GDPR (General Data Protection Regulation) — это постановление Европейского союза, направленное на защиту персональных данных всех лиц в ЕС. В этом постановлении указаны права тех, чьи данные используются, там же объясняется, как эти права защищаются и какие правила при обработке данных нужно соблюдать. Аналог GDPR в России — это федеральный закон РФ №152-ФЗ «О персональных данных».
Этих российских компаний требования GDPR касаются в первую очередь:
- российские компании, которые имеют филиалы на территории Европы;
- российские компании, которые действуют по поручению европейских компаний и отвечают перед ними за обработку персональных данных;
- российские компании, которые работают не только на территории России, но также направлены на европейского потребителя и обрабатывают персональные данные граждан ЕС.
За несоблюдение требований, описанных в GDPR, на компанию может быть наложен штраф — доля от годового мирового оборота (чаще всего это 2 или 4%).
Мы постарались сделать все для соответствия нормам GDPR
- Провели аудит всех процессов обработки данных и описали их: установили цели, основания и сроки обработки.
- На основе этого мы обновили политику конфиденциальности — сделали ее проще и понятнее.
- Проверили, что функции Хантфлоу отвечают требованиям GDPR и помогают нашим пользователям соблюдать права кандидатов, которые описаны в постановлении, а в процессах обработки данных соблюдаются основные принципы GDPR:
- законность;
- прозрачность;
- минимизация данных и ограничение целью;
- справедливость и точность данных;
- конфиденциальность, безопасность и доступность данных;
- соблюдение права быть забытым.
Мы стремимся к тому, чтобы пользователи Хантфлоу выполняли нормы GDPR без дополнительных усилий
Если вы обрабатываете данные кандидата, живущего на территории ЕС, то вы должны соблюдать принципы GDPR при его обработке.
Наши сервера находятся на территории России, поэтому перед обработкой убедитесь, что законодательство страны кандидата позволяет хранить его данные в РФ.
Пользователи Хантфлоу сами определяют объем данных о кандидатах, цель и срок их использования, то есть являются контроллерами.
Хантфлоу выступает процессором в обработке этих данных, то есть обрабатывает данные от имени контроллера. Со своей стороны мы приложили все усилия, чтобы нашим пользователям не составило труда выполнять требования GDPR.