Подключить
Заявка через телеграм
ru en hu

«Общие положения о защите данных»: основные нюансы

Соблюдение «Общих положений о защите данных» (GDPR) — один из основных принципов наших взаимоотношений с клиентами. Документ был создан для усиления защиты личной информации пользователей. Соблюдение установленных в нем правил — ключ к выстраиванию успешного взаимодействия с потребителями.

Регламент был принят лишь в 2018 году, поэтому многие до сих пор мало что знают о нем. Мы поможем вам разобраться в этом вопросе и проясним ключевые моменты.

Суть документа

Цель «Общих положений о защите данных» состоит в регулировании отношений между пользователями, предоставляющими личные сведения, и организациями, которые собирают и обрабатывают такую информацию.

Регламент вступил в силу 25 мая 2018 года. До этого момента сфера безопасности персональных данных руководствовалась специальной Директивой ЕС, действовавшей с 1995 года.

Согласно новому документу, пользователям предоставляется возможность управлять личными данными, собранными любой компанией. Отдельные лица или организации также могут получить эту информацию, сделав специальный запрос.

Главными участниками контроля гемблинг-сектора считаются регуляторы и операторы, осуществляющие обработку данных. В первую категорию входят организации, которые собирают информацию о пользователях, а во вторую — компании, обрабатывающие полученные сведения в интересах регуляторов.

Исходя из положений регламента, к персональным данным относятся:

  • имя человека, его домашний и рабочий адрес;
  • мобильные и домашние телефоны;
  • номер любого документа, удостоверяющего личность (паспорта, медицинской страховки, водительских прав и т. п.);
  • финансовые сведения (банковские карты, электронные финансовые счета);
  • информация о здоровье;
  • расовая и культурная принадлежность пользователя;
  • IP-адрес, файлы cookie и т. д.

Это лишь несколько основных типов информации. С полным списком можно ознакомиться в тексте положения.

Необходимо фиксировать каждый запрос и обеспечивать надежную защиту пользовательских данных. Новое правило распространяется на все европейские компании, а также коммерческие организации, расположенные в других регионах и оказывающие услуги гражданам Европейского Союза.

Основные принципы регулирования

Методы защиты персональных данных основаны на 7 принципах, которые постепенно устанавливались и совершенствовались европейским сообществом, начиная с 80-х годов XX века.

  1. Прозрачность, справедливость и легальность. Данные должны быть собраны законным способом. Организации не имеют права передавать и обрабатывать личные сведения без ведома клиента.
  2. Цель обработки данных. Необходимо четко указывать назначение сбора информации. Ее нельзя использовать в незаконных целях.
  3. Минимизация объема данных. Компании могут собирать только необходимый пакет сведений. Информацию, не относящуюся к предмету и цели анализа, использовать запрещено.
  4. Достоверность данных. Они должны быть максимально точными и правдивыми. Если собранные сведения оказались ошибочными, клиент имеет право потребовать, чтобы они были изменены.
  5. Условия хранения. Информация должна быть удалена сразу же после обработки.
  6. Конфиденциальность. Организации, собирающие и анализирующие данные, несут ответственность за их секретность.
  7. Подотчетность. Регуляторы и операторы, обрабатывающие полученные сведения, должны быть готовы подтвердить соблюдение изложенных принципов.

Штрафы за игнорирование установленных правил

Из сообщений СМИ стало известно, что после принятия постановления некоторые компании безответственно отнеслись к аудиту, цель которого заключалась в проверке их работы на соответствие требованиям документа. В результате многие фирмы получили большие штрафы. Например, за несоблюдение предписанных норм Google и British Airways заплатили крупные суммы.

Размер взыскания зависит от масштаба ущерба, нанесенного конфиденциальности пользователей. Например, у British Airways произошла утечка данных (информация о 500 тыс. клиентов). Авиаперевозчику пришлось выплатить штраф в размере более 200 млн евро. Сумма может составлять до 2% годового оборота всех филиалов предприятия, нарушившего закон.

Чтобы избежать финансовых и юридических проблем, организации должны работать со своими клиентами в соответствии с принципами GDPR. Сначала необходимо провести аудит и оценить, способна ли фирма обеспечить защиту и конфиденциальность сведений.

Помимо первоначального анализа, также важно проводить регулярные проверки каждые 6–12 месяцев, чтобы выявить слабые стороны и ошибки компании.

Есть 2 способа проведения процедуры: с привлечением экспертов и независимый анализ. В первом случае предпринимателям следует обращаться в надежные аудиторские организации, заслужившие хорошую репутацию в странах ЕС.

Для независимой оценки необходимо нанять специального сотрудника, который будет отвечать за регулярные проверки. Такой подход подразумевает крупные финансовые инвестиции, но гарантирует безопасность взаимодействия с потребителями.

Еще один вид аудита — оценка компании контролирующими органами. Как правило, такие проверки нерегулярны и проводятся выборочно.

Наши обязательства

Специалисты Gaminator Casino уже много лет сотрудничают с клиентами из европейских стран. Мы ответственно следуем новым нормам, принятым в 2018 году, и делаем все возможное, чтобы создать безопасную среду для работы с персональными данными клиентов.

Наши эксперты предприняли такие меры:

  • Сбор информации происходит исключительно с личного согласия игроков с предложенными условиями.
  • Gaminator Casino обрабатывает данные для лучшего взаимодействия с клиентами и предоставления качественных услуг. Мы не разглашаем конфиденциальную информацию о пользователях.
  • У потребителей неограниченный доступ к личным данным, они могут самостоятельно вносить любые изменения в предоставленные ими сведения.
  • Платежная информация пользователей надежно защищена с помощью технологий шифрования.

Главная обязанность Gaminator Casino — защита конфиденциальности гемблеров. Использование современных систем безопасности гарантирует сохранность личных данных.

Мы также собираем и анализируем отчеты о внешних запросах и попытках незаконного получения персональной информации, после чего принимаем решения об изменении механизмов защиты (например, о повышении уровня безопасности, применении новых инструментов или отказе от неэффективных методов).

Команда программистов постоянно тестирует надежность секьюрити-систем для предотвращения утечки информации. Кроме того, мы работаем с опытными юристами, которые помогают следовать новым правилам и защищают интересы наших клиентов.

Мы ничего не скрываем от контролирующих органов стран Европейского Союза и готовы предоставить исчерпывающую информацию о внешних запросах и используемых защитных механизмах.

Gaminator Casino информирует другие организации, которые обрабатывают личную информацию клиентов нашей компании, о важности сохранения конфиденциальности и возможных штрафах в случае отклонения от международных стандартов.

Наша компания устанавливает четкий алгоритм работы с личными сведениями в каждом отдельном случае, который указывается в договоре. Мы несем полную ответственность за нарушение этого алгоритма, использование дополнительных инструментов и выполнение непоследовательных действий.

Сфера ответственности наших клиентов

Согласно «Общим положениям о защите данных», клиенты Gaminator Casino считаются регуляторами, которые определяют цели и методы обработки информации. В соответствии с правилами, пользователи должны передавать личные данные на обработку операторам, гарантирующим полную конфиденциальность и защиту информации.

Клиенты несут ответственность за правдивость и законность предоставленных сведений, которые должны быть достоверными и не нарушать правовые нормы конкретного государства. Кроме того, передавать данные о третьих лицах без их согласия категорически запрещено.

Преимущества для пользователей

Согласно принятым положениям, граждане ЕС имеют право давать или не давать согласие на сбор персональной информации. Они также могут удалять и менять личные сведения, собранные разными организациями. По сравнению с Директивой ЕС о защите данных (1995 года), новый регламент предоставляет людям больше свободы.

Пользователи получили такие права:

  • знать цель сбора и обработки данных;
  • иметь доступ к личной информации и управлять ею;
  • отказываться от сбора и обработки сведений;
  • оспаривать любые операции с их данными;
  • переносить информацию с одного ресурса на другой.
renderAjax('/site/popup_cookies') */?>

Мы используем cookies для улучшения Вашего пользовательского опыта.