Конфигуратор
Купить
Аренда
Демо
Обратная связь
RU
EN UA

«Общие положения о защите данных» (GDPR)

Соблюдение «Общих положений о защите данных» (GDPR) — один из основных принципов наших взаимоотношений с клиентами. Документ был создан для усиления защиты личной информации пользователей. Соблюдение установленных в нем правил — ключ к выстраиванию успешного взаимодействия с потребителями.

Регламент был принят лишь в 2018 году, поэтому многие до сих пор мало что знают о нем. Мы поможем вам разобраться в этом вопросе и проясним ключевые моменты.

Суть документа

«Общие положения о защите данных» (GDPR): суть

Цель «Общих положений о защите данных» состоит в регулировании отношений между пользователями, предоставляющими личные сведения, и организациями, которые собирают и обрабатывают такую информацию.

Регламент вступил в силу 25 мая 2018 года. До этого момента сфера безопасности персональных данных руководствовалась специальной Директивой ЕС, действовавшей с 1995 года.

Согласно новому документу, пользователям предоставляется возможность управлять личными данными, собранными любой компанией. Отдельные лица или организации также могут получить эту информацию, сделав специальный запрос.

Главными участниками контроля гемблинг-сектора считаются регуляторы и операторы, осуществляющие обработку данных. В первую категорию входят организации, которые собирают информацию о пользователях, а во вторую — компании, обрабатывающие полученные сведения в интересах регуляторов.

Исходя из положений регламента, к персональным данным относятся:

  • имя человека, его домашний и рабочий адрес;
  • мобильные и домашние телефоны;
  • номер любого документа, удостоверяющего личность (паспорта, медицинской страховки, водительских прав и т. п.);
  • финансовые сведения (банковские карты, электронные финансовые счета);
  • информация о здоровье;
  • расовая и культурная принадлежность пользователя;
  • IP-адрес, файлы cookie и т. д.

Это лишь несколько основных типов информации. С полным списком можно ознакомиться в тексте положения.

Необходимо фиксировать каждый запрос и обеспечивать надежную защиту пользовательских данных. Новое правило распространяется на все европейские компании, а также коммерческие организации, расположенные в других регионах и оказывающие услуги гражданам Европейского Союза.

Основные принципы регулирования

Методы защиты персональных данных основаны на 7 принципах, которые постепенно устанавливались и совершенствовались европейским сообществом, начиная с 80-х годов XX века.

  1. Прозрачность, справедливость и легальность. Данные должны быть собраны законным способом. Организации не имеют права передавать и обрабатывать личные сведения без ведома клиента.
  2. Цель обработки данных. Необходимо четко указывать назначение сбора информации. Ее нельзя использовать в незаконных целях.
  3. Минимизация объема данных. Компании могут собирать только необходимый пакет сведений. Информацию, не относящуюся к предмету и цели анализа, использовать запрещено.
  4. Достоверность данных. Они должны быть максимально точными и правдивыми. Если собранные сведения оказались ошибочными, клиент имеет право потребовать, чтобы они были изменены.
  5. Условия хранения. Информация должна быть удалена сразу же после обработки.
  6. Конфиденциальность. Организации, собирающие и анализирующие данные, несут ответственность за их секретность.
  7. Подотчетность. Регуляторы и операторы, обрабатывающие полученные сведения, должны быть готовы подтвердить соблюдение изложенных принципов.

Штрафы за игнорирование установленных правил

Штрафы за игнорирование правил GDPR

Из сообщений СМИ стало известно, что после принятия постановления некоторые компании безответственно отнеслись к аудиту, цель которого заключалась в проверке их работы на соответствие требованиям документа. В результате многие фирмы получили большие штрафы. Например, за несоблюдение предписанных норм Google и British Airways заплатили крупные суммы.

Размер взыскания зависит от масштаба ущерба, нанесенного конфиденциальности пользователей. Например, у British Airways произошла утечка данных (информация о 500 тыс. клиентов). Авиаперевозчику пришлось выплатить штраф в размере более 200 млн евро. Сумма может составлять до 2% годового оборота всех филиалов предприятия, нарушившего закон.

Чтобы избежать финансовых и юридических проблем, организации должны работать со своими клиентами в соответствии с принципами GDPR. Сначала необходимо провести аудит и оценить, способна ли фирма обеспечить защиту и конфиденциальность сведений.

Помимо первоначального анализа, также важно проводить регулярные проверки каждые 6–12 месяцев, чтобы выявить слабые стороны и ошибки компании.

Есть 2 способа проведения процедуры: с привлечением экспертов и независимый анализ. В первом случае предпринимателям следует обращаться в надежные аудиторские организации, заслужившие хорошую репутацию в странах ЕС.

Для независимой оценки необходимо нанять специального сотрудника, который будет отвечать за регулярные проверки. Такой подход подразумевает крупные финансовые инвестиции, но гарантирует безопасность взаимодействия с потребителями.

Еще один вид аудита — оценка компании контролирующими органами. Как правило, такие проверки нерегулярны и проводятся выборочно.

Наши обязательства

Специалисты Rosloto уже много лет сотрудничают с клиентами из европейских стран. Мы ответственно следуем новым нормам, принятым в 2018 году, и делаем все возможное, чтобы создать безопасную среду для работы с персональными данными клиентов.

Наши эксперты предприняли такие меры:

  • Сбор информации происходит исключительно с личного согласия игроков с предложенными условиями.
  • Rosloto обрабатывает данные для лучшего взаимодействия с клиентами и предоставления качественных услуг. Мы не разглашаем конфиденциальную информацию о пользователях.
  • У потребителей неограниченный доступ к личным данным, они могут самостоятельно вносить любые изменения в предоставленные ими сведения.
  • Платежная информация пользователей надежно защищена с помощью технологий шифрования.

Главная обязанность Rosloto — защита конфиденциальности гемблеров. Использование современных систем безопасности гарантирует сохранность личных данных.

Мы также собираем и анализируем отчеты о внешних запросах и попытках незаконного получения персональной информации, после чего принимаем решения об изменении механизмов защиты (например, о повышении уровня безопасности, применении новых инструментов или отказе от неэффективных методов).

Команда программистов постоянно тестирует надежность секьюрити-систем для предотвращения утечки информации. Кроме того, мы работаем с опытными юристами, которые помогают следовать новым правилам и защищают интересы наших клиентов.

Мы ничего не скрываем от контролирующих органов стран Европейского Союза и готовы предоставить исчерпывающую информацию о внешних запросах и используемых защитных механизмах.

Rosloto информирует другие организации, которые обрабатывают личную информацию клиентов нашей компании, о важности сохранения конфиденциальности и возможных штрафах в случае отклонения от международных стандартов.

Наша компания устанавливает четкий алгоритм работы с личными сведениями в каждом отдельном случае, который указывается в договоре. Мы несем полную ответственность за нарушение этого алгоритма, использование дополнительных инструментов и выполнение непоследовательных действий.

Сфера ответственности наших клиентов

Сфера ответственности клиентов согласно GDPR

Согласно «Общим положениям о защите данных», клиенты Rosloto считаются регуляторами, которые определяют цели и методы обработки информации. В соответствии с правилами, пользователи должны передавать личные данные на обработку операторам, гарантирующим полную конфиденциальность и защиту информации.

Клиенты несут ответственность за правдивость и законность предоставленных сведений, которые должны быть достоверными и не нарушать правовые нормы конкретного государства. Кроме того, передавать данные о третьих лицах без их согласия категорически запрещено.

Преимущества для пользователей

Согласно принятым положениям, граждане ЕС имеют право давать или не давать согласие на сбор персональной информации. Они также могут удалять и менять личные сведения, собранные разными организациями. По сравнению с Директивой ЕС о защите данных (1995 года), новый регламент предоставляет людям больше свободы.

Пользователи получили такие права:

  • знать цель сбора и обработки данных;
  • иметь доступ к личной информации и управлять ею;
  • отказываться от сбора и обработки сведений;
  • оспаривать любые операции с их данными;
  • переносить информацию с одного ресурса на другой.
Конфигуратор казино
Демо
Смотреть демо
Скачать презентацию
Поделиться
Смотрите демо игрового сайта!
Перейти на демо