2018年5月25日,《通用数据保护条例》(GDPR)在欧盟生效。这是欧盟加强和规范个人数据保护的文件。公司若不遵守 GDPR,可能被处以 1000 万至 2000 万欧元的罚款。包括俄罗斯的。
什么是GDPR
GDPR 是一套针对欧盟居民在线收集个人数据的规则。其目的是保护用户的个人数据。如果公司要求 telegram 数字数据 提供此类信息或者自行收集此类信息,则必须遵守规定。以下是一般要求列表:
仅在用户同意的情况下收集数据;
仅将其用于其预期用途;
处理完数据后,删除它;
根据所有者的要求销毁数据;
保证个人数据安全;
未经用户同意,不得分发数据。
这是最重要的事情。原文可以在欧洲议会网站上阅读。
哪些数据被视为个人数据
个人数据是任何可用于识别个人的信息。这可以是姓名、照片、 IP 地址、地理位置、身体特征 – 任何东西。用户可以独立留下此类信息,也可以公司自行收集。最常见的情况是,信息同时以两种方式接收:例如,一个人写下他的姓名和电子邮件地址,公司就获取有关他的 IP 地址、浏览器版本和操作系统的数据。
Yandex 电子邮件注册表。所有需要提供的信息都是个人信息。下面您必须同意它们的使用和处理。
在俄罗斯有必要遵守 GDPR吗?
正式而言,俄罗斯公司无需遵守 GDPR—— 《关于个人数据的联邦法律》第 152-FZ 号适用于他们。然而,
《通用数据保护条例》不仅适用于欧盟境内,也适用于所有公民,无论他们身在何处。这里有必要考虑到俄罗斯人可能拥有欧盟国家之一的第二公民身份,或者 – 如果该公司收集和处理欧盟居民的个人数据 – 它有义务根据 GDPR 规定这样做。例如,如果俄罗斯航空公司向法国公民出售机票,则其必须遵守 GDPR 的规定。
如何遵守GDPR
如果您在欧盟有客户或担心欧盟有人会使用您的服务,您需要审查您当前处理个人数据的方式并根据 GDPR 进行更改。为此,您可以订购外部审计或自己完成所有工作。以下是 GDPR 合规性的主要标准:
获得处理个人数据的同意。只有获得人们的同意才能处理数据。这包括信息的收集、存储、分发、修改、销毁和非个性化。在这种情况下,您需要清楚地向用户指出您从他那里获取了哪些具体数据以及为什么获取。
匿名化数据以防止传播。 GDPR 没有具体的安全要求,而是要求数据安全存储,不能被盗窃或用于识别个人。例如,您可以加密数据库并单独存储密钥。
保留所有 GDPR 行动的文件和列表。有必要记录保护个人数据的全部措施。若有信息泄露,公司可能依据此文件免除罚款。
任命一名数据保护官。该员工将监控安全措施的遵守情况,并就 GDPR 遵守情况与监管机构进行联络。顺便说一句,在 Jivo,欧盟居民可以匿名写信给我们的数据保护官员——他将回答有关存储的个人信息的所有问题。他的电子邮件是[email protected]
如果不遵守 GDPR 会怎样?
企业可能会面临严厉的处罚。
收集个人数据但不遵守 GDPR 的公司将面临 1000 万欧元至 2000 万欧元的罚款,或上一财年收入的 4%。
许多公司,包括非常知名的公司,已经因违反 GDPR 而被罚款。以下是一些引人注目的例子:
英国航空公司被罚款2.0411亿欧元。原因是约50万客户的个人数据被窃取。这些是姓名、银行卡号、CVV 密码和电子邮件地址。 GDPR 规则要求通过一切可能的技术和组织方法保护此类信息。这是迄今为止因违反 GDPR 而开出的最大罚款。
谷歌有限责任公司被罚款 5000 万欧元。原因是缺乏透明度,以及将个人数据用于广告目的。专家认为,谷歌没有充分告知用户其数据的使用情况。
奥地利邮政公司 Österreichische Post AG 被罚款 1800 万欧元。原因是向政党和其他公司出售包含个人数据的资料。
Jivo 如何收集个人数据
该公司严格遵守俄罗斯联邦的法律处理 比特币数据库 用户的个人数据,并在处理外国客户时考虑到 GDPR 的要求。针对外国人的 Jivo 英文用户协议。
Jivo 注册表。首先,我们要求您提供一个电子邮件地址并创建一个密码。我们将通过同意处理中的链接告诉您处理个人数据的所有细节。
Jivo 收集信息的主要目的是保证服务的安全运行,以及提高服务和产品的质量。在网站上注册时,我们收集以下数据:姓名、公司名称、网站地址、电子邮件地址,以及 IP 地址、域名、浏览器类型。我们使用您提供的信息通过现场聊天和其他服务为您提供客户服务。该公司还收集有关您登录的设备的数据:操作系统类型和应用程序版本。这样做是为了优化 台湾数据库 服务。 Jivo 收集的所有数据都是完全匿名的。
Jivo 如何帮助企业遵守 GDPR #
Jivo 聊天可以安装在世界各地的网站上:该公司在俄罗斯和独联体、巴西和拉丁美洲、土耳其、美国和欧洲开展业务。显然,对于我们的许多用户来说,遵守 GDPR 是开展业务的先决条件。在 Jivo 中,您可以设置聊天,以便您的客户同意处理和收集个人数据——这是 GDPR 的关键要求之一。
设置聊天以符合 GDPR 规定。说明和详细信息收集在一个特殊页面上。
作为受 GDPR 约束的网站所有者,您必须告知客户您将收集他们的个人数据。您需要做的第一件事是打开数据处理通知。这可确保客户了解情况并给予同意。我们在单独的页面上编制了有关如何设置聊天以符合 GDPR 的说明。