1
Дивитися
0
Подобається
0
Коментарі
0
Акції
0
Обрані

ОСНОВНІ ПРИНЦИПИ І ПОЛОЖЕННЯ ПРАВИЛ ОБРОБКИ ПЕРСОНАЛЬНИХ ДАНИХ GDPR

25 травня 2018 року Європа перейшла на оновленні правила обробки персональних даних, встановлені Загальним регламентом щодо захисту даних (Регламент ЄС 2016/679 від 27 квітня 2016 року або GDPR https://ec.europa.eu/info/law/law-topic/data-protection_en — General Data Protection Regulation). Даний регламент, який має пряму дію в усіх 28 країнах ЄС, замінить застарілу Директиву про захист персональних даних 95/46 / ЄС від 24 жовтня 1995 року. GDPR - найважливіший законодавчий документ, який суттєво підвищує рівень захисту персональних даних резидентів і громадян в ЄС і за його межами.

Персональні дані - це будь-яка інформація, що відноситься до фізичної особи (суб'єкт даних), по якій прямо або побічно можна його визначити. До такої інформації належить в тому числі ім'я, дані про місце розташування, онлайн ідентифікатор, один або кілька факторів характерних для фізичної, фізіологічної, генетичної, розумової, економічної, культурної або соціальної ідентичності цієї фізичної особи. До персональних даних також може відноситься інформація, яка розкриває расове або етнічне походження, політичні погляди, релігійні або філософські переконання, членство в профспілках, а також генетичні або біометричні дані, які використовуються для ідентифікації фізичної особи, дані про стан здоров'я, відомості, що стосуються сексуального життя або сексуальної орієнтації.

GDPR значно розширює права громадян і резидентів ЄС з контролю за їх персональними даними. Європейські користувачі мають право запитувати підтвердження факту обробки їх даних, місце і мету обробки, категорії оброблюваних персональних даних, яким третім особам персональні дані розкриваються, період, протягом якого дані будуть оброблятися.

У GDPR також передбачено право на забуття (right to erasure, right to be forgotten), яке дає європейцям можливість видаляти свої особисті дані за запитом, щоб уникнути їх розповсюдження або передачі третім особам.

Право на переносимість даних (right to data portability) є новацією в правилах обробки даних ЄС, введене GDPR. Дане право полягає в тому, що компанії зобов'язані надавати безкоштовно електронну копію персональних даних іншої компанії на вимогу самого суб'єкта персональних даних.

GDPR встановлює високі вимоги щодо форми отримання згоди на обробку даних. Згода особи на обробку його персональних даних має бути виражене у формі затвердження або у формі чітких активних дій користувача, тобто користувач повинен дати згоду на обробку своїх персональних даних.

Дитячі персональні дані заслуговують особливого захисту, адже вони менш інформовані про ризики, наслідки, гарантії і їх права щодо обробки персональних даних. Згода на обробку даних дитини має бути авторизована батьками (або законними представниками дитини). Віковий поріг для батьківської авторизації встановлюється державами-членами ЄС окремо (від 13 до 16 років).

Загальний підхід європейців до обробки персональних даних сформульовано у вигляді 6 основних принципів:

1. Законність, справедливість і прозорість. Персональні дані повинні оброблятися законно, справедливо і прозоро. Будь-яку інформацію про цілі, методи та обсяги обробки персональних даних слід викладати максимально доступно і просто.
2. Обмеження мети. Дані повинні збиратися і використовуватися виключно в тих цілях, які заявлені компанією (онлайн-сервісом).
3. Мінімізація даних. Не можна збирати особисті дані в більшому обсязі, ніж це необхідно для цілей обробки.
4. Точність. Особисті дані, які є неточними, повинні бути видалені або виправлені (на вимогу користувача).
5. Обмеження зберігання. Особисті дані повинні зберігатися в формі, яка дозволяє ідентифікувати суб'єктів даних на термін не більше, ніж це необхідно для цілей обробки.
6. Цілісність і конфіденційність. При обробці даних користувачів компанії зобов'язані забезпечити захист персональних даних від несанкціонованої або незаконної обробки, знищення та пошкодження.

ФУНКЦІОНАЛЬНІ ЗМІНИ В СОЦІАЛЬНІЙ МЕРЕЖІ «ВСІ ТУТ» ВІДПОВІДНО ДО ВИМОГ GDPR

Шановні користувачі соціальної мережі України «ВСІ ТУТ»! У зв'язку зі вступом з 25 травня 2018 року в дію положення GDPR  про захист даних і конфіденційності для всіх осіб в межах Європейського Союзу та Європейської економічної зони, а також з вимогами ліцензій сайту, законодавства Німеччини, яка надає нам оренду місця для сервера, у соціальній мережі «ВСІ ТУТ» відбулися наступні зміни:

1. Змінені і доповнені Умови використання сайту, Умови політики конфіденційності, Норми спільноти та Політики використання платних сервісів «ВСІ ТУТ».
2. Розділи сайту частково закриті від гостей сайту.
3. Додана можливість користувачам переносити (експортувати) персональну інформацію в машинообчислювальному форматі JSON на свій комп'ютер.

САЙТ «ВСІ ТУТ» ВІДПОВІДАЄ ВИМОГАМ GDPR

- Мінімальний вік користувача на сайті становить не менше 13 років.


- Профілі користувачів, вік яких не перевищує 18 років, відкриті тільки для друзів користувача.


- Користувачі, які не відвідували сайт протягом року, можуть бути видалені без попереднього узгодження, без права відновлення персональних та інших даних або контенту.

 


- Розділи сайту частково закриті від їх перегляду незареєстрованими користувачами.


- На стрічці новин (стіна сайту) використовуються вбудовані фільтри для перегляду контенту мережі.


- Користувач може переносити (експортувати) свою персональну інформацію.


- Користувач може відмовитися від розсилки.


- Сеансові файли cookie користувачів на сайті зберігаються протягом 15 хвилин, а інформація про них видаляється після того, як користувач виходить з облікового запису або закриває браузер.



- Користувач може налаштувати своє перебування на сайті на свій розсуд, використовуючи налаштування конфіденційності.


- Користувач може видалити свій профіль, свою персональну інформацію, дані та весь завантажений контент.


- Користувач може поскаржитися на контент, використовуючи відповідну кнопку.


- Користувач може зв'язатися з Адміністрацією сайту, використовуючи форму зворотного зв'язку.


- Перед реєстрацією, майбутньому користувачеві необхідно прийняти Умови використання сайту.


- Сайт «ВСІ ТУТ» використовує SSL-захищений протокол шифрування для захисту персональних даних користувачів.


- Сайт «ВСІ ТУТ» використовує подвійне тунельне шифрування месенджера (чату) для повного захисту повідомлень та іншої інформації, що передається між користувачами.
- Сайт «ВСІ ТУТ» використовує автоматичну систему захисту від спаму.
- Сайт «ВСІ ТУТ» використовує методи захисту від небажаних реєстрацій (блокування IP-адрес, поштових скриньок і інший захист).
- Сайт «ВСІ ТУТ» використовує захищений сервер в Німеччині а також автоматичне архівування та відновлення файлів і бази даних сайту.

Шановні користувачі! На прохання користувачів сайту Адміністрація мережі «ВСІ ТУТ» залишає відкриту (Примітка: доступна для всіх, публічна стіна або стрічка новин) стіну сайту (стрічку новин) на головній сторінці мережі для публічного перегляду учасникам сайту. Скориставшись фільтром стрічки новин, користувачі сайту можуть також дивитися стрічки новин своїх друзів, статуси та інший контент. Це дозволить учасникам сайту «ВСІ ТУТ» ділитися новинами й контентом з іншими користувачами сайту, знаходити нових друзів, обговорювати цікаві теми та коментувати різні події.

Так само ми хочемо відзначити, що користувачі сайту, вік яких не перевищує 18 років, можуть спілкуватися лише зі своїми друзямиі для них закрита можливість дивитися публікації від учасників сайту, які не є їхніми друзями. Адміністрація мережі «ВСІ ТУТ» хоче нагадати всім користувачам сайту про те, що ваші публікації можуть бути доступні учасникам сайту, вік яких не перевищує 18 років, якщо при реєстрації була вказана невірна інформація про вік - не використовуйте у публікаціях матюки, погрози та інші вирази, які можуть принизити людину тим або іншим чином а також відкриті огляду для всіх світлин та відеозаписів дорослого змісту +18.

Публічна стіна для всіх користувачів сайту у такому вигляді не порушує вимоги GDPR.

Якщо користувачеві сайту не подобається будь-яка публікація, він завжди зможе, скориставшись фільтром, переключитися на публікації своїх друзів. Щоб зовсім не бачити публікації від небажаного користувача, учасник сайту може заблокувати його або поскаржитися на його контент.

Ми також хочемо нагадати, що скарги на контент не є підставою блокування користувача модераторами «ВСІ ТУТ». Адміністрація мережі «ВСІ ТУТ» дотримується принципу толерантності - кожен учасник сайту може висловлювати свої думки у публікаціях вільно і без цензури, не порушуючи Умови користування сайтом.

На стрічці новин заборонена спам-реклама у будь-якому вигляді та кросс-постінг, спам-реклама будь-яких інтернет-сайтів, тролінг та обговорення дій працівників сайту.

Вставити