Главная » Документы » Генеральный регламент о защите персональных данных

Umarkets изменила условия хранения персональных данных европейцев в соответствии с Генеральным регламентом о защите данных (GDPR)

25 мая 2018 года новый Генеральный регламент о защите данных (GDRP) вступил в силу. GDPR применяется ко всем компаниям, которые обрабатывают личные данные жителей и граждан ЕС, независимо от местонахождения такой организации. Umarkets уже начала обновлять политику конфиденциальности в соответствии с GDPR.

С переходом на новую регуляцию Umarkets расширяет права клиентов, являющихся гражданами и жителями ЕС, на контроль своих персональных данных. Начиная с 25 мая 2018 года компания вводит новые правила сбора и обработки данных, которые повысят уровень защиты данных и улучшат качество услуг. Таким образом, Umarkets стремится предоставить своим клиентам еще более комфортные и безопасные условия работы.

Согласно GDPR, персональные данные означают любую информацию, связанную с идентифицированным или идентифицируемым лицом (субъектом данных), которое может быть идентифицировано прямо или косвенно с помощью этой информации. Такая информация включает, помимо прочего, имя, данные о местоположении, онлайновый идентификатор или один или несколько факторов, специфичных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица (ст. 1, п. 4 ).

Общий подход европейцев к обработке персональных данных отражен в шести принципах:

1) Правомерность, добросовестность и прозрачность. Персональные данные должны обрабатываться правомерно, добросовестно и прозрачно. Информация о целях, методах и объемах обработки персональных данных должна быть представлена четко и просто.

2) Ограничение обработки в соответствии с целями. Данные должны собираться и использоваться для целей, указанных компанией.

3) Минимизация обрабатываемых данных. Персональные данные должны быть собраны в том объеме, который необходим для целей обработки.

4) Обеспечение достоверности и актуальности данных. Недостоверные персональные данные должны быть удалены или исправлены по запросу пользователя.

5) Ограничение времени хранения. Персональные данные не должны храниться дольше, чем это необходимо для обработки.

6) Обеспечение целостности и конфиденциальности данных. Компании обязаны защищать персональные данные от несанкционированной или незаконной обработки, уничтожения и повреждения.

В рамках GDPR Umarkets выступает как в роли процессора данных, так и контроллера данных. Это означает, что она самостоятельно определяет цели сбора данных и занимается обработкой необходимой информации.

К моменту выхода Генерального регламента о защите данных Umarkets провела аудит всех систем, где хранится персональная информация и через которые она передается.

Компания сократила время, в течение которого каждая система хранит персональную информацию, и изменила процессы внутренней информационной коммуникации для централизации хранения и управления информацией. Кроме того, были созданы внутренние процессы для обработки запросов на получение информации о персональных данных и их удалении.