background

Политика GDPR Mobipaid

Что такое GDPR и кого это касается?

25 мая 2018 года в Европейском союзе (ЕС) вступил в силу европейский закон о конфиденциальности, называемый Общим регламентом по защите данных (GDPR). GDPR вводит новые правила защиты данных и расширяет права на конфиденциальность для физических лиц в ЕС. Он применяется ко всем компаниям, которые собирают, хранят или используют личные данные физических лиц в ЕС, независимо от того, где находится эта компания.

Mobipaid стремится соблюдать GDPR посредством нашей надежной защиты конфиденциальности и безопасности.


Мероприятия Mobipaid по подготовке к GDPR

  • Условия контракта. Выпущено дополнение об обработке данных GDPR для соблюдения и обработки персональных данных в соответствии с новым регламентом ЕС.

  • Внутренняя обработка. Создание улучшенного внутреннего процесса для обработки запросов субъектов данных.

  • Соответствие требованиям субпроцессора. Предоставление информации о субпроцессоре по запросу.

  • Защита данных. Улучшение плана реагирования на инциденты для обнаружения, расследования и сообщения об утечках данных в соответствии с требованиями GDPR.


Какие изменения GDPR внес в существующие правила и практики защиты данных?

  • GDPR разработан на основе существующих законов о защите данных и модернизирует практику, чтобы соответствовать изменениям в технологиях и потребительских предпочтениях. Есть несколько важных изменений, которые, по нашему мнению, особенно важны для вас как для клиента Mobipaid. В дополнение к расширению сферы действия существующих законов за пределы границ ЕС и расширенному определению «персональных данных», GDPR вводит:

  • Расширение индивидуальных прав: Физические лица в ЕС теперь имеют новые права в соответствии с GDPR, такие как:

    • Право на получение информации

    • Право доступа

    • Право на исправление

    • Право на удаление

    • Право на ограничение обработки

    • Право на переносимость данных

    • Право на возражение

    • Права в отношении автоматизированного принятия решений и профилирования

  • Более строгие требования к согласию: Теперь вам необходимо получить явное согласие от ваших контактов на каждое использование их персональных данных, включая отдельное согласие на различные действия по обработке, такие как email-маркетинг, обновления продуктов, заявления, телефонные контакты и т. д.

  • Более строгие требования к обработке: GDPR теперь требует от вас полной прозрачности в отношении обрабатываемых вами данных, включая:

    • Возможность подтвердить, какие конкретные данные вы собираете и почему

    • Обеспечение того, чтобы вы хранили только необходимые данные и в течение как можно более короткого периода

    • Ваше «законное основание» для обработки данных, например, когда это необходимо для выполнения контракта, когда человек дал согласие или когда обработка данных отвечает «законным интересам» организации

Существует много других принципов и требований, введенных GDPR, поэтому важно тщательно изучить GDPR с юридическими экспертами, чтобы убедиться, что вы полностью понимаете, как эти требования применяются к вам.


Регулирует ли GDPR трансграничную передачу данных?

Да, GDPR требует соблюдения определенных условий перед передачей персональных данных за пределы ЕС, определяя ряд различных юридических оснований, на которые организации могут полагаться для осуществления трансграничной передачи данных.

Одним из юридических оснований для передачи персональных данных, изложенных в GDPR, является «решение об адекватности». Рамочная программа «Щит конфиденциальности» является одним из таких примеров решения об адекватности. Mobipaid участвует в программе «Щит конфиденциальности» и подтвердила свое соответствие ей, и мы обязуемся обрабатывать все персональные данные, полученные из стран-членов ЕС, в соответствии с применимыми принципами программы «Щит конфиденциальности». В общем, это означает, что мы ожидаем, что клиенты Mobipaid в ЕС смогут и впредь полагаться на сертификацию Mobipaid по программе «Щит конфиденциальности», чтобы передавать ваши законно полученные персональные данные в Mobipaid в соответствии с GDPR.


Имеет ли значение, являетесь ли вы контроллером или обработчиком?

Да, существуют различные требования и обязательства в зависимости от того, к какой категории вы относитесь.

Контроллеры данных сохраняют основную ответственность за защиту данных (включая, например, обязательство сообщать об утечках данных в органы защиты данных); однако GDPR также возлагает некоторые прямые обязанности на обработчика.

В контексте решений и связанных услуг Mobipaid в большинстве случаев наши клиенты выступают в качестве «контроллеров данных». Наши клиенты, например, решают, какая информация из их контактов загружается или передается в Mobipaid. Как поставщик SaaS, Mobipaid обычно играет роль «обработчика данных», который обрабатывает персональные данные от имени контроллера данных.

Как обработчик данных наших клиентов, важной особенностью соответствия законодательству ЕС о защите данных является наше Дополнение об обработке данных (DPA). Это дополнение к контракту регулирует отношения между нашим клиентом (как контроллером данных клиента) и Mobipaid (действующим в качестве обработчика данных).


Соответствует ли Mobipaid требованиям GDPR?

Да, ACI соответствует требованиям GDPR. В рамках процесса обеспечения соответствия мы пересмотрели (и обновили, где это необходимо) наши внутренние процессы, процедуры, системы данных и документацию, а также наши контракты со сторонними поставщиками и соглашения об обработке данных, чтобы обеспечить соответствие требованиям GDPR. Это гарантирует, что вы можете продолжать законно передавать персональные данные из ЕС в Mobipaid для обработки от вашего имени.


Как Mobipaid может помочь в ваших усилиях по соблюдению GDPR?

Mobipaid может помочь несколькими способами. Самое главное, Mobipaid может помочь вам оперативно отвечать на запросы об индивидуальных правах от ваших клиентов или контактов, чтобы:

  • Поисковые запросы: поиск и предоставление всей информации, хранящейся о человеке

  • Изменение / изменение / исправление по запросу всех хранящихся персональных данных

  • Управление запросами «Право на удаление» в зависимости от обстоятельств

  • Перенос персональных данных вашего клиента

Заявление о конфиденциальности Mobipaid также помогает создать прозрачность, описывая, какие данные мы собираем и как мы их используем.

Если какое-либо лицо обращается в Mobipaid напрямую по поводу своих данных, мы всегда советуем этому лицу обратиться непосредственно к вам, чтобы убедиться, что вы полностью контролируете ситуацию и сохраняете любую переписку с клиентом.


У вас остались вопросы?

Вы можете задать вопросы или отправить запросы в Mobipaid по электронной почте или через форму обратной связи на нашем веб-сайте. Чтобы помочь быстро направить запрос, добавьте GDPR в строку темы.

Чтобы понять и узнать больше о GDPR, посетите веб-страницу EU GDPR .