Приведение в соответствие GDPR

Ключевые принципы General Data Protection Regulation

• Законность, справедливость и прозрачность — обязательное наличие легитимных оснований для сбора и обработки персональных данных, исполнение локального законодательства, открытость и справедливость использования ПДн;
• Ограниченность обработки персональных данных в соответствии с целью, заявленной субъекту при их сборе, которые должны быть зафиксированы в политике конфиденциальности и должны неукоснительно соблюдаться;
• Минимизация данных — ограничение содержания и объема обрабатываемых персональных данных в соответствии с целью их использования;
• Актуальность — обрабатываемые персональные данные должны быть точными и актуальными и не должны вводить в заблуждение;
• Ограничение срока хранения — персональные данные не должны храниться дольше, чем это необходимо для выполнения заранее определенных целей, необходимо периодически проводить проверку на наличие неиспользуемых персональных данных данных и удалять их;
• Безопасность и конфиденциальность — необходимо использовать для хранения персональных данных безопасные системы и уделять должное внимание их конфиденциальности;
• Ответственность за обработку персональных данных и выполнение установленных GDPR требований.