background

Политика GDPR Mobipaid

Что такое GDPR и кого это касается?

25 мая 2018 года в Европейском союзе (ЕС) вступил в силу европейский закон о конфиденциальности, называемый Общим регламентом по защите данных (GDPR). GDPR вводит новые правила защиты данных и расширяет права на конфиденциальность физических лиц в ЕС. Он применяется ко всем компаниям, которые собирают, хранят или используют персональные данные физических лиц в ЕС, независимо от того, где находится эта компания.

Mobipaid стремится соблюдать GDPR посредством нашей надежной защиты конфиденциальности и безопасности


Мероприятия Mobipaid по подготовке к GDPR

  • Условия контракта Выпущено дополнение об обработке данных GDPR для соблюдения и обработки персональных данных в соответствии с новым регламентом ЕС
  • Внутренняя обработка Создание улучшенного внутреннего процесса для обработки запросов субъектов данных
  • Соответствие требованиям субпроцессоров Предоставление информации о субпроцессорах по запросу
  • Защита данных Улучшение плана реагирования на инциденты для обнаружения, расследования и сообщения об утечках данных в соответствии с требованиями GDPR

Какие изменения GDPR внес в существующие правила и практику защиты данных?

  • GDPR разработан на основе существующих законов о защите данных и модернизирует практику для учета изменений в технологиях и потребительских предпочтениях. Есть несколько важных изменений, которые, по нашему мнению, особенно актуальны для вас как клиента Mobipaid. В дополнение к расширению сферы действия существующих законов за пределы границ ЕС и расширенному определению «персональных данных», GDPR вводит:
  • Расширение прав личности: Физические лица в ЕС теперь имеют новые права в соответствии с GDPR, такие как:
    • Право на получение информации
    • Право на доступ
    • Право на исправление
    • Право на удаление
    • Право на ограничение обработки
    • Право на переносимость данных
    • Право на возражение
    • Права в отношении автоматизированного принятия решений и профилирования
  • Более строгие требования к согласию: Теперь вам необходимо получить явное согласие от ваших контактов на каждое использование их персональных данных, включая отдельное согласие на различные действия по обработке, такие как email-маркетинг, обновления продуктов, заявления, телефонные контакты и т. д.
  • Более строгие требования к обработке: GDPR теперь требует от вас полной прозрачности в отношении обрабатываемых вами данных, включая:
    • Возможность подтвердить, какие конкретно данные вы собираете и почему
    • Обеспечение того, чтобы вы хранили только необходимые данные и как можно меньше
    • Ваше «законное основание» для обработки данных, например, когда это необходимо для выполнения контракта, когда человек дал согласие или когда обработка данных отвечает «законным интересам» организации

GDPR содержит много других принципов и требований, поэтому важно тщательно изучить GDPR с юридическими экспертами, чтобы убедиться, что вы полностью понимаете, как эти требования применимы к вам.


Регулирует ли GDPR трансграничную передачу данных?

Да, GDPR требует соблюдения определенных условий перед передачей персональных данных за пределы ЕС, определяя ряд различных юридических оснований, на которые организации могут полагаться для осуществления трансграничной передачи данных.

Одним из юридических оснований для передачи персональных данных, изложенных в GDPR, является «решение об адекватности». Рамочная программа Privacy Shield является одним из таких примеров решения об адекватности. Mobipaid участвует в программе Privacy Shield и подтвердила ее соответствие требованиям, и мы обязуемся обрабатывать все персональные данные, полученные из стран-членов ЕС, в соответствии с применимыми принципами программы Privacy Shield. В общем, это означает, что мы ожидаем, что клиенты Mobipaid в ЕС смогут и впредь полагаться на сертификацию Mobipaid Privacy Shield для передачи ваших законно полученных персональных данных в Mobipaid в соответствии с GDPR.


Имеет ли значение, являетесь ли вы контроллером или обработчиком?

Да, существуют различные требования и обязательства в зависимости от того, к какой категории вы относитесь.

Контроллеры данных сохраняют основную ответственность за защиту данных (включая, например, обязательство сообщать об утечках данных в органы защиты данных); однако GDPR также возлагает некоторые прямые обязанности на обработчика.

В контексте решений и связанных услуг Mobipaid в большинстве случаев наши клиенты выступают в качестве «контроллеров данных». Наши клиенты, например, решают, какая информация из их контактов загружается или передается в Mobipaid. Как поставщик SaaS, Mobipaid обычно выполняет роль «обработчика данных», который обрабатывает персональные данные от имени контроллера данных.

Как обработчик данных наших клиентов, важной особенностью соответствия закону ЕС о защите данных является наше Дополнение об обработке данных (DPA). Это дополнение к контракту регулирует отношения между нашим клиентом (как контроллером данных клиента) и Mobipaid (выступающим в качестве обработчика данных).


Соответствует ли Mobipaid требованиям GDPR?

Да, ACI соответствует требованиям GDPR. В рамках процесса обеспечения соответствия мы пересмотрели (и обновили, где это необходимо) наши внутренние процессы, процедуры, системы данных и документацию, а также контракты с нашими сторонними поставщиками и соглашения об обработке данных, чтобы убедиться, что мы соблюдаем требования GDPR. Это гарантирует, что вы можете продолжать законно передавать персональные данные из ЕС в Mobipaid для обработки от вашего имени.


Как Mobipaid может помочь в ваших усилиях по соблюдению GDPR?

Mobipaid может помочь несколькими способами. Самое главное, Mobipaid может помочь вам оперативно отвечать на запросы об индивидуальных правах от ваших клиентов или контактов, чтобы:

  • Поисковые запросы: поиск и предоставление всей информации, хранящейся о человеке
  • Изменение / изменение / исправление по запросу всех хранящихся персональных данных
  • Управление запросами «Право на удаление» в зависимости от обстоятельств
  • Перенос персональных данных вашего клиента

Заявление о конфиденциальности Mobipaid также помогает создать прозрачность, описывая, какие данные мы собираем и как мы их используем.

Если какое-либо лицо обращается в Mobipaid напрямую по поводу своих данных, мы всегда советуем этому лицу связаться с вами напрямую, чтобы убедиться, что вы полностью контролируете ситуацию и сохраняете любую переписку с клиентом.


У вас остались вопросы?

Вы можете отправлять вопросы или запросы в Mobipaid по электронной почте или через форму обратной связи на нашем веб-сайте. Чтобы ускорить маршрутизацию, добавьте GDPR в строку темы.

Чтобы понять и узнать больше о GDPR, посетите веб-страницу EU GDPR .