24.05.2018 г.
25 мая 2018 года вступает в силу новый Общий регламент ЕС по защите персональных данных (GDPR). GDPR применяется ко всем компаниям, которые обрабатывают персональные данные резидентов и граждан ЕС, независимо от местонахождения такой организации. Российская финансовая компания VTB Capital уже начала обновление политики конфиденциальности в соответствии с GDPR.
С переходом на новый регламент VTB Capital расширяет права клиентов — граждан и резидентов ЕС — по контролю за их персональными данными. С 25 мая 2018 года компания вводит новые правила сбора и обработки данных, которые повысят уровень защиты данных и улучшат качество обслуживания. Таким образом компания VTB Capital стремится обеспечивать своих клиентов еще более комфортными и безопасными условиями работы.
Под действие GDPR попадают организации, которые обрабатывают персональные данные европейцев в России при реализации онлайн-продаж. Такие компании обязаны соблюдать новые европейские правила обработки персональных данных.
Персональные данные в GDPR — это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъект данных), по которой прямо или косвенно можно его определить. К такой информации относится в том числе имя, данные о местоположении, онлайн идентификатор или один, или несколько факторов характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица (п. 1 ст. 4).
Общий подход европейцев к обработке персональных данных отражается в шести принципах:
1) Законность, справедливость и прозрачность. Персональные данные должны обрабатываться законно, справедливо и прозрачно. Информацию о целях, методах и объёмах обработки персональных данных следует представлять понятно и просто.
2) Ограничение обработки в соответствии с целями. Данные должны собираться и использоваться в тех целях, которые заявлены компанией.
3) Минимизация обрабатываемых данных. Собирать личные данные в том объёме, который необходим для целей обработки.
4) Обеспечение точности и актуальности данных. Неточные личные данные должны быть удалены или исправлены по требованию пользователя.
5) Ограничение времени хранения. Личные данные должны храниться не дольше, чем это необходимо для целей обработки.
6) Обеспечение целостности и конфиденциальности данных. Компании обязаны защищать персональные данные от несанкционированной или незаконной обработки, уничтожения и повреждения.
В рамках регуляции GDPR компания VTB Capital выступает в роли контроллера и процессора данных. То есть самостоятельно определяет цели сбора данных и обрабатывает необходимую информацию.
К выходу Общего регламента ЕС по защите персональных данных, компания VTB Capital провела аудит всех систем, через которые передается и на которых хранится личная информация.
Компания сократила время хранения личных данных и изменила процессы внутренней информационной коммуникации для централизации хранения информации и управления ею. Также созданы внутренние процессы для обработки запросов на сведения о личной информации и на ее удаление.
О компании VTB Capital:
VTB Capital — международная компания, которая обеспечивает своих клиентов современными сервисами для работы на мировых финансовых рынках.
Компания входит в международный финансовый холдинг VTB Capital Services и получила два сертификата доверия от крупнейших экспертных организаций в сфере финансов. Является членом Ассоциации российских банков и Ассоциации региональных банков России.