GDPR практика РекФэйсис: как правильно работать с персональными данными и не бояться

Что такое GDPR?
GDPR (англ. General Data Protection Regulation) – постановление Европейского союза, регулирующее защиту персональных данных лиц, находящихся в Европейском союзе; также распространяется на экспорт данных из ЕС.
Подробнее про GDPR можно прочитать в нашей статье ‘What Is GDPR? Understanding General Data Protection Regulation’.
В этой статье мы расскажем, каким образом решения РекФэйсис соответствуют нормам GDPR и почему не стоит бояться работать с персональными данными.
Содержание
РекФэйсис в системе GDPR
Почему не стоит бояться работы с GDPR и как он помогает при использовании решений РекФэйсис?
При работе с решениями РекФэйсис пользователь всегда защищен, поскольку:
Какие документы могут вам понадобиться, если вы попадаете под GDPR, и зачем они нужны?
РекФэйсис в системе GDPR
По результатам пройденного международного юридического аудита компания РекФэйсис не является ни процессором, поскольку не обрабатывает никакие личные данные с помощью программного обеспечения, ни контроллером, поскольку данные пользователей не собираются.
При работе с ПО РекФэйсис контролером персональных данных является пользователь решения (клиент), соответственно, на нем лежит соблюдение норм GDPR. РекФэйсис изучил и понимает специфику GDPR, готов помочь конечным пользователям и партнерам, для этого нами подготовлены шаблоны необходимых документов, таких, как политика работы с персональными данными и согласие на обработку персональных данных, для регламентирования внутренних процедур компании с целью соответствия GDPR. Со своей стороны, мы как, создатели программного обеспечения, гарантируем защищенность данных при разработке и внедрении своего приложения, чтобы облегчить контроллерам задачу по соответствию GDPR. В то же время, пользователь решения должен соблюдать все нормы, прописанные в GDPR. С требованиями GDPR можно ознакомиться в этой статье.
Почему не стоит бояться работы с GDPR и как он помогает при использовании решений РекФэйсис?
Со вступлением в силу GDPR в 2018 году работа с персональными данными сильно упростилась, поэтому клиент получает достаточно много удобств и возможностей при использовании программного обеспечения РекФэйсис, таких, как:
- Согласно статье 5, часть 1 GDPR, нет нужды в том, чтобы собирать данные сверх тех, которые нужны для обработки. Таким образом, именно заказчик определяет какие данные поступают на обработку, что позволяет минимизировать их количество, а также даёт клиенту возможность иметь полный контроль над обрабатываемыми данными;
- Пользователь решения сам определяет, какое количество времени собранные личные данные могут обрабатываться, однако ПО может быть настроено таким образом, что клиенту будет приходить оповещение об истечении этого периода времени, что также позволяет клиенту иметь больший контроль над обработкой данных;
- Система дает пользователю возможность определять количество пользователей, имеющих доступ к данным, что повышает защищенность данных клиента;
- В ситуации, когда субъект данных претендует на свои права (право на исправление персональных данных, удаление и т.д. ), которые они могут требовать от контролера, у решений РекФэйсис предусмотрена возможность настройки по просьбе клиента для облегчения проведения вышеупомянутых процедур, а также существует возможность настроить ограничение обработки таких данных.
При работе с решениями РекФэйсис пользователь всегда защищен, поскольку:
- Решения РекФэйсис устанавливаются на инфраструктуре заказчика. Система может быть развернута на изолированном от Интернет-контуре. Таким образом, заказчик сам контролирует работу решения;
- Если решение устанавливается на сервере, где есть Интернет соединение, обмен данными между сервером и клиентским приложением осуществляется по защищенному https-соединению. Система не требует связи с внутренними системами РекФэйсис, то есть, работает абсолютно независимо от них;
- Данные хранятся в БД на сервере. Фотографии хранятся в обезличенном виде, без привязки к персональным данным (например, к ФИО), таким образом, РекФэйсис соответствует требованиям GDPR;
- В системах РекФэйсис реализованы механизмы для шифрования критичных данных. В системе существует возможность шифрования фотографий по стандарту AES.256.
Какие документы могут вам понадобиться, если вы попадаете под GDPR, и зачем они нужны?
- Политика работы с персональными данными. Этот документ регламентирует, что такое персональные данные и каким образом и зачем их будут обрабатывать, как и куда они могут быть отправлены (например, отправление данных за границу или наоборот хранение строго по месту развертывания решения). В данном документе также приводится вся законодательная база, следуя которой производятся все операции с персональными данными, и разъяснены права клиента.
- Согласие на обработку персональных данных. В данном документе разъясняется, в каких целях будут использованы данные клиента, а также как и где они будут храниться, и куда могут быть отправлены. Этот документ будет являться подтверждением соглашения на обработку персональных данных.
Все решения компании РекФэйсис помогают пользователям соблюдать GDPR, поэтому их использование абсолютно безопасно и защищено. Для лучшего понимания работы с нашим продуктом приглашаем вас на обучение по работе с нашей биометрической линейкой решений. Ознакомиться с расписанием курсов можно здесь: https://recfaces.ru/training
Для дальнейшей информации по покупке или получению демо версии наших решений можно связаться с нами, написав на почту sales@recfaces.ru