Защита персональных данных в Чехии? Все серьезно! Касается каждого предпринимателя

2017-12-08 12:00:43

Европейский союз приносит в Чехию революцию в обращении с персональными данными клиентов. Это касается далеко не только корпораций, но и мелких фирм и даже предпринимателей. Новый закон Союза вступает в силу в мае 2018 года в Чехии, во всех других странах-членах – постепенно, в течение ближайшего года. Штрафы за нарушение напугают даже смелых: ЕС не шутит с правами своих граждан и гостей.

Все и каждый

На всех фирмах, в учреждениях образования и медицинских организациях, а также госорганах начинается пересмотр способа и метода охраны всех персональных данных клиентов. С мая все данные, включая любую информацию о клиентах, бизнес-партнерах и поставщиках (любые ксерокопии и даже фактуры) нужно будет хранить на зашифрованных дисках или на удаленных зашифрованных хранилищах (клаудах), а внешние дисковые накопители должны будут храниться в закрытых на ключ помещениях.

Постановление ЕС под названием GDPR (General Data Protection Regulation) четко регламентирует условия: в офисах на столах не могут валяться фактуры, чужие номера счетов и заказы. Причем, это правило распространяется не только на крупные фирмы и корпорации.
С небольшими исключениями, постановление ЕС коснется каждого, кто имеет дело с личными данными. В данном случае не важно, идет ли речь о фирме, организации или предпринимателе.

Недостаток информации?

На сегодняшний день в Чехии испытывают недостаток информации по данному вопросу многие работники, которые непосредственно работают с персональными данными клиентов/пациентов/студентов/партнеров. На самом деле, закон коснется всех: бухгалтеров, врачей, адвокатов, фрилансеров, маркетинговых или исследовательских фирм, дизайнеров, кадровых агентств и т.д., в общем, всех, кто выставляет фактуры.
Помимо прочего, у клиентов фирм появятся дополнительные права: право на перенос данных в другое, удобное для них, место либо же удаление данных из базы данных организации. Последнее будет означать то, что клиент предпочитает быть полностью забытым фирмой, т.е. она не сможет более рассылать ему никакие поздравления, информацию о проведении скидок и т.д.

Основные новшества:

  • самым интересным аспектом права “быть забытым” является право на удаление имен из Баз данных должников. На данный момент, многие должники проходят по целому ряду различных организаций, которые ведут такие списки, и даже если человек уже оплатил все свои долги, он все равно числится в регистре с остатком долга равному 0 крон. Эта реальность в последствии препятствует такому человеку покупать некоторые услуги: ипотеки, кредиты, льготные планы мобильных операторов и т.д. Репутация человека страдает, даже не взирая на то, что он оплатил свои долги. С новым Законом такой ситуации боле не может наступить;
  • фирмы любого размера будут обязаны сообщать о нарушении безопасности охраны данных в Ведомство по охране личных данных в течение 72 часов. В настоящее время они обычно, наоборот, скрывают данный факт, чтобы не потерять репутацию. В Нидерландах, например, Закон уже вступил в силу: за первый квартал текущего года было зарегистрировано 2300 таких случаев; 60% их них пришлось на мелкие фирмы, где произошла утечка данных 10 людей. Основными организациями, которые массово теряют данные, являются медицинские и социальные учреждения;
  • ЕС не завел никаких сертифицированных консультантов по GDPR . Однако, многие люди по всему Союзу уже выдают себя за таких специалистов с целью заработать на испуганных фирмах;
  • ожидается, что некоторые фирмы могут использовать данный Закон для подавления своих конкурентов;
  • штраф за все вышеуказанные нарушения предусмотрен совсем немалый: 20 000 евро или, в ряде случаев, 4% от оборота компании. При штрафовании крупных корпораций будет считаться и оборот всех ее дочерних предприятий;
    на многих фирмах, по Закону, должны будут возникнуть ответственные лица, которые будут целиком отвечать за сохранность личных данных всех людей, которые имеет дело с данной организацией.

Ситуация настолько серьезна, что требует проведения тренингов на данную тему среди всех работников вашего предприятия. Евросоюз уже знает случаи, когда утечка личных данных клиентов происходила по вине одного из работников, который после работы зашел на пиво и оставил рабочий ноутбук на барной стойке, через который злоумышленники получили доступ к базе данных компании. Такие действия отдельных людей, учитывая величину штрафов, могут привести к банкротству целой фирмы.
Остались вопросы? Обратитесь к нам! Мы проконсультируем вас по новому законодательству и предложим современные трендовые решения всех сложных ситуаций.

Поделиться :