Заказать
Telegram Vk Odnoklassniki Whatsapp Youtube Pinterest

Аудит соответствия GDPR: комплаенс-аудит для малого бизнеса в России (с фокусом на обработку персональных данных сотрудников)

Аудит соответствия GDPR для малого бизнеса в России: комплаенс-аудит обработки персональных данных сотрудников

Проверка соответствия GDPR — залог устойчивости бизнеса. Комплаенс-аудит выявляет риски в обработке данных сотрудников и помогает избежать штрафов!

GDPR, или Общий регламент по защите данных, часто кажется чем-то далеким от российского малого бизнеса. Однако, это заблуждение. Даже если ваша компания физически не находится в Евросоюзе, но обрабатывает персональные данные граждан ЕС, GDPR становится вашей зоной ответственности.

Почему это важно? Во-первых, риски GDPR для российских компаний вполне реальны. Штрафы за несоблюдение могут достигать 20 миллионов евро или 4% от годового оборота, в зависимости от того, что больше. Во-вторых, соответствие GDPR повышает доверие клиентов и партнеров, что критически важно для репутации и долгосрочного успеха.

Для малого бизнеса, где ресурсы ограничены, комплаенс по персональным данным может показаться непосильной задачей. Однако, существуют инструменты и подходы, позволяющие эффективно внедрить необходимые меры защиты. Начнем с того, что разберемся в основных принципах GDPR и оценим, насколько ваша текущая практика обработки данных соответствует требованиям.

GDPR для малого бизнеса в России – это не просто формальность, а инвестиция в безопасность и репутацию вашей компании. Не игнорируйте этот аспект, ведь последствия могут быть весьма ощутимыми. Далее мы рассмотрим конкретные шаги по проведению комплаенс-аудита персональных данных и минимизации рисков.

Что такое GDPR и как он влияет на российские компании?

GDPR (General Data Protection Regulation) – это регламент Европейского Союза, который устанавливает правила обработки персональных данных граждан ЕС. Его цель – защита прав и свобод физических лиц в отношении обработки их персональных данных.

Как же GDPR влияет на российские компании? Влияние может быть прямым или косвенным. Прямое влияние возникает, если ваша компания:

  • Имеет филиалы или представительства в ЕС.
  • Предлагает товары или услуги гражданам ЕС.
  • Отслеживает поведение граждан ЕС (например, через cookies на сайте).

Косвенное влияние связано с тем, что даже если ваша компания напрямую не взаимодействует с гражданами ЕС, ваши партнеры или поставщики могут быть обязаны соблюдать GDPR. Это может повлиять на ваши бизнес-процессы и потребовать внесения изменений в вашу практику обработки данных.

Важно понимать, что регуляторные требования GDPR в России не имеют юридической силы. Однако, если вы нарушаете GDPR, работая с гражданами ЕС, вас могут привлечь к ответственности европейские надзорные органы. Штрафы GDPR в России взыскать напрямую невозможно, но репутационные потери и проблемы с международными партнерами вполне реальны.

Основные принципы GDPR, которые необходимо знать

GDPR зиждется на нескольких ключевых принципах, понимание которых необходимо для обеспечения соответствия:

  1. Законность, справедливость и прозрачность: Обработка данных должна быть законной, справедливой и прозрачной для субъекта данных. Это означает, что вы должны иметь законное основание для обработки данных (например, согласие, договор, законный интерес) и четко информировать субъектов данных о том, как вы используете их данные.
  2. Ограничение цели: Данные должны собираться только для определенных, четко определенных и законных целей и не должны обрабатываться в дальнейшем способом, несовместимым с этими целями.
  3. Минимизация данных: Собирайте только те данные, которые необходимы для достижения поставленных целей. Избегайте сбора избыточной информации.
  4. Точность: Обеспечьте точность и актуальность данных. Примите меры для исправления или удаления неточных данных.
  5. Ограничение хранения: Храните данные только до тех пор, пока это необходимо для достижения целей, для которых они были собраны.
  6. Целостность и конфиденциальность: Обеспечьте безопасность данных, используя соответствующие технические и организационные меры для защиты от несанкционированной обработки, утраты или повреждения.

Соблюдение этих принципов – основа комплаенс по персональным данным для малого бизнеса. Помните, что GDPR требует не просто формального соответствия, а реальной защиты прав и свобод граждан ЕС.

Права сотрудников как субъектов персональных данных по GDPR

В рамках GDPR сотрудники, как субъекты персональных данных, обладают широким спектром прав. Российским компаниям, обрабатывающим данные сотрудников, являющихся гражданами ЕС, необходимо эти права учитывать и обеспечивать их реализацию.

Основные права сотрудников по GDPR:

  • Право на информацию: Сотрудники имеют право знать, какие данные о них обрабатываются, для каких целей и кому они передаются.
  • Право на доступ: Сотрудники имеют право получить копию своих персональных данных, которые хранятся в компании.
  • Право на исправление: Сотрудники имеют право требовать исправления неточных или неполных данных.
  • Право на удаление (“право быть забытым”): Сотрудники имеют право требовать удаления своих данных в определенных случаях (например, если данные больше не нужны для целей, для которых они были собраны).
  • Право на ограничение обработки: Сотрудники имеют право требовать ограничения обработки своих данных в определенных случаях (например, если они оспаривают точность данных).
  • Право на переносимость данных: Сотрудники имеют право получить свои данные в структурированном, машиночитаемом формате и передать их другому контроллеру.
  • Право на возражение: Сотрудники имеют право возражать против обработки своих данных, основанной на законных интересах компании.

Реализация этих прав требует от компаний создания соответствующих процедур и механизмов. Важно разработать политику конфиденциальности GDPR для сотрудников, которая четко описывает, как компания обрабатывает персональные данные сотрудников и как они могут реализовать свои права.

Комплаенс-аудит персональных данных: что это такое и зачем он нужен?

Комплаенс-аудит персональных данных – это комплексная проверка процессов обработки персональных данных в компании на соответствие требованиям законодательства, в частности GDPR (если применимо). Это своего рода “медицинский осмотр” для ваших данных, позволяющий выявить слабые места и риски.

Зачем нужен комплаенс-аудит?

  • Выявление несоответствий: Аудит помогает обнаружить процессы, не соответствующие требованиям GDPR, 152-ФЗ (российский закон о персональных данных) или другим применимым нормам.
  • Оценка рисков: Аудит позволяет оценить потенциальные риски, связанные с обработкой персональных данных, такие как утечки данных, штрафы и репутационные потери.
  • Разработка плана действий: На основе результатов аудита разрабатывается план действий по устранению выявленных недостатков и приведению процессов в соответствие с требованиями.
  • Демонстрация соответствия: Проведение аудита демонстрирует вашу приверженность защите персональных данных и может быть полезно при взаимодействии с клиентами, партнерами и надзорными органами.

Комплаенс-аудит персональных данных – это необходимый инструмент для компаний, стремящихся к ответственному управлению данными и минимизации рисков. Он позволяет не только избежать штрафов, но и повысить доверие к вашей компании.

Этапы проведения комплаенс-аудита для малого бизнеса

Проведение комплаенс-аудита персональных данных для малого бизнеса состоит из нескольких ключевых этапов. Рассмотрим их подробнее:

  1. Определение области аудита: Необходимо четко определить, какие процессы обработки персональных данных будут охвачены аудитом. Это может быть, например, обработка данных сотрудников, клиентов, пользователей веб-сайта и т.д.
  2. Сбор информации: На этом этапе собирается информация о процессах обработки данных, используемых информационных системах, политиках и процедурах компании. Это может включать в себя анкетирование сотрудников, изучение документации, анализ веб-сайта и т.д.
  3. Анализ соответствия: Собранная информация анализируется на предмет соответствия требованиям GDPR и других применимых нормативных актов. Выявляются несоответствия и оцениваются связанные с ними риски.
  4. Разработка отчета: По результатам анализа составляется отчет, в котором подробно описываются выявленные несоответствия, оцененные риски и предлагаются рекомендации по устранению недостатков.
  5. Разработка плана действий: На основе отчета разрабатывается план действий по приведению процессов обработки данных в соответствие с требованиями законодательства.
  6. Внедрение плана действий: План действий внедряется в практику компании. Это может включать в себя разработку новых политик и процедур, обучение сотрудников, внедрение технических средств защиты данных и т.д.

Важно помнить, что проверка соответствия GDPR – это не разовое мероприятие, а непрерывный процесс. Необходимо регулярно проводить аудит и обновлять политики и процедуры в соответствии с изменениями в законодательстве и бизнес-процессах.

Оценка рисков GDPR для российских компаний

Оценка рисков GDPR для российских компаний – это важный этап подготовки к соответствию требованиям регламента. Риски могут быть различными, и их необходимо идентифицировать и оценить, чтобы разработать эффективные меры защиты.

Основные типы рисков GDPR:

  • Юридические риски: Связаны с нарушением требований GDPR и возможностью привлечения к ответственности в виде штрафов, судебных исков и других санкций.
  • Репутационные риски: Связаны с потерей доверия клиентов, партнеров и сотрудников в результате утечек данных или несоблюдения требований GDPR.
  • Операционные риски: Связаны с нарушением бизнес-процессов и невозможностью предоставления услуг в результате несоблюдения требований GDPR.
  • Финансовые риски: Связаны с затратами на устранение последствий утечек данных, выплату штрафов и компенсаций, а также с потерей доходов из-за репутационных потерь.

Для оценки рисков GDPR необходимо провести анализ процессов обработки персональных данных в компании, выявить слабые места и оценить вероятность и последствия наступления рисков. Результаты оценки рисков необходимо задокументировать и использовать для разработки плана действий по их минимизации.

Политика конфиденциальности GDPR для сотрудников: образец и ключевые элементы

Политика конфиденциальности GDPR для сотрудников – это документ, который информирует сотрудников о том, как компания обрабатывает их персональные данные. Она должна быть написана ясным и понятным языком и легко доступна для всех сотрудников. adjfпрошлпрошл

Ключевые элементы политики конфиденциальности:

  • Идентификация контроллера данных: Необходимо указать наименование и контактные данные компании, которая является контроллером данных (т.е. определяет цели и средства обработки персональных данных).
  • Цели обработки данных: Необходимо четко и конкретно указать, для каких целей компания обрабатывает персональные данные сотрудников (например, для расчета заработной платы, управления персоналом, обеспечения безопасности и т.д.).
  • Правовые основания для обработки данных: Необходимо указать правовые основания для обработки данных (например, согласие сотрудника, выполнение договора, соблюдение законных обязательств и т.д.).
  • Категории обрабатываемых данных: Необходимо перечислить категории персональных данных, которые обрабатываются компанией (например, ФИО, паспортные данные, данные о заработной плате, данные о состоянии здоровья и т.д.).
  • Получатели данных: Необходимо указать, кому могут быть переданы персональные данные сотрудников (например, налоговые органы, страховые компании, банки и т.д.).
  • Срок хранения данных: Необходимо указать, как долго компания будет хранить персональные данные сотрудников.
  • Права сотрудников: Необходимо проинформировать сотрудников о их правах в соответствии с GDPR (право на доступ, право на исправление, право на удаление и т.д.) и о том, как они могут их реализовать.
  • Меры безопасности: Необходимо описать меры безопасности, которые компания принимает для защиты персональных данных сотрудников.

В интернете можно найти образец политики обработки персональных данных GDPR. Однако, важно адаптировать его к специфике вашей компании и убедиться, что он соответствует всем требованиям GDPR.

Локализация GDPR для российского бизнеса: что нужно учитывать?

Локализация GDPR для российского бизнеса – это адаптация требований GDPR к реалиям российского законодательства и бизнес-практики. Важно понимать, что GDPR и российское законодательство о персональных данных (152-ФЗ) имеют некоторые различия, и необходимо учитывать их при внедрении GDPR.

Что нужно учитывать при локализации GDPR:

  • Соотношение с 152-ФЗ: Необходимо убедиться, что ваши процессы обработки данных соответствуют требованиям как GDPR, так и 152-ФЗ. В некоторых случаях требования могут быть более строгими в российском законодательстве, и необходимо учитывать их.
  • Язык: Вся документация, связанная с GDPR (политики конфиденциальности, согласия на обработку данных и т.д.), должна быть доступна на русском языке для сотрудников и клиентов.
  • Культурные особенности: Необходимо учитывать культурные особенности России при разработке политик и процедур, связанных с обработкой персональных данных.
  • Технические аспекты: Необходимо убедиться, что ваши информационные системы соответствуют требованиям GDPR и обеспечивают надлежащую защиту персональных данных.
  • Практика применения: Необходимо следить за практикой применения GDPR в России и учитывать ее при разработке и внедрении мер защиты данных.

Локализация GDPR для российского бизнеса – это сложный процесс, требующий глубокого понимания как GDPR, так и российского законодательства. Рекомендуется обратиться к специалистам, имеющим опыт в этой области, чтобы обеспечить соответствие требованиям и избежать рисков.

Штрафы GDPR в России: мифы и реальность

Вокруг темы штрафов GDPR в России ходит много мифов. Важно понимать, что непосредственно взыскать штраф по GDPR на территории России сложно, так как это прерогатива европейских надзорных органов. Однако, это не означает, что GDPR можно игнорировать.

Реальность такова, что если российская компания обрабатывает персональные данные граждан ЕС и нарушает требования GDPR, она может столкнуться со следующими последствиями:

  • Штрафы, наложенные европейскими надзорными органами: Хотя взыскать их в России напрямую сложно, они могут быть взысканы за рубежом, если у компании есть активы или бизнес в ЕС.
  • Судебные иски от субъектов данных: Граждане ЕС, чьи права были нарушены, могут подать в суд на компанию и потребовать компенсацию за моральный вред и материальный ущерб.
  • Репутационные потери: Утечки данных и несоблюдение требований GDPR могут привести к потере доверия клиентов, партнеров и сотрудников, что негативно скажется на репутации компании.
  • Прекращение сотрудничества с европейскими компаниями: Европейские компании могут отказаться от сотрудничества с российскими компаниями, не соблюдающими требования GDPR.

Размер штрафов по GDPR может достигать 20 миллионов евро или 4% от годового оборота компании, в зависимости от того, что больше. Поэтому, даже если риск непосредственного взыскания штрафа в России невелик, потенциальные последствия несоблюдения GDPR могут быть весьма ощутимыми.

Обеспечение соответствия GDPR и защита своего бизнеса – это не просто юридическое требование, а важная составляющая успешной и устойчивой работы компании в современном мире. Не стоит рассматривать GDPR как препятствие; скорее, это возможность укрепить доверие клиентов и партнеров, повысить уровень безопасности данных и улучшить репутацию компании.

Ключевые шаги для обеспечения соответствия GDPR:

  • Проведите комплаенс-аудит: Оцените текущее состояние процессов обработки персональных данных в компании и выявите несоответствия требованиям GDPR.
  • Разработайте и внедрите политики и процедуры: Разработайте политики конфиденциальности, политики обработки персональных данных, процедуры получения согласия на обработку данных и другие необходимые документы.
  • Обучите сотрудников: Проведите обучение сотрудников по вопросам GDPR и защиты персональных данных.
  • Внедрите технические и организационные меры безопасности: Обеспечьте надлежащую защиту персональных данных от несанкционированного доступа, утечек и других угроз.
  • Регулярно проводите мониторинг и аудит: Регулярно отслеживайте изменения в законодательстве и бизнес-процессах и проводите аудит соответствия GDPR.

Соблюдение этих шагов позволит вам минимизировать риски, связанные с GDPR, и защитить свой бизнес от штрафов, судебных исков и репутационных потерь.

В этой таблице представлен обзор основных прав сотрудников как субъектов персональных данных в соответствии с GDPR. Российские компании, обрабатывающие данные граждан ЕС, должны учитывать эти права и обеспечивать их реализацию.

Право Описание Практическое применение
Право на информацию Право знать, какие данные о них обрабатываются, для каких целей и кому они передаются. Предоставление сотрудникам уведомления о конфиденциальности, в котором четко указаны цели обработки данных, категории данных, получатели данных и т.д.
Право на доступ Право получить копию своих персональных данных, которые хранятся в компании. Предоставление сотрудникам возможности запросить копию своих персональных данных и получение их в разумные сроки.
Право на исправление Право требовать исправления неточных или неполных данных. Предоставление сотрудникам возможности сообщать о неточных данных и исправление их в разумные сроки.
Право на удаление (“право быть забытым”) Право требовать удаления своих данных в определенных случаях (например, если данные больше не нужны для целей, для которых они были собраны). Удаление данных сотрудников в соответствии с требованиями GDPR, если нет законных оснований для их дальнейшей обработки.
Право на ограничение обработки Право требовать ограничения обработки своих данных в определенных случаях (например, если они оспаривают точность данных). Ограничение обработки данных сотрудников в соответствии с требованиями GDPR, если они оспаривают точность данных или возражают против обработки.
Право на переносимость данных Право получить свои данные в структурированном, машиночитаемом формате и передать их другому контроллеру. Предоставление сотрудникам возможности получить свои данные в формате, позволяющем передать их другому работодателю или поставщику услуг.
Право на возражение Право возражать против обработки своих данных, основанной на законных интересах компании. Учет возражений сотрудников против обработки их данных и прекращение обработки, если нет законных оснований для ее продолжения.

Эта таблица предоставляет общее представление о правах сотрудников по GDPR. Для получения более подробной информации рекомендуется обратиться к тексту GDPR и консультации с юристом.

В этой таблице представлено сравнение основных требований GDPR и 152-ФЗ (российского закона о персональных данных) в контексте обработки персональных данных сотрудников. Цель – помочь российским компаниям, обрабатывающим данные граждан ЕС, понять различия и сходства между этими двумя нормативными актами.

Критерий GDPR 152-ФЗ
Сфера действия Обработка персональных данных граждан ЕС, независимо от места нахождения компании. Обработка персональных данных граждан РФ, независимо от места нахождения компании.
Согласие на обработку данных Согласие должно быть явным, информированным и добровольным. Должна быть возможность отозвать согласие в любое время. Согласие должно быть конкретным, информированным и сознательным. Должна быть возможность отозвать согласие.
Права субъектов данных Широкий перечень прав, включая право на информацию, доступ, исправление, удаление, ограничение обработки, переносимость данных, возражение. Перечень прав, включая право на доступ, исправление, блокирование, удаление.
Трансграничная передача данных Передача данных за пределы ЕС возможна только при условии обеспечения адекватного уровня защиты данных. Трансграничная передача данных возможна только в страны, обеспечивающие адекватную защиту прав субъектов персональных данных.
Уведомление об утечках данных Уведомление надзорного органа в течение 72 часов после обнаружения утечки данных. Уведомление уполномоченного органа по защите прав субъектов персональных данных (Роскомнадзор) в случае утечки данных.
Ответственность за нарушение Штрафы до 20 миллионов евро или 4% от годового оборота, в зависимости от того, что больше. Административная ответственность в виде штрафов (размер штрафов значительно ниже, чем по GDPR).
Принцип минимизации данных Данные должны быть адекватными, релевантными и ограниченными тем, что необходимо для целей обработки. Обработка персональных данных должна быть ограничена достижением конкретных, заранее определенных и законных целей.

Эта таблица позволяет увидеть основные различия и сходства между GDPR и 152-ФЗ. Российским компаниям необходимо учитывать требования обоих нормативных актов при обработке персональных данных.

FAQ

В этом разделе собраны ответы на часто задаваемые вопросы (FAQ) о GDPR и его влиянии на малый бизнес в России. Надеемся, что эта информация будет полезной для вас.

  1. Вопрос: Обязаны ли российские компании соблюдать GDPR?

    Ответ: Если ваша компания обрабатывает персональные данные граждан ЕС, то да, вы обязаны соблюдать GDPR. Это относится к компаниям, имеющим филиалы в ЕС, предлагающим товары или услуги гражданам ЕС, или отслеживающим их поведение.

  2. Вопрос: Какие штрафы предусмотрены за нарушение GDPR?

    Ответ: Штрафы могут достигать 20 миллионов евро или 4% от годового оборота компании, в зависимости от того, что больше. Хотя взыскать штраф в России напрямую сложно, возможны другие последствия, такие как судебные иски и репутационные потери.

  3. Вопрос: Что такое комплаенс-аудит персональных данных и зачем он нужен?

    Ответ: Комплаенс-аудит – это проверка процессов обработки персональных данных на соответствие требованиям законодательства, в частности GDPR. Он помогает выявить несоответствия, оценить риски и разработать план действий по устранению недостатков.

  4. Вопрос: Как провести комплаенс-аудит персональных данных для малого бизнеса?

    Ответ: Этапы проведения аудита включают определение области аудита, сбор информации, анализ соответствия, разработку отчета, разработку плана действий и внедрение плана действий.

  5. Вопрос: Какие права имеют сотрудники как субъекты персональных данных по GDPR?

    Ответ: Сотрудники имеют право на информацию, доступ, исправление, удаление, ограничение обработки, переносимость данных и возражение.

  6. Вопрос: Что такое политика конфиденциальности GDPR для сотрудников и какие ключевые элементы она должна содержать?

    Ответ: Политика конфиденциальности – это документ, информирующий сотрудников о том, как компания обрабатывает их персональные данные. Она должна содержать информацию о целях обработки данных, правовых основаниях, категориях обрабатываемых данных, получателях данных, сроке хранения данных, правах сотрудников и мерах безопасности.

Надеемся, что ответы на эти вопросы помогли вам лучше понять GDPR и его влияние на ваш бизнес. Если у вас остались вопросы, обратитесь к специалистам для получения консультации.

В данной таблице представлены примеры персональных данных сотрудников, которые часто обрабатываются российскими компаниями, и правовые основания для их обработки в соответствии с GDPR. Это поможет вам определить, какие данные вы обрабатываете и на каком основании.

Категория персональных данных Примеры Правовое основание (GDPR) Примечания
Идентификационные данные ФИО, дата рождения, паспортные данные Выполнение договора (трудовой договор), соблюдение законных обязательств Необходимы для заключения трудового договора, расчета заработной платы и уплаты налогов.
Контактные данные Адрес, телефон, email Выполнение договора (трудовой договор), законный интерес Необходимы для связи с сотрудником, рассылки уведомлений и других служебных целей.
Данные о занятости Должность, стаж работы, данные об образовании, данные об аттестации Выполнение договора (трудовой договор), законный интерес Необходимы для управления персоналом, оценки эффективности работы и карьерного роста.
Финансовые данные Данные о заработной плате, банковские реквизиты Выполнение договора (трудовой договор), соблюдение законных обязательств Необходимы для расчета заработной платы, уплаты налогов и перечисления денежных средств.
Данные о состоянии здоровья Данные о медицинских осмотрах, больничные листы Соблюдение законных обязательств, согласие сотрудника (в отдельных случаях) Необходимы для обеспечения безопасности труда и соблюдения требований законодательства о здравоохранении.
Данные о посещении офиса Данные о проходе в офис, записи с камер видеонаблюдения Законный интерес (обеспечение безопасности и сохранности имущества) Необходимы для контроля доступа в офис и предотвращения несанкционированного проникновения.
Данные об использовании IT-инфраструктуры Логины, пароли, данные об использовании электронной почты и интернета Законный интерес (обеспечение безопасности IT-инфраструктуры и предотвращение злоупотреблений) Необходимы для контроля использования IT-ресурсов и предотвращения киберугроз.

Обратите внимание, что правовое основание для обработки данных должно быть четко определено и соответствовать требованиям GDPR. В некоторых случаях может потребоваться получение согласия сотрудника на обработку его персональных данных.

В данной таблице представлены примеры персональных данных сотрудников, которые часто обрабатываются российскими компаниями, и правовые основания для их обработки в соответствии с GDPR. Это поможет вам определить, какие данные вы обрабатываете и на каком основании.

Категория персональных данных Примеры Правовое основание (GDPR) Примечания
Идентификационные данные ФИО, дата рождения, паспортные данные Выполнение договора (трудовой договор), соблюдение законных обязательств Необходимы для заключения трудового договора, расчета заработной платы и уплаты налогов.
Контактные данные Адрес, телефон, email Выполнение договора (трудовой договор), законный интерес Необходимы для связи с сотрудником, рассылки уведомлений и других служебных целей.
Данные о занятости Должность, стаж работы, данные об образовании, данные об аттестации Выполнение договора (трудовой договор), законный интерес Необходимы для управления персоналом, оценки эффективности работы и карьерного роста.
Финансовые данные Данные о заработной плате, банковские реквизиты Выполнение договора (трудовой договор), соблюдение законных обязательств Необходимы для расчета заработной платы, уплаты налогов и перечисления денежных средств.
Данные о состоянии здоровья Данные о медицинских осмотрах, больничные листы Соблюдение законных обязательств, согласие сотрудника (в отдельных случаях) Необходимы для обеспечения безопасности труда и соблюдения требований законодательства о здравоохранении.
Данные о посещении офиса Данные о проходе в офис, записи с камер видеонаблюдения Законный интерес (обеспечение безопасности и сохранности имущества) Необходимы для контроля доступа в офис и предотвращения несанкционированного проникновения.
Данные об использовании IT-инфраструктуры Логины, пароли, данные об использовании электронной почты и интернета Законный интерес (обеспечение безопасности IT-инфраструктуры и предотвращение злоупотреблений) Необходимы для контроля использования IT-ресурсов и предотвращения киберугроз.

Обратите внимание, что правовое основание для обработки данных должно быть четко определено и соответствовать требованиям GDPR. В некоторых случаях может потребоваться получение согласия сотрудника на обработку его персональных данных.

VK
Pinterest
Telegram
WhatsApp
OK
Admin

Admin

Все записи »
Прокрутить наверх
Этот сайт использует cookie для хранения данных. Продолжая использовать сайт, Вы даете свое согласие на работу с этими файлами.
Adblock
detector