Соблюдение «Общих положений о защите данных» (GDPR) — один из основных принципов наших взаимоотношений с клиентами. Документ был создан для усиления защиты личной информации пользователей. Соблюдение установленных в нем правил — ключ к выстраиванию успешного взаимодействия с потребителями.
Регламент был принят лишь в 2018 году, поэтому многие до сих пор мало что знают о нем. Мы поможем вам разобраться в этом вопросе и проясним ключевые моменты.
Цель «Общих положений о защите данных» состоит в регулировании отношений между пользователями, предоставляющими личные сведения, и организациями, которые собирают и обрабатывают такую информацию.
Регламент вступил в силу 25 мая 2018 года. До этого момента сфера безопасности персональных данных руководствовалась специальной Директивой ЕС, действовавшей с 1995 года.
Согласно новому документу, пользователям предоставляется возможность управлять личными данными, собранными любой компанией. Отдельные лица или организации также могут получить эту информацию, сделав специальный запрос.
Главными участниками контроля гемблинг-сектора считаются регуляторы и операторы, осуществляющие обработку данных. В первую категорию входят организации, которые собирают информацию о пользователях, а во вторую — компании, обрабатывающие полученные сведения в интересах регуляторов.
Исходя из положений регламента, к персональным данным относятся:
Это лишь несколько основных типов информации. С полным списком можно ознакомиться в тексте положения.
Необходимо фиксировать каждый запрос и обеспечивать надежную защиту пользовательских данных. Новое правило распространяется на все европейские компании, а также коммерческие организации, расположенные в других регионах и оказывающие услуги гражданам Европейского Союза.
Методы защиты персональных данных основаны на 7 принципах, которые постепенно устанавливались и совершенствовались европейским сообществом, начиная с 80-х годов XX века.
Из сообщений СМИ стало известно, что после принятия постановления некоторые компании безответственно отнеслись к аудиту, цель которого заключалась в проверке их работы на соответствие требованиям документа. В результате многие фирмы получили большие штрафы. Например, за несоблюдение предписанных норм Google и British Airways заплатили крупные суммы.
Размер взыскания зависит от масштаба ущерба, нанесенного конфиденциальности пользователей. Например, у British Airways произошла утечка данных (информация о 500 тыс. клиентов). Авиаперевозчику пришлось выплатить штраф в размере более 200 млн евро. Сумма может составлять до 2% годового оборота всех филиалов предприятия, нарушившего закон.
Чтобы избежать финансовых и юридических проблем, организации должны работать со своими клиентами в соответствии с принципами GDPR. Сначала необходимо провести аудит и оценить, способна ли фирма обеспечить защиту и конфиденциальность сведений.
Помимо первоначального анализа, также важно проводить регулярные проверки каждые 6–12 месяцев, чтобы выявить слабые стороны и ошибки компании.
Есть 2 способа проведения процедуры: с привлечением экспертов и независимый анализ. В первом случае предпринимателям следует обращаться в надежные аудиторские организации, заслужившие хорошую репутацию в странах ЕС.
Для независимой оценки необходимо нанять специального сотрудника, который будет отвечать за регулярные проверки. Такой подход подразумевает крупные финансовые инвестиции, но гарантирует безопасность взаимодействия с потребителями.
Еще один вид аудита — оценка компании контролирующими органами. Как правило, такие проверки нерегулярны и проводятся выборочно.
Специалисты Rosloto уже много лет сотрудничают с клиентами из европейских стран. Мы ответственно следуем новым нормам, принятым в 2018 году, и делаем все возможное, чтобы создать безопасную среду для работы с персональными данными клиентов.
Наши эксперты предприняли такие меры:
Главная обязанность Rosloto — защита конфиденциальности гемблеров. Использование современных систем безопасности гарантирует сохранность личных данных.
Мы также собираем и анализируем отчеты о внешних запросах и попытках незаконного получения персональной информации, после чего принимаем решения об изменении механизмов защиты (например, о повышении уровня безопасности, применении новых инструментов или отказе от неэффективных методов).
Команда программистов постоянно тестирует надежность секьюрити-систем для предотвращения утечки информации. Кроме того, мы работаем с опытными юристами, которые помогают следовать новым правилам и защищают интересы наших клиентов.
Мы ничего не скрываем от контролирующих органов стран Европейского Союза и готовы предоставить исчерпывающую информацию о внешних запросах и используемых защитных механизмах.
Rosloto информирует другие организации, которые обрабатывают личную информацию клиентов нашей компании, о важности сохранения конфиденциальности и возможных штрафах в случае отклонения от международных стандартов.
Наша компания устанавливает четкий алгоритм работы с личными сведениями в каждом отдельном случае, который указывается в договоре. Мы несем полную ответственность за нарушение этого алгоритма, использование дополнительных инструментов и выполнение непоследовательных действий.
Согласно «Общим положениям о защите данных», клиенты Rosloto считаются регуляторами, которые определяют цели и методы обработки информации. В соответствии с правилами, пользователи должны передавать личные данные на обработку операторам, гарантирующим полную конфиденциальность и защиту информации.
Клиенты несут ответственность за правдивость и законность предоставленных сведений, которые должны быть достоверными и не нарушать правовые нормы конкретного государства. Кроме того, передавать данные о третьих лицах без их согласия категорически запрещено.
Согласно принятым положениям, граждане ЕС имеют право давать или не давать согласие на сбор персональной информации. Они также могут удалять и менять личные сведения, собранные разными организациями. По сравнению с Директивой ЕС о защите данных (1995 года), новый регламент предоставляет людям больше свободы.
Пользователи получили такие права: