вынуждены обрабатывать информацию и документировать это . При этом сделать это необходимо сейчас, после составления необходимых документов перескочить на другой закон будет гораздо труднее. В случае, если на вашей стороне сразу несколько законов, используйте их все. GDPR не дает преимущество одному закону над остальными.

- В случае, если вы имеете дело с конфиденциальной информацией необходимо дополнительно прописать довод для обработки именно такой информации и особо тщательно подойти к выбору закона, а также причин, не позволяющих вам обойтись без обработки конфиденциальной информации. За нарушение в этой области штрафы особенно велики. То же самое относится к информации о штрафах и любых нарушениях закона.

Таким образом нужно сделать следующее

- Определить цели и задачи обработки информации и выбрать соответствующий закон

- Проверить, что обработка информации необходима и что никакой другой разумный способ не позволит вам достичь определенные вами цели

- Документировать все вышеизложенное

- В случае, если вы работаете с конфиденциальной информацией или с информацией, связанной с любыми нарушениями закона, нужно дополнительно определить условия обработки именно такой информации и подвести под это законные основания.

Только в этом случае обработка информации будет считаться действительно законной и не повлечет за собой различные санкции и штрафы.

Search