Технология GDPR - соблюдение анонимности пользователей

30.05.18 в 08:20 other 934

С 25.05.2018 в юридическую силу вступает Общий регламент ЕС GDPR, устанавливающий обновленные нормы использования персональных данных частных лиц. Изменения касаются требований обеспечения приватности пользователей, проживающих на территориях государств Евросоюза. При этом будут проверяться как европейские компании, имеющие интернет-ресурсы, так и зарубежные, среди пользователей которых есть резиденты стран-членов ЕС.

Область действия регламента GDPR

Вне зависимости от территориального расположения компаний, если ее клиентами являются граждане ЕС, к ним будут применимы требования и соответствующие санкции (в виде штрафов до 20 млн евро) в случае их невыполнения. Это относится и к организациям, имеющим за рубежом европейские филиалы.

Кроме использования личной информации, регламентом GDPR накладываются ограничения на отслеживание поведения граждан стран ЕС в интернет-сети, направленное на определение индивидуальных вкусовых и потребительских предпочтений. В таком случае правила распространяются на интернет-ресурсы, используемые для торговли и распространения товаров. Соответственно регламенту пользователь должен быть предуведомлен о мониторинге его поведения на сайте или иметь возможность за короткое время получить к ней доступ.

Принципы технологии GDPR

Соответственно GDPR методы реализации личных данных должны отвечать следующим требованиям:

  • Защищенность и конфиденциальность. В процессе использования информации о пользователях необходима ее защита от кражи, изменения или удаления.
  • Срочность хранения. Сбор и хранение персональных данных осуществляется в сроки, необходимые для выполнения целевой обработки этих данных.
  • Правомерность и открытость. Все манипуляции, направленные на использование данных, выполняются согласно действующему законодательству EC в атмосфере открытости и доступности.
  • Минимизация сбора. Информация собирается строго в объеме, требуемом для достижения целей осуществления сбора.
  • Достоверность информации. Персональные данные соответствуют действительности, и в случае обнаружения неточностей они удаляются.
  • Целевой сбор. Личные данные пользователей собираются и реализуются соответственно целям их получения.


Основные требования

Новая технология GDPR предусматривает ряд требований, которые будут предъявляться к интернет-ресурсам организаций, имеющих в своей целевой аудитории граждан стран Евросоюза.

Условие выполнения прав владельца персональных данных

Технология оговаривает новое право граждан ЕС на запрос в компанию о факте использования личных данных, их характера, степени анонимности пользователя на сайте, объема информации и получение задокументированного подтверждения. Предоставляется информация, когда и в каких целях личные данные могут попадать к третьим лицам.

Теперь будет предоставлена новая возможность удаления данных, согласно которой владелец получит возможность оформить заявку на уничтожение всей информации о себе. По новому правилу данные уничтожаются в полном объеме, обеспечивая полную анонимность пользователя.

Уведомлять о нарушениях регламента GDPR

При утере, краже полученных персональных данных представители организации обязываются в течение 72 часов поставить в известность соответствующие регулятивные органы. Изредка это осуществляется также в отношении самих владельцев данных.

Обязанность передачи информации сторонним компаниям по требованию владельца

Данное требование также вводится впервые и заключается в праве субъекта персональных данных на выдачу ему электронной копии имеющейся о нем информации для передачи ее сторонней организации. Это нововведение позволит значительно экономить время владельцу данных и повысит уровень прозрачности по регламенту GDPR.


Истребовать у владельца согласие на использование данных.

По технологии GDPR устанавливаются строгие правила оформления согласия на сбор и обработку личных данных организациями. Оговаривается заполняемая форма, из ее содержания должны быть четко понятны мотивы владельца данных. При этом нарушением будет считаться какое-либо психологическое или манипулятивное воздействие в целях предоставления лицом такого согласия. Организацией должна быть предусмотрена возможность быстро продемонстрировать доказательств получения согласия.

Предусматривается запрет на использование форм, заведомо вводящих посетителя сайта в заблуждение, использование автоматически заполняемых полей. Кроме того, при посещении ресурса согласие субъекта на мониторинг не может выражаться в молчании. Факт предоставления согласия на обработку персональных данных следует донести до субъекта данных и зафиксировать в форме, с помощью которой будет возможно его последующее подтверждение контроллером.

Защита личных данных детей

Дети подросткового возраста, использующие интернет-ресурсы, зачастую не ознакомлены с правилами реализации персональных данных. В GDPR прописываются особые условия получения согласия у детей 13 -16 лет. Форма с подтверждением согласия должна также заполняться и родителями ребенка.

Наличие лица, несущего ответственность за приватность пользователей

Компании, выполняющие крупномасштабный мониторинг аудитории, обязываются иметь в штате сотрудника, который будет нести ответственность за сохранность персональных данных пользователей, регулировать процессы их сбора и обработки.


Внедрение регламента GDPR

Если в целевую аудиторию компании входят лица, проживающие в странах Евросоюза, то организации следует провести комплексный анализ мер, методов, используемых для выполнения требований регламента GDPR. В случае обнаружения несоответствий новой технологии следует разработать более совершенные стратегии сбора, обработки и хранения данных. Необходимым шагом является модернизация сайта с введением новых форм для уточнения согласия с процедурой обработки данных, добавлением соответствующих разделов с наличием информации о методах анализа и хранения персональной информации пользователей.

Помимо работы на интернет-ресурсах может потребоваться введение новых сотрудников в штат кампании, выполняющих необходимые работы по обеспечении приватности пользователей. Запускается ведение соответствующей документации, содержащей информацию личных данных пользователей, способах реализации персональных данных.

Очередным шагом станет создание, а также совершенствование алгоритмов отклика на заявки пользователей на предоставление информации о персональных данных, процедур рассмотрения заявок на передачу и уничтожение приватных данных клиентов.

В современном мире вопрос о защите персональных данных выходит на первый план. Законодательства отдельных стран ужесточают меры, направленные на удовлетворение прав пользователей. Новая технология GDPR от 25.05.2018 акцентрирует требование соблюдения анонимности пользователей. Удовлетворение правилам данного регламента позволит отдельным мировым организациям и компаниям получить право деятельности на территории стран ЕС и на цифровом международном рынке Евросоюза. Выполнение требований по соблюдении приватности пользователей повышает уровень доверия целевой аудитории, позволяет обезопасить как клиента, так и организацию.

Комментарии

Войдите, чтобы оставить комментарий

Популярные

Вместе с широкими возможностями Интернет несет в себе и ряд...

Изначально всемирная Сеть задумывалась как пространство без границ, где можно...

В современном мире становится сложнее сохранить личные и корпоративные данные...

В далеком, по меркам темпов развития информационных технологий, 2015 году...

Здравствуйте! Сейчас речь пойдет о такой важной в наше время...

Новые

Итак, это случилось! Слухи, которые будоражили IT-сообщество несколько лет, стали...

От запрета на анонимность до тюрьмы. Наступление на криптовалюты со...

Новый регламент GDPR об ужесточении мер по защите личных данных...

Методы «классического» хакинга меняются вслед за системами безопасности, но, какую...

Самыми распространенными методами организовать сетевую анонимность являются браузер Tor и...

Напишите нам
Есть вопросы?

Нажмите сюда и мы с радостью на них ответим