Применение GDPR в Казахстане: самые частые вопросы клиентов REVERA
Применимо ли GDPR в Казахстане?
Да, если казахстанская компания предлагает товары или услуги в ЕС или осуществляет мониторинг поведения лиц из ЕС, она должна соответствовать GDPR.
Кого в Казахстане может затронуть европейское регулирование?
GDPR может затронуть всех, кто работает с пользователями из ЕС: банки, мобильных операторов, авиаперевозчиков, маркетплейсы и др.
Что понимается под персональными данными?
Официальная рекомендация звучит так: "персональные данные должны интерпретироваться максимально широко". Поэтому под персональными данными следует понимать практически любую информацию, позволяющую идентифицировать человека, вплоть до IP-адреса. Если есть сомнения, стоит трактовать данные как персональные.
Что из себя представляет документ с нормами?
GDPR содержит 99 статей и почти 300 страниц текста. Некоторые ключевые положения:
- Разработка политики по классификации данных.
- Описание срока хранения данных.
- Защита данных.
- Уведомление о нарушении данных в течение 72 часов.
- Удаление данных по запросу клиента из всех систем.
- Назначение ответственного за защиту данных (DPO).
- Проведение стресс-тестов для оценки потенциального ущерба.
Согласно статье 3, GDPR применяется к обработке данных:
- В контексте деятельности организации в ЕС.
- Предложении товаров или услуг лицам в ЕС.
- Мониторинге действий лиц в ЕС.
- Территориальная сфера применения
GDPR касается компаний за пределами ЕС, если они работают с данными лиц в ЕС, независимо от гражданства.
Уважаемые журналисты, использование материалов с сайта REVERA в публикациях возможно только после нашего письменного разрешения.
Для согласования материалов обращайтесь на e-mail: i.antonova@revera.legal или Telegram: https://t.me/PR_revera