GDPR Checklist for Websites and Apps

Общее регулирование защиты данных (GDPR) - это регулирование, в соответствии с которым Европейский парламент, Совет Европейского Союза и Европейская комиссия намерены укрепить и объединить защиту данных для всех лиц в рамках Европейского союза. Предложенный новый режим защиты данных ЕС распространяет объем закона о защите данных ЕС для всех иностранных компаний, обрабатывающих данные жителей ЕС.

• Приложение имеет заявление о конфиденциальности.
• Приложение не собирает и не обрабатывает больше данных или в течение более длительного времени, чем требуется строго необходимо для предполагаемой цели в соответствии с пользователем.
• Конечные пользователи явно согласились с обработкой персональных данных. (Предварительные коробки не допускаются.)
• Приложение предоставляет контактную информацию на контроллере, который легко найти.
• Приложение имеет отдельный флажок в форме регистрации для каждой конкретной обработки.
• Для конечного пользователя ясно, на что он/она дает разрешение. Это объясняется прозрачно, кратко и понятно. Визуальная поддержка используется там, где это актуально. Особенно, когда информация предназначена для ребенка.
• Если применимо, утверждается, что ребенку может дать разрешение только в том случае, если ему/ей в возрасте 16 лет. В противном случае необходимо разрешение родителя. Следует разумно продемонстрировать, что родитель дал разрешение.
• Если заявление включает в себя принятие решений, должно быть ясно, как принимается это решение. (Пример)
• Если приложение включает в себя программную рекламу, оно должно быть четко авторизовано пользователем.
• Приложение позволяет конечным пользователям просматривать и настраивать данные, которые активно используются (пользователем).
• Соответствующая оценка была сделана, когда данные псевдонимулированы и настроен этот процесс. (Пример)
• Соответствующие технические и организационные меры принимаются для обеспечения уровня безопасности, соответствующего риску, в том числе, в частности, в зависимости от времени:
  • Псевдонимизация и шифрование персональных данных.
  • Способность обеспечить постоянную конфиденциальность, целостность, доступность и устойчивость систем и услуг обработки.
  • Возможность своевременно восстановить доступность и доступ к персональным данным в случае физического или технического инцидента.
  • Процесс регулярного тестирования, оценки и оценки эффективности технических и организационных мер для обеспечения безопасности обработки.

Право на доступ к субъекту данных
Субъект данных имеет право получить подтверждение от контроллера, что данные обрабатываются о нем. В этом случае должна быть предоставлена ​​следующая информация:

• цель обработки
• Какие категории личных данных обрабатываются
• Какие третьи стороны также получили эти личные данные

Кроме того, это намерение, чтобы человек заинтересован в «доступе» к данным, обработанным о нем. Это может быть сделано, например, путем экспорта файла, созданного о соответствующем человеке.

Право на исправление
Субъект данных имеет право исправить его данные, если они не являются правильными или неполными. Если вы поделились этой информацией с третьими лицами в качестве контроллера, то вы должны сообщить этим сторонам об этом исправлении, если это возможно.

Право на стирание («Право быть забытым»)
Из -за права на стирание, также известное как «право быть забытым», субъект данных имеет право запросить удаление его данных. Право можно использовать в следующих случаях:

• Данные больше не нужны в отношении цели обработки
• Субъект данных отозвал его согласие на обработку
• Субъект данных возражает на обработку, и нет никакого очевидного законного интереса для продолжения этой обработки
• Данные были незаконно обработаны
• Данные должны быть удалены из -за юридического обязательства

Право на ограничение обработки
Субъект данных может запросить блокировку обработки. Это означает, что, за исключением того, что данные сохраняются, никакая другая обработка не может произойти (включая отсутствие удаления).

Право на переносимость данных
Субъект данных имеет право получать персональные данные, которые он сделал доступным для контроллера, в структурированном и широко используемом формате (этот формат должен быть прочитано для машины, например, файл CSV или в формате JSON). Он имеет право передавать эти данные другому контроллеру.

Право на объект
Субъект данных может возражать против обработки его данных, если обработка была осуществлена ​​на основе следующих точек:

• Обработка необходима для общего интереса или задачи для выполнения государственного органа, порученного контроллеру
• Обработка необходима для представления законных интересов контроллера или третьей стороны

Если возражение от субъекта данных хорошо основано, обработка должна быть прекращена, если только вы не можете доказать, что существуют очевидные законные причины для продолжения обработки или поскольку данные необходимы для юридических претензий. Если это касается возражения, связанного с прямым маркетингом, обработка должна быть остановлена ​​в тот момент, когда возражение приходит.

• Если конечный пользователь сделал запрос на удаление данных, контроллер отвечает за удаление данных из себя и других сторон.
• Если контроллер стремится к другой цели с данными, то сообщалось заранее, об этом должно быть передано конечному пользователю, прежде чем начать обработку данных для этой цели.
• В случае нарушения личных данных контроллер должен без чрезмерной задержки и, где это возможно, не позднее, чем через 72 часа после того, как он узнал об этом, уведомить о нарушении личных данных для надзорного органа.
• Контроллер должен принять соответствующие технические и оргиастические меры и должен быть в состоянии продемонстрировать, что обработка осуществляется в соответствии с этим правилом.
• Процессор не использует другого процессора без предварительного письменного согласия контроллера.
• Обработка персональных данных из специальных категорий запрещена, если только человек явно не дает разрешения на конфиденциальность личных данных для одного или нескольких четко определенных целей или данные, по-видимому, обнародованы самим человеком.

Заявление о конфиденциальности должно соответствовать следующим характеристикам:

• короткий
• прозрачный
• понятно
• легко доступен

Заявление о конфиденциальности должно по крайней мере содержать следующую информацию:

• Идентификация и контактная информация контроллера, которая позволит пользователям поднимать любые вопросы, которые они могут возникнуть в связи с защитой конфиденциальности, или использовать свои права на доступ, исправить и удалять свои данные, а также их право на переносимость данных
• Четкое описание целей, для которых будут обработаны персональные данные
• Законные интересы контроллера (если применимо)
• Любые получатели (или категории получателей) персональных данных (например, возможные процессоры, такие как третьи стороны)
• Информация о пересылке личных данных в третью страну (за пределами ЕС), если применимо
• Период хранения или критерии, по которым определяется период хранения
• Соответствующее лицо должно быть проинформировано о правах, которые у него есть
• Заинтересованное лицо должно быть проинформировано о праве отозвать его согласие на обработку
• Заинтересованное лицо должно быть проинформировано о его праве подать жалобу с руководителем
• Если используется автоматизированное принятие решений, это следует упомянуть
• Персональные данные могут не храниться дольше, чем строго необходимо для цели, для которой эти данные были первоначально обработаны. Если для определения нет «жесткого» периода хранения, то в заявлении о конфиденциальности должен указать критерии, которые определяют период хранения.

• Расовое или этническое происхождение
• Политические мнения
• Религиозные или философские убеждения
• Членство в торговых союзах
• Генетика
• Биометрия (где используется для целей идентификации)
• Здоровье
• Сексуальное поведение или сексуальная ориентация

Любые лица, государственные органы или агентства, отличные от конечного пользователя, контроллера или процессора, которые уполномочены обрабатывать персональные данные. Подумайте о:

• Google Analytics
• Хотджар
• MailChimp
• и т. д.

В случае ипотечного приложения, где пользователь заполняет несколько данных, а затем система решает, имеет ли пользователь право на ипотеку. Как произошло это решение, должно быть прозрачным.

После того, как конечный пользователь не вошел в систему в течение полугода, данные, например, их результаты теста, псевдонимулированы.

Любая форма информации, относящейся к идентифицированному или идентифицируемому естественному лицу («субъект данных»). Подумайте о названии, идентификационном номере, данных о местоположении, онлайн -идентификаторе, но также и факторах, характерных для физического, физиологического, генетического, психического, экономического, культурного или социальной идентичности этого естественного человека.

Обработка персональных данных таким образом, чтобы персональные данные больше не могли быть отнести к конкретному человеку без использования дополнительной информации.

Естественное или юридическое лицо, государственная власть, агентство или другой орган, который, один или совместно с другими, определяет цели и средства обработки личных данных.

Естественное или юридическое лицо, государственный орган, агентство или другой орган, который обрабатывает личные данные от имени контролера;

Любая операция или набор операций, которые выполняются на персональных данных или на наборах персональных данных.

Нарушение безопасности, приводящее к случайному или незаконному разрушению, потере, изменению, несанкционированному раскрытию или доступу к личным данным, передаваемым, сохраненным или обработанным иным образом.