GDPR практика RecFaces. Как правильно работать с персональными данными и не бояться

Что такое GDPR?
GDPR (англ. General Data Protection Regulation) – постановление Европейского союза, регулирующее защиту персональных данных лиц, находящихся в Европейском союзе; также распространяется на экспорт данных из ЕС.
Подробнее про GDPR можно прочитать в нашей статье ‘What Is GDPR? Understanding General Data Protection Regulation’.
В этой статье мы расскажем, каким образом решения RecFaces соответствуют нормам GDPR и почему не стоит бояться работать с персональными данными.
Содержание
RecFaces в системе GDPR
Почему не стоит бояться работы с GDPR и как он помогает при использовании решений RecFaces?
При работе с решениями RecFaces пользователь всегда защищён, поскольку:
Какие документы могут вам понадобиться, если вы попадаете под GDPR, и зачем они нужны?
RecFaces в системе GDPR
По результатам пройденного международного юридического аудита компания RecFaces не является ни процессором, поскольку не обрабатывает никакие личные данные с помощью программного обеспечения, ни контроллером, поскольку данные пользователей не собираются.
При работе с ПО RecFaces контролером персональных данных является пользователь решения (клиент), соответственно, на нём лежит соблюдение норм GDPR. RecFaces изучил и понимает специфику GDPR, готов помочь конечным пользователям и партнёрам, для этого нами подготовлены шаблоны необходимых документов, таких, как политика работы с персональными данными и согласие на обработку персональных данных, для регламентирования внутренних процедур компании с целью соответствия GDPR. Со своей стороны, мы как, создатели программного обеспечения, гарантируем защищённость данных при разработке и внедрении своего приложения, чтобы облегчить контроллерам задачу по соответствию GDPR. В то же время, пользователь решения должен соблюдать все нормы, прописанные в GDPR. С требованиями GDPR можно ознакомиться в этой статье.
Почему не стоит бояться работы с GDPR и как он помогает при использовании решений RecFaces?
Со вступлением в силу GDPR в 2018 году работа с персональными данными сильно упростилась, поэтому клиент получает достаточно много удобств и возможностей при использовании программного обеспечения RecFaces, таких, как:
- Согласно статье 5, часть 1 GDPR, нет нужды в том, чтобы собирать данные сверх тех, которые нужны для обработки. Таким образом, именно заказчик определяет какие данные поступают на обработку, что позволяет минимизировать их количество, а также даёт клиенту возможность иметь полный контроль над обрабатываемыми данными;
- Пользователь решения сам определяет, какое количество времени собранные личные данные могут обрабатываться, однако ПО может быть настроено таким образом, что клиенту будет приходить оповещение об истечении этого периода времени, что также позволяет клиенту иметь больший контроль над обработкой данных;
- Система даёт пользователю возможность определять количество пользователей, имеющих доступ к данным, что повышает защищённость данных клиента;
- В ситуации, когда субъект данных претендует на свои права (право на исправление персональных данных, удаление и т.д. ), которые они могут требовать от контролера, у решений RecFaces предусмотрена возможность настройки по просьбе клиента для облегчения проведения вышеупомянутых процедур, а также существует возможность настроить ограничение обработки таких данных.
При работе с решениями RecFaces пользователь всегда защищён, поскольку:
- Решения RecFaces устанавливаются на инфраструктуре заказчика. Система может быть развернута на изолированном от Интернет контуре. Таким образом, заказчик сам контролирует работу решения;
- Если решение устанавливается на сервере, где есть Интернет соединение, обмен данными между сервером и клиентским приложением осуществляется по защищенному https-соединению. Система не требует связи с внутренними системами RecFaces, то есть, работает абсолютно независимо от них;
- Данные хранятся в БД на сервере. Фотографии хранятся в обезличенном виде, без привязки к персональным данным (например, к ФИО), таким образом, RecFaces соответствует требованиям GDPR;
- В системах RecFaces реализованы механизмы для шифрования критичных данных. В системе существует возможность шифрования фотографий по стандарту AES.256.
Какие документы могут вам понадобиться, если вы попадаете под GDPR, и зачем они нужны?
- Политика работы с персональными данными. Этот документ регламентирует, что такое персональные данные и каким образом и зачем их будут обрабатывать, как и куда они могут быть отправлены (например, отправление данных за границу или наоборот хранение строго по месту развертывания решения). В данном документе также приводится вся законодательная база, следуя которой производятся все операции с персональными данными, и разъяснены права клиента.
- Согласие на обработку персональных данных. В данном документе разъясняется, в каких целях будут использованы данные клиента, а также как и где они будут храниться, и куда могут быть отправлены. Этот документ будет являться подтверждением соглашения на обработку персональных данных.
Все решения компании RecFaces помогают пользователям соблюдать GDPR, поэтому их использование абсолютно безопасно и защищено. Для лучшего понимания работы с нашим продуктом приглашаем вас на обучение по работе с нашей биометрической линейкой решений. Ознакомиться с расписанием курсов можно здесь: https://recfaces.ru/ru/training
Для дальнейшей информации по покупке или получению демо версии наших решений можно связаться с нами, написав на почту sales@recfaces.ru