Персональные данные: как соответствовать GDPR?
18 апреля Алена Поторская, руководитель направления защиты персональных данных REVERA law group, выступила на мероприятии "Персональные данные: как соответствовать GDPR?".
Мы обсудили, почему соблюдение GDPR важно для каждой компании:
1. Что понимается под персональными данными.
- Помните, что почти любые идентификаторы устройства пользователями (IP, IDFA, локация и другое) являются персональными данными.
2. Риски несоблюдения GDPR.
- Для компаний, которые зарегистрированы в ЕС, значительно возрастают риски наложения штрафа. Еще более серьезную опасность представляют репутационные потери: от отказа партнеров сотрудничать, до потери лояльности пользователей.
3. Как оформить отношения с партнерами? В каком случае заключать DPA, SCC и другие документы.
4. Что такое ROPA (Records of processing activities) и почему он полезен для каждой компании?
5. Как назначить Data Protection Office и в чем его функция?
Многих интересовал вопрос осуществления e-mail рассылки: нужно ли получать отдельное согласие на рассылку?
- В Польше ответ на этот вопрос - да. Осуществления рассылки в Польше помимо GDPR регулируют еще 2 акта (Electronic Provision of Services Act и Telecommunications Act) и оба требуют получения согласия на рассылку.
Уважаемые журналисты, использование материалов с сайта REVERA в публикациях возможно только после нашего письменного разрешения.
Для согласования материалов обращайтесь на e-mail: i.antonova@revera.legal или Telegram: https://t.me/PR_revera