Регламент № 2016/679 Европейского парламента и Совета Европейского Союза "О защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных)" был принят в г. Брюсселе 27.04.2016.
Общий регламент по защите персональных данных (General Data Protection Regulation - GDPR) вступает в силу 25 мая 2018 г.
6 принципов обработки данных по GDPR (Article 5, Chapter II):
1. Законность, беспристрастность и прозрачность. Персональные данные должны обрабатываться законно, справедливо и прозрачно. Любую информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и просто.
2. Целевое ограничение. Данные должны собираться и использоваться исключительно в тех целях, которые заявлены компанией (онлайн-сервисом).
3. Минимизация данных. Нельзя собирать личные данные в большем объёме, чем это необходимо для целей обработки.
4. Точность. Личные данные, которые являются неточными, должны быть удалены или исправлены (по требованию пользователя).
5. Ограничение хранения. Личные данные должны храниться в форме, которая позволяет идентифицировать субъекты данных на срок не более, чем это необходимо для целей обработки.
6. Целостность и конфиденциальность. При обработке данных пользователей компании обязаны обеспечить защиту персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения.
С целью обеспечения соответствия требованиям GDPR судоходным компаниям необходимо:
- Обеспечить получение согласия на обработку персональных данных и возможность его подтверждения;
- Провести оценку воздействия на защиту данных (DPIA) для определения наиболее эффективного способа соблюдения обязательств по защите данных и ожиданий отдельных лиц;
- Определить и уведомить надзорный орган по защите данных;
- Вести учет деятельности по обработке персональных данных;
- Назначить инспектора по защите персональных данных (Data Protection Officer - DPO), контролирующего соответствие системы защиты данных требованиям GDPR;
- В случае необходимости, обеспечить подготовку уведомления об утечке персональных данных в течении 72 часов.
В рамках Системы управления безопасности (СУБ) наша компания предлагает Вам разработку соответствующих планов и судовых процедур по защите персональных данных (Data Protection Management Plan).