Соблюдение «Общих положений о защите данных» (GDPR) — один из основных принципов наших взаимоотношений с клиентами. Документ был создан для усиления защиты личной информации пользователей. Соблюдение установленных в нем правил — ключ к выстраиванию успешного взаимодействия с потребителями.
Регламент был принят лишь в 2018 году, поэтому многие до сих пор мало что знают о нем. Мы поможем вам разобраться в этом вопросе и проясним ключевые моменты.
Цель «Общих положений о защите данных» состоит в регулировании отношений между пользователями, предоставляющими личные сведения, и организациями, которые собирают и обрабатывают такую информацию.
Регламент вступил в силу 25 мая 2018 года. До этого момента сфера безопасности персональных данных руководствовалась специальной Директивой ЕС, действовавшей с 1995 года.
Согласно новому документу, пользователям предоставляется возможность управлять личными данными, собранными любой компанией. Отдельные лица или организации также могут получить эту информацию, сделав специальный запрос.
Главными участниками контроля гемблинг-сектора считаются регуляторы и операторы, осуществляющие обработку данных. В первую категорию входят организации, которые собирают информацию о пользователях, а во вторую — компании, обрабатывающие полученные сведения в интересах регуляторов.
Исходя из положений регламента, к персональным данным относятся:
- имя человека, его домашний и рабочий адрес;
- мобильные и домашние телефоны;
- номер любого документа, удостоверяющего личность (паспорта, медицинской страховки, водительских прав и т. п.);
- финансовые сведения (банковские карты, электронные финансовые счета);
- информация о здоровье;
- расовая и культурная принадлежность пользователя;
- IP-адрес, файлы cookie и т. д.
Это лишь несколько основных типов информации. С полным списком можно ознакомиться в тексте положения.
Необходимо фиксировать каждый запрос и обеспечивать надежную защиту пользовательских данных. Новое правило распространяется на все европейские компании, а также коммерческие организации, расположенные в других регионах и оказывающие услуги гражданам Европейского Союза.
Методы защиты персональных данных основаны на 7 принципах, которые постепенно устанавливались и совершенствовались европейским сообществом, начиная с 80-х годов XX века.
- Прозрачность, справедливость и легальность. Данные должны быть собраны законным способом. Организации не имеют права передавать и обрабатывать личные сведения без ведома клиента.
- Цель обработки данных. Необходимо четко указывать назначение сбора информации. Ее нельзя использовать в незаконных целях.
- Минимизация объема данных. Компании могут собирать только необходимый пакет сведений. Информацию, не относящуюся к предмету и цели анализа, использовать запрещено.
- Достоверность данных. Они должны быть максимально точными и правдивыми. Если собранные сведения оказались ошибочными, клиент имеет право потребовать, чтобы они были изменены.
- Условия хранения. Информация должна быть удалена сразу же после обработки.
- Конфиденциальность. Организации, собирающие и анализирующие данные, несут ответственность за их секретность.
- Подотчетность. Регуляторы и операторы, обрабатывающие полученные сведения, должны быть готовы подтвердить соблюдение изложенных принципов.
Из сообщений СМИ стало известно, что после принятия постановления некоторые компании безответственно отнеслись к аудиту, цель которого заключалась в проверке их работы на соответствие требованиям документа. В результате многие фирмы получили большие штрафы. Например, за несоблюдение предписанных норм Google и British Airways заплатили крупные суммы.
Размер взыскания зависит от масштаба ущерба, нанесенного конфиденциальности пользователей. Например, у British Airways произошла утечка данных (информация о 500 тыс. клиентов). Авиаперевозчику пришлось выплатить штраф в размере более 200 млн евро. Сумма может составлять до 2% годового оборота всех филиалов предприятия, нарушившего закон.
Чтобы избежать финансовых и юридических проблем, организации должны работать со своими клиентами в соответствии с принципами GDPR. Сначала необходимо провести аудит и оценить, способна ли фирма обеспечить защиту и конфиденциальность сведений.
Помимо первоначального анализа, также важно проводить регулярные проверки каждые 6–12 месяцев, чтобы выявить слабые стороны и ошибки компании.
Есть 2 способа проведения процедуры: с привлечением экспертов и независимый анализ. В первом случае предпринимателям следует обращаться в надежные аудиторские организации, заслужившие хорошую репутацию в странах ЕС.
Для независимой оценки необходимо нанять специального сотрудника, который будет отвечать за регулярные проверки. Такой подход подразумевает крупные финансовые инвестиции, но гарантирует безопасность взаимодействия с потребителями.
Еще один вид аудита — оценка компании контролирующими органами. Как правило, такие проверки нерегулярны и проводятся выборочно.
Специалисты Bett-Market уже много лет сотрудничают с клиентами из европейских стран. Мы ответственно следуем новым нормам, принятым в 2018 году, и делаем все возможное, чтобы создать безопасную среду для работы с персональными данными клиентов.
Наши эксперты предприняли такие меры:
- Сбор информации происходит исключительно с личного согласия игроков с предложенными условиями.
- Bett-Market обрабатывает данные для лучшего взаимодействия с клиентами и предоставления качественных услуг. Мы не разглашаем конфиденциальную информацию о пользователях.
- У потребителей неограниченный доступ к личным данным, они могут самостоятельно вносить любые изменения в предоставленные ими сведения.
- Платежная информация пользователей надежно защищена с помощью технологий шифрования.
Главная обязанность Bett-Market — защита конфиденциальности гемблеров. Использование современных систем безопасности гарантирует сохранность личных данных.
Мы также собираем и анализируем отчеты о внешних запросах и попытках незаконного получения персональной информации, после чего принимаем решения об изменении механизмов защиты (например, о повышении уровня безопасности, применении новых инструментов или отказе от неэффективных методов).
Команда программистов постоянно тестирует надежность секьюрити-систем для предотвращения утечки информации. Кроме того, мы работаем с опытными юристами, которые помогают следовать новым правилам и защищают интересы наших клиентов.
Мы ничего не скрываем от контролирующих органов стран Европейского Союза и готовы предоставить исчерпывающую информацию о внешних запросах и используемых защитных механизмах.
Bett-Market информирует другие организации, которые обрабатывают личную информацию клиентов нашей компании, о важности сохранения конфиденциальности и возможных штрафах в случае отклонения от международных стандартов.
Наша компания устанавливает четкий алгоритм работы с личными сведениями в каждом отдельном случае, который указывается в договоре. Мы несем полную ответственность за нарушение этого алгоритма, использование дополнительных инструментов и выполнение непоследовательных действий.
Согласно «Общим положениям о защите данных», клиенты Bett-Market считаются регуляторами, которые определяют цели и методы обработки информации. В соответствии с правилами, пользователи должны передавать личные данные на обработку операторам, гарантирующим полную конфиденциальность и защиту информации.
Клиенты несут ответственность за правдивость и законность предоставленных сведений, которые должны быть достоверными и не нарушать правовые нормы конкретного государства. Кроме того, передавать данные о третьих лицах без их согласия категорически запрещено.
Согласно принятым положениям, граждане ЕС имеют право давать или не давать согласие на сбор персональной информации. Они также могут удалять и менять личные сведения, собранные разными организациями. По сравнению с Директивой ЕС о защите данных (1995 года), новый регламент предоставляет людям больше свободы.
Пользователи получили такие права:
- знать цель сбора и обработки данных;
- иметь доступ к личной информации и управлять ею;
- отказываться от сбора и обработки сведений;
- оспаривать любые операции с их данными;
- переносить информацию с одного ресурса на другой.
