25 мая 2018 года Положение об общей защите данных Европейского союза (GDPR) вступило в стадию обязательного исполнения. Что повлекло за собой принятие нового закона и на кого он распространяется?
В соответствии с GDPR, требования документа распространяются на любую компанию, которая продает продукты и предоставляет услуги лицам, проживающим в ЕС, даже если она не находится там территориально.
Определение того, какие именно компании попадают под действие Общего регламента защиты данных, является сложной темой. Многие эксперты немного запутались при исследовании применимости в соответствии с монументальным регулированием. Зачастую публикуется противоречивая информация о том, влияют ли положения GDPR на работу конкретной компании.
Критерий 1: Если ваша компания, которая предлагает товары или услуги, независимо от того, требуется ли оплата субъекта данных, находится в ЕС.
Определение «предложение товаров и услуг» не является особо специфичным, если ссылаться на статью 3. В целом веб-сайты доступны по всему миру. Итак, будет ли это означать, что ваш бизнес по умолчанию предлагает товары и услуги гражданам ЕС? В одном из уточнений описывается представление о том, как это определение можно интерпретировать в соответствии с регламентом: веб-сайт, который просто доступен глобальной аудитории сам по себе, не является предложением товаров и услуг гражданам ЕС. Следовательно, сфера GDPR не распространяется на него. Однако существуют и дополнительные аспекты для рассмотрения.
Организации могут продемонстрировать «намерение предлагать товары и услуги» гражданам ЕС при следующих обстоятельствах:
Читайте также: Азиатские рынки сегодня и в ближайшем будущем
Ниже представлена наглядная схема для определения, какие компании и сайты попадают под сферу деятельности GDPR, принятого 25.05.2018:
Важно помнить, что, в соответствии с GDPR, необходимо сообщать клиентам о проводимых процедурах сбора и обработки данных таким образом, чтобы информация была краткой, прозрачной и максимально понятной.
Имея информативную, подробную и удобную для пользователя политику конфиденциальности и систему уведомлений о конфиденциальности, можно легко удовлетворять требованиям GDPR.
Проще говоря, политика конфиденциальности — это то, где вы сообщаете своим пользователям:
Обычно политика конфиденциальности — это длинные юридические соглашения с подробной информацией. Очень редко пользователи дочитывают их до конца. GDPR требует того, чтобы такой документ был максимально простым, кратким и понятным.
Однако не только порталы компьютерных онлайн-игр попали под удар. Закрылись и сайты, предназначенные для хранения данных пользователей, такие как сервис проверки биографических данных PICOPS.
Серьезно пострадали и рекламные биржи, размещающие онлайн-рекламу по технологии программатик. Крупные компании, такие как Google, ограничили инструментарий для размещения пользователями платформы рекламы.
Версия для печати | Обсудить на форуме
Все новости