background

Політика GDPR Mobipaid

Що таке GDPR і кого це стосується?

25 травня 2018 року в Європейському Союзі (ЄС) набув чинності європейський закон про конфіденційність під назвою Загальний регламент про захист даних (GDPR). GDPR запроваджує нові правила захисту даних і розширює права на конфіденційність фізичних осіб ЄС. Він застосовується до всіх компаній, які збирають, зберігають або використовують персональні дані фізичних осіб ЄС, незалежно від того, де знаходиться ця компанія.

Mobipaid прагне дотримуватися GDPR завдяки нашим надійним засобам захисту конфіденційності та безпеки


Діяльність Mobipaid з підготовки до GDPR

  • Умови контракту Опубліковано додаток про обробку даних GDPR для дотримання та обробки персональних даних відповідно до нового регламенту ЄС
  • Внутрішня обробка Створення вдосконаленого внутрішнього процесу для обробки запитів суб'єктів даних
  • Відповідність вимогам субпроцесора Надання інформації про субпроцесора за запитом
  • Захист даних Удосконалення плану реагування на інциденти для виявлення, розслідування та повідомлення про порушення даних, як цього вимагає GDPR

Які зміни GDPR вніс до існуючих правил і практик захисту даних?

  • GDPR розроблено на основі існуючих законів про захист даних і модернізації практики для врахування змін у технологіях і споживчих перевагах. Є кілька важливих змін, які, на нашу думку, особливо важливі для вас як клієнта Mobipaid. На додаток до розширення сфери дії існуючих законів за межі кордонів ЄС і розширеного визначення «персональних даних», GDPR запроваджує:
  • Розширення індивідуальних прав: фізичні особи в ЄС тепер мають нові права відповідно до GDPR, такі як:
    • Право на отримання інформації
    • Право на доступ
    • Право на виправлення
    • Право на стирання
    • Право на обмеження обробки
    • Право на перенесення даних
    • Право на заперечення
    • Права щодо автоматизованого прийняття рішень і профілювання
  • Більш суворі вимоги до згоди: тепер вам потрібно отримати чітку згоду від ваших контактів на кожне використання їхніх персональних даних, включаючи окрему згоду на різні види обробки, такі як електронний маркетинг, оновлення продуктів, заяви, телефонний контакт тощо.
  • Більш суворі вимоги до обробки: GDPR тепер вимагає від вас повної прозорості щодо даних, які ви обробляєте, включаючи:
    • Можливість перевірити, які саме дані ви збираєте та чому
    • Забезпечення того, щоб ви зберігали лише необхідні дані та якомога коротший період
    • Ваша «правова основа» для обробки даних, наприклад, коли це необхідно для виконання контракту, коли фізична особа дала згоду або коли обробка даних здійснюється в «законних інтересах» організації

GDPR містить багато інших принципів і вимог, тому важливо ретельно переглянути GDPR з юридичними експертами, щоб переконатися, що ви повністю розумієте, як ці вимоги застосовуються до вас.


Чи регулює GDPR транскордонну передачу даних?

Так, GDPR вимагає дотримання певних умов перед передачею персональних даних за межі ЄС — визначаючи низку різних правових підстав, на які організації можуть покладатися для здійснення транскордонної передачі даних.

Однією з правових підстав для передачі персональних даних, викладених у GDPR, є «рішення про адекватність». Рамкова угода Privacy Shield є одним із таких прикладів рішення про адекватність. Mobipaid бере участь і засвідчила свою відповідність рамковій угоді Privacy Shield, і ми прагнемо обробляти всі персональні дані, отримані з країн-членів ЄС, відповідно до застосовних принципів рамкової угоди Privacy Shield. Загалом кажучи, це означає, що ми очікуємо, що клієнти Mobipaid з ЄС зможуть і надалі покладатися на сертифікацію Mobipaid Privacy Shield, щоб передавати ваші законно отримані персональні дані до Mobipaid відповідно до GDPR.


Чи має значення, чи є ви контролером чи обробником?

Так, існують різні вимоги та зобов'язання залежно від того, до якої категорії ви належите.

Контролери даних зберігають основну відповідальність за захист даних (включаючи, наприклад, зобов'язання повідомляти органи захисту даних про порушення даних); однак GDPR також покладає деякі прямі обов'язки на обробника.

У контексті рішень і пов'язаних послуг Mobipaid, у більшості випадків наші клієнти виступають як «контролери даних». Наші клієнти, наприклад, вирішують, яка інформація з їхніх контактів завантажується або передається до Mobipaid. Як постачальник SaaS, Mobipaid зазвичай виконує роль «обробника даних», який обробляє персональні дані від імені контролера даних.

Як обробник наших клієнтів, важливою особливістю відповідності законодавству ЄС про захист даних є наш Додаток про обробку даних (DPA). Цей додаток до контракту регулює відносини між нашим клієнтом (як контролером даних клієнта) і Mobipaid (який діє як обробник даних).


Чи відповідає Mobipaid вимогам GDPR?

Так, ACI відповідає вимогам GDPR. У рамках процесу відповідності ми переглянули (і оновили, де це необхідно) наші внутрішні процеси, процедури, системи даних і документацію, а також наші контракти зі сторонніми постачальниками та Угоди про обробку даних, щоб забезпечити відповідність вимогам GDPR. Це гарантує, що ви можете продовжувати законно передавати персональні дані ЄС до Mobipaid для обробки від вашого імені.


Як Mobipaid може допомогти у ваших зусиллях щодо відповідності GDPR?

Mobipaid може допомогти кількома способами. Найголовніше, Mobipaid може допомогти вам швидко реагувати на запити про індивідуальні права від ваших клієнтів або контактів, щоб:

  • Запити на пошук: шукати та надавати всю інформацію, що зберігається про фізичну особу
  • Змінювати / змінювати / виправляти за запитом усі збережені персональні дані
  • Керувати запитами «Право на стирання» відповідно до обставин
  • Переносити персональні дані вашого клієнта

Заява про конфіденційність Mobipaid також допомагає створити прозорість, описуючи, які дані ми збираємо та як ми їх використовуємо.

Якщо будь-яка особа звертається до Mobipaid безпосередньо щодо своїх даних, ми завжди радимо цій особі звернутися безпосередньо до вас, щоб переконатися, що ви маєте повний контроль і зберігаєте будь-яку кореспонденцію з клієнтом.


У вас ще є запитання?

Ви можете надсилати запитання або запити до Mobipaid електронною поштою або через нашу контактну форму на веб-сайті. Щоб допомогти швидко направити, додайте GDPR до теми листа.

Щоб зрозуміти та дізнатися більше про GDPR, відвідайте веб-сторінку EU GDPR .