ELN Insider, "Behind the Scenes", Issue 66, 2018
Поскольку наша онлайн-школа английского, EnglishLab.Net OU, зарегистрирована в Евросоюзе, то нам тоже надо внедрить GDPR. С 25 мая 2018. Штраф за неподчинение (non-compliance) от 2% до 4% от годового оборота.
GDPR - это cокращение от The EU General Data Protection Regulation - подробнее на официальном сайте
РАЗНИЦА МЕЖДУ regulation и directive
a regulation - это обязательный к исполнению "от и до" во странах ЕС законодательный акт
a directive - директива это постановление, в котором сформулирована цель, которой должны достичь все страны ЕС
Официальный сайт отмечает, что, вступая в силу, GDPR заменяет директиву о защите личных данных 1995 года (QUOTE "The EU General Data Protection Regulation (GDPR) replaces the Data Protection Directive 95/46/EC") . Подробнее о старой директиве в статье в the Guardian (довольно интересно, кстати).
ЧТО ТАКОЕ "personal data"
Тут, вот, кто что пусть пишет, но определение по-английски личных данных очень размыто: " any information relating to an identifiable person who can be directly or indirectly identified in particular by reference to an identifier", то что угодно, при помощи чего человека можно идентифировать прямо или косвенно.
ПОЧЕМУ НЕКОТОРЫЕ САЙТЫ БЛОКИРУЮТ пользователей из Европы
Штрафов боятся. Сайты не готовы. Документы с текстом privacy policy полны ляпов. Проще заблокировать. Такова основная версия англоязычных СМИ.
А ЧТО ДЕЛАТЬ?
Если нужен quick fix для малого или среднего бизнеса, то есть три варинта.
1) По старинке на бумаге - да, совсем просто
Возможно, нет смысла составлять длинный перечень того, что фирма может узнать о клиенте (хотя можно, если время и силы есть) - достаточно просто сослаться на законодательный акт GDPR на официальном сайте и спросить клиента, согласен ли на сбор и обработку его личных данных, если она будет производиться с учётом требований GDPR. Да или Нет. Имя, число, подпись. И ссылку на официальный сайт GDPR. И дальше либо да, либо нет.
2) Воспользоваться ГЕНЕРАТОРОМ GDPR документов на английском
Отличная штука - есть бесплатная версия и premium. Бесплатная для малых фирм и ИП для начала вполне себе сойдёт.
3) Заблокировать пользователей и не работать с клиентами из стран, которые подпадают под зону действия GDPR.
КАК оно в ПРИБАЛТИКЕ 24-25 мая 2018
В Эстонии пока местное законодательство толком не привели в соответствие с GDPR по состоянию на 24 мая 2018, но ожидается, что к Иванову Дню (20-ые числа июня) приведут. Пруф (аналогичная ситуация в Латвии и Литве). Тогда, возможно, что начнутся проверки посерьёзнее. В пятницу 25 мая потому можно, в целом, пятую точку не рвать - в пруфе написано, что на запросы по GDPR у фирм будет возможность отвечать аж "месяц". Однако, если клиент спросит, какие о нём данные есть, что с ними делают, то вот тут следует клиенту ответить чуть быстрее, но не уточняется при этом, насколько быстро - надо читать основной текст GDPR (пока не нашла ответа, почитаю позже).
Продолжение следует )
Вы только что дочитали 66-ый выпуск серии ELN Insider, "Behind the Scenes", 2018
ЕСЛИ БЫЛО ИНТЕРЕСНО и/или ПОЛЕЗНО,
"ставьте лайк" + подписывайтесь на канал (С кем имею честь? ENG RUS) . Также буду рада вам в Facebook, VK и Twitter. Или почитайте ещё что-нибудь про IELTS (о том, как его сдала на band 9, например, и как так получилось, что команда EnglishLab.Net умеет готовить к этому экзамену хорошо) или разновидностях бизнес-английского. Или перейдите на главную страницу канала.