Общий регламент по защите данных

27 апреля 2016 года Европейский парламент и Совет Европейского Союза приняли Постановление ЕС "Общий регламент по защите данных" (General Data Protection Regulation, GDPR).

GDPR вступает в силу 25 мая 2018 года, и его действие распространяется на все страны-участницы ЕС, что обеспечит согласованную защиту данных на всей территории ЕС. GDPR стандартизирует законы о защите персональных данных и налагает строгие обязательства на организации, которые управляют персональными данными и обрабатывают их. GDPR направлен на укрепление основных прав лиц, находящихся на территории ЕС, путем расширения прав на неприкосновенность частной жизни и улучшения возможностей по управлению своими персональными данными.

Чтобы узнать больше о GDPR, посетитеec.europa.eu/info/law/law-topic/data-protection/data-protection-eu_en>веб-сайт Европейской комиссии.

Компания 3DS назначила Директора по защите данных и создала межфункциональную Оперативную группу по соблюдению GDPR, которая учитывает как требования компании, так и требования заинтересованных лиц. В обязанности Оперативной группы по соблюдению GDPR входит:

- контроль за соблюдением GDPR внутри компании 3DS, включая политики конфиденциальности; - выявление и мониторинг усовершенствований предложений, веб-сайтов и коммуникаций 3DS для обеспечения соблюдения GDPR клиентам или иным заинтересованным лицам. Эти усовершенствования включают в себя:

• изменения прав доступа и механизмов безопасности;
• изменения в управлении согласием пользователей;
• усиление процессов, связанных с запросами на изменение и удаление персональных данных;
• изменения в документации продуктов и пользовательских руководствах, связанные с передовыми практиками в отношении конфиденциальности данных.

Согласно GDPR, назначение физического лица или юридического лица в качестве контролера данных или обработчика данных накладывает на это физическое или юридическое лицо различные обязательства. Контролер данных — физическое или юридическое лицо, которое самостоятельно или совместно с другими лицами определяет цели и средства обработки персональных данных. Компанию 3DS можно рассматривать как контролера данных при обработке персональных данных в своих внутренних системах (например, финансовых системах). Контролером данных также выступает организация, которая имеет лицензированные решения 3DS и несет ответственность за управление персональными данными. При управлении персональными данными, как правило, учитываются такие факторы, как отраслевые, законодательные и нормативные требования, а также особенности хранимых данных. Например, контролеры данных должны определять, когда с персональными данными следует произвести какие-то действия (удаление или изменение в соответствии с GDPR) или когда их следует сохранить для учета или в нормативных целях. Обработчик данных — физическое или юридическое лицо, которое обрабатывает персональные данные от имени контролера. Когда компания 3DS поставляет определенные облачные предложения и сервисы, например платформу 3DEXPERIENCE в облаке, она выступает в роли обработчика данных (персональных), которые необходимо обработать и сохранить. Как обработчик данных, компания 3DS осуществляет обработку персональных данных в соответствии с GDPR, заключенным между сторонами соглашением и бизнес-правилами, установленными организацией в отношении решений 3DS.

Клиенты, использующие предложения 3DS, несут ответственность за свои действия по соблюдению GDPR, исходя из своих бизнес-требований. Эти требования должные учитывать такие факторы, как отраслевые, законодательные и нормативные требования, а также особенности данных, сохраненных клиентами в предложениях 3DS. В частности, клиенты должны определять, когда с персональными данными следует произвести какие-то действия (удаление или изменение в соответствии с GDPR) или когда их следует сохранить для учета или в нормативных целях. Компания 3DS должна предлагать решения, функции которых позволяют клиентам компании действовать в соответствии с GDPR.