GDPR: простими словами про складне

25 травня 2018 року набув чинності «Загальний регламент щодо захисту персональних даних» (від англ. General Data Protection Regulation, GDPR).  Регламент пояснює збір, зберігання, передачу персональних даних громадян Євросоюзу в інтернеті.

Але, не дивлячись на те, що нові правила діють вже більше двох років, у багатьох клієнтів залишаються питання та сумніви. Ми хочемо розвіяти всі міфи, розповівши простими словами про складне.

Давайте розберемося, що таке GDPR, як він впливає на нашу роботу і роботу сервісу WHOIS.

Важливо! Перше, що потрібно зробити підприємцю, який не розібрався з GDPR і побоюється, що може порушувати вимоги регламенту про захист даних — проконсультуватися з юристом і з’ясувати, чи є необхідність у дотриманні вимог GDPR.

Що таке GDPR?

GDPR — це документ, мета якого захистити персональні дані резидентів країн Європейського союзу від недобросовісних компаній і дати громадянам можливість самостійного контролю над ними. GDPR застосовується до всіх організацій, які обробляють персональні дані резидентів ЄС, незалежно від географічного положення. Компанія NIC.UA дотримується норм GDPR, тому наші клієнти можуть бути впевнені в тому, що їх персональна інформація в безпеці.

Як GDPR вплинув на роботу сервісу WHOIS?

Вимоги GDPR торкнулися і роботи WHOIS — протоколу для пошуку контактної інформації про осіб, які зареєстрували доменне ім’я.

Персональні дані в сервісі WHOIS приховані для всіх міжнародних доменних імен, якщо в контактах («registrant», «administrative», «technical», «billing») вказані дані громадян Євросоюзу. Ця послуга називатися «GDPR WHOIS Protection».

Компанія «Хостмастер» — адміністратор домену верхнього рівня .UA, в WHOIS розширила дані про своїх акредитованих реєстраторів.

NIC.UA за замовчуванням приховує всі контактні дані клієнтів в українських доменах, крім випадків коли згідно з регламентом доменної зони дані приховати не можна.

Зміни в публічній оферті NIC.UA

Оскільки NIC.UA обслуговує клієнтів з країн Європейського союзу і пропонує свої послуги для громадян ЄС, ми внесли зміни в публічну оферту. Для нас важливо, щоб наші клієнти розуміли принципи роботи NIC.UA з персональною інформацією.

Як і яку персональну інформацію ми збираємо і як дотримуємося GPDR?

Ми залишаємо клієнтам можливість відписатися від електронних листів по активному посиланню “відписатися від новин”.

Ми не збираємо дані, які не використовуємо в роботі. Клієнти NIC.UA надають персональні дані при реєстрації на сайті та при оформленні замовлення на послуги компанії.  При реєстрації на сайті ви підтверджуєте, що ознайомлені і згодні з публічним договором, умовами і порядком обробки персональних даних.

Які дані ми збираємо:

  • всю необхідну контактну інформацію для реєстрації доменів — email, ім’я, номер телефону та  т. д.
  • онлайн-ідентифікатори веб-сеансу — браузер, IP-адреса, cookies.
  • дані необхідні для взаєморозрахунків, виставлення рахунку, актів або інших документів.

Як ми використовуємо персональні дані?

Ми використовуємо наявну у нас інформацію для надання:

  • нашим партнерам: адміністраторам і реєстраторам доменних зон, органам, що здійснюють адміністрування і підтримку адресного простору мережі “Інтернет” — виключно з метою надання послуг, де надання персональних даних необхідно для надання послуги.
  • державним органам і особам, які мають на це право відповідно до законодавства України.

Як ви можете керувати своєю персональною інформацією?

Клієнти NIC.UA можуть відкликати дозвіл на обробку персональних даних. Для цього необхідно відправити нам оригінал заяви. В такому випадку, договір розривається з дати знищення персональних даних, а всі активні послуги припиняються.

Регламент GDPR захищає персональні дані від несанкціонованого доступу і використання. Ви завжди можете дізнатися, яку саме персональну інформацію ми використовуємо при наданні послуг, як ми її захищаємо, знищуємо і кому передаємо. Просто напишіть запит до нашої службі підтримки. Ми завжди раді вам допомогти!

Залишити коментар