В распоряжении любой компании в большем или меньшем объеме есть персональные данные людей, которые хранятся в разных базах данных, на жестком диске, «рабочем столе» компьютера, флешках, в телефонных приложениях, электронных письмах, стоящих на полках папках и так далее. На вопрос о количестве этих данных и лицах, имеющих право доступа к ним, ответить, как правило, сложно. По сути, это обычная ситуация, поскольку сегодня для передачи и хранения данных используется множество средств.

Обработка данных

Если бы не предстоящая реформа системы защиты данных, то тему не стоило бы так подробно обсуждать. С 25 мая текущего года следует выполнять общее постановление Европейского парламента по защите данных (англ. General Data Protection Regulation, далее – GDPR или постановление), которое затрагивает всех, кто обрабатывает данные физических лиц.  

Речь идет об обработке персональных данных всегда, когда что-то делают с хранящимися данными людей. Обработка персональных данных – это не только их сбор, но и, например, хранение, передача, публикация или уничтожение. Цель GDPR – остановить необоснованную обработку и хранение персональных данных. Тем самым, все связанные с Европейским союзом компании должны быть внимательны и выполнять соответствующие правила.

О том, как компании должны обеспечить защиту всех данных, связанных с физическими лицами, можно прочитать в свежем номере печатного журнала "Бухгалтерские Новости" (№1, 2018). Если вы еще не успели оформить подписку, то это можно сделать здесь.