AJAX GDPR FAQ

Основные понятия

Что означает GDPR?

Общий регламент о защите данных (General Data Protection Regulation; GDPR; Регламент ЕС 2016/679) — регламент в рамках законодательства Европейского Союза (ЕС) по защите персональных данных и приватности в странах ЕС и Европейской экономической зоны (ЕЭЗ). Несмотря на то, что он разработан и принят в ЕС, регламент накладывает обязательства по защите персональных данных на организации любой страны, если они используют или собирают персональные данные, касающиеся резидентов стран-членов ЕС.

Что относится к персональным данным?

Персональные данные — это любая информация о физическом лице, которое можно идентифицировать прямо или косвенно. Собранная из различных источников информация, которая может помочь идентифицировать определенное лицо, — это также персональные данные.

Персональные данные, которые были обезличены, зашифрованы или псевдонимизированы, но которые можно использовать для повторной идентификации личности, также подпадают под действие закона.

Приведем несколько примеров персональных данных:

• имя и фамилия;
• адрес;
• адрес электронной почты;
• номер удостоверения личности;
• данные о месте проживания/пребывания;
• IP-адрес;
• идентификаторы файлов cookie;
• рекламный идентификатор телефона.

Что подразумевается под обработкой данных?

Определение "Обработка данных" охватывает широкий спектр действий в отношении персональных данных, производимых в том числе вручную или автоматически. К ним относятся сбор, запись, упорядочение, структурирование, хранение, адаптация, а также изменение, изъятие, ознакомление, использование, раскрытие путем передачи, распространение или предоставление доступа другим способом, сочетание или комбинирование, ограничение, удаление или уничтожение персональных данных. Если вы выполняете какие-либо действия с информацией упомянутым выше способом, это означает, что вы обрабатываете данные.

Какая разница между оператором данных и контролером данных?

Контролер данных — организация, учреждение или физическое лицо, которое определяет нормы и порядок обработки персональных данных. На практике это означает, что контролер данных определяет, как и для каких целей организация будет использовать данные. Чаще всего контролером данных является физическое лицо или организация, которая собирает данные, после чего определяет, как они будут использованы.

В отличие от оператора данных. В соответствии с GDPR, оператор данных — это организация, учреждение или физическое лицо, которое внедряет установленные контролером данных нормы обработки данных. Обычно оператором данных является сторона, которая обрабатывает данные по указанию и по усмотрению контролера данных. Оператор данных не является владельцем данных, которые он обрабатывает, и не контролирует их. То есть оператор данных не имеет права изменять содержание данных, определять, как их использовать, и должен действовать только по инструкции.

Предлагаем несколько контрольных вопросов, которые помогут понять разницу между функциями контролера и оператора данных:

Контролер данных принимает следующие решения:

• какая организация в первую очередь собирает данные и имеет для этого законные основания;
• с какой целью будут использованы персональные данные;
• нужно ли разглашать данные и если да, то кому именно;
• применяются ли права доступа субъектов и других лиц, а также есть ли исключения;
• как долго хранить данные и нужно ли менять их способом, который не предусмотрен правилами.

Оператор данных принимает следующие решения:

• какие методы используются, чтобы собирать и хранить персональные данные;
• как защищены данные;
• какие средства используются, чтобы передавать персональные данные от одной организации к другой;
• как происходит сбор персональных данных;
• какой метод применяется, чтобы обеспечить соблюдение графика хранения;
• как происходит удаление персональных данных.

Какие условия обработки персональных данных по GDPR?

Статья 6 GDPR содержит перечень условий (также известных как основания), при которых обрабатывать персональные данные законно:

1. Согласие. Согласие означает, что субъект данных согласился на обработку своих персональных данных для одной или нескольких конкретных целей. Понятие цели имеет здесь ключевое значение. Если субъект данных (физическое лицо) дает согласие на обработку, не зная конкретную цель/цели в полном объеме и не получив информацию в понятной форме, то такое согласие не является правовым основанием для обработки, поскольку оно должно быть предоставлено добровольно, быть конкретным, осознанным и однозначным. Кроме того, согласие не может даваться в комплекте. Итак, общее правило заключается в том, что для каждого действия по обработке данных в рамках одной более широкой операции требуется отдельное согласие.
2. Обработка нужна для выполнения или подготовки к заключению  договора, стороной которого является субъект данных. Организация может полагаться на это законное основание при необходимости обработать чьи-то персональные данные для выполнения договорных обязательств или по просьбе к организации о предоставлении определенных услуг перед заключением договора (например, предоставлении ценового предложения).
3. Обработка данных нужна для соблюдения правового обязательства . Обработка разрешается, если контролер имеет установленное законом обязательство, которое предусматривает обработку определенных персональных данных. Такое соблюдение правового обязательства, требующего обработки данных и которому подлежит контролер, также не является новым.
4. Обработка данных нужна ради сохранения жизни. Это основание также называется "жизненно важный интерес". В этом случае физическое лицо не обязательно должно быть субъектом данных; это также может быть другое физическое лицо.  Конечно, не контролер должен определять, что такое жизненно важный интерес. Это основание в большей степени касается опасных для жизни обстоятельств, когда нет других законных оснований для обработки, но отказ от обработки персональных данных по сути приведет к гибели человека, если оператор не примет меры, для чего ему нужно знать некоторую информацию о физическом лице, находящемся в опасности.
5. Обработка данных нужна, чтобы выполнять задачи в общественных интересах или осуществлять определенные официальные полномочия. Организация может опираться на это законное основание, если нужно обрабатывать персональные данные "во время выполнения служебных полномочий". Это касается государственных функций и полномочий, которые определяет законодательство, или выполнения конкретной задачи в интересах общества, определенной законодательством.
6. Контролер имеет законный интерес относительно обработки персональных данных человека. Обработка персональных данных в этом контексте не обязательно должна быть оправдана правовым обязательством или осуществляться во исполнение условий договора с физическим лицом. В таких случаях обработка персональных данных может быть оправданной на основании законного интереса. Так, например, оператор имеет законный интерес, когда он обрабатывает данные в рамках отношений с клиентом с целью прямого маркетинга, чтобы предотвратить мошенничество или обеспечить сетевую и информационную безопасность ИТ-систем.

Как работает согласие по GDPR?

Есть строгие правила относительно согласия субъекта данных на обработку информации:

• Согласие должно быть предоставлено добровольно, быть конкретным, осознанным и однозначным.
• Запросы на получение согласия должны быть четко отделены от других вопросов и сформулированы четко и просто.
• Субъекты данных имеют право отозвать ранее предоставленное согласие в любое время, и это решение нужно уважать. Невозможно просто изменить правовое основание обработки данных любым другим обоснованием.
• Нужно сохранять документальное подтверждение согласия.

Какие личные права предусмотрены GDPR?

GDPR предоставляет физическим лицам такие права:

1. Право быть проинформированным (физические лица имеют право быть проинформированными о том, как компании собирают и используют их персональные данные, в течение какого времени они планируют их хранить и с кем они собираются делиться этими данными);
2. Право на доступ (физические лица имеют право знать, какую именно информацию собрали компании, как они хранят и обрабатывают эти данные, и что собираются с ними делать);
3. Право на исправление (физические лица имеют право вносить дополнения к неполным данным и исправлять неправильные данные);
4. Право на удаление (физические лица имеют право окончательно удалить персональные данные. Также это известно как "право на забвение");
5. Право на ограничение обработки (если физические лица не могут требовать от контролеров данных удалить свои персональные данные, они могут ограничить возможности контролеров по обработке этих данных);
6. Право на перенос данных (физические лица имеют право получать и повторно использовать свои персональные данные в собственных целях в различных услугах);
7. Право на возражение (при определенных обстоятельствах физические лица имеют право возражать против обработки своих персональных данных);
8. Право по автоматизированному принятию решений и профилированию  (физические лица имеют право при принятии важных решений требовать вмешательства человека вместо использования алгоритмов).

Что такое семь принципов GDPR?

Согласно регламенту GDPR, есть семь основных принципов защиты данных и подотчетности:

1. Законность, справедливость и прозрачность — обработка данных должна быть законной, справедливой и прозрачной по отношению к субъекту данных.
2. Ограничения относительно целей — обрабатывать данные нужно исключительно в законных целях, которые четко указали субъекту во время сбора данных.
3. Минимизация данных — стоит собирать и обрабатывать только такое количество данных, которое является абсолютно необходимым для определенных целей.
4. Точность  — персональные данные должны быть точными и актуальными.
5. Ограничения по хранению — хранить персональные данные только в течение времени, необходимого для достижения указанных целей.
6. Целостность и конфиденциальность — обрабатывать данные нужно путем обеспечения надлежащей безопасности, целостности и конфиденциальности (например, с помощью шифрования).
7. Подотчетность — контролер данных несет ответственность за соблюдение всех этих принципов GDPR.

Требует ли GDPR, чтобы персональные данные резидентов стран ЕС оставались на территории ЕС?

GDPR не содержит прямого ограничения на использование персональных данных резидентов стран-членов ЕС только на территории ЕС. Однако защита персональных данных в ЕС работает по принципу "GDPR сохраняет данные", то есть правила защиты персональных данных продолжают применяться независимо от того, куда эти данные попадают. Также этот принцип действует, если персональные данные передаются в страну, которая не является членом ЕС.

Обработка данных в Ajax

Обрабатывает ли Ajax мои персональные данные?

Да, Ajax может обрабатывать ваши персональные данные. Есть 4 основных сценария, при которых мы можем использовать ваши данные:

1. через наши охранные устройства (например, Hub или другие);
2. через наши мобильные приложения (в частности, Ajax Security System и Ajax PRO: Tool for Engineers) и приложения для ПК (мы называем их нашими продуктами или услугами);
3. если вы посетите вебсайт https://ajax.systems/
4. в рамках делового сотрудничества между вами и Ajax (независимо от того, являетесь ли вы прямым или косвенным партнером, или субподрядчиком Ajax)

Какие именно типы данных может обрабатывать Ajax?

Ajax обрабатывает разные типы данных в зависимости от сценария сотрудничества с вами.

Через наши охранные устройства мы можем обработать такие данные:

• Информация о вашем Hub (например, его модель и серийный номер, сетевая информация, включая IP-адрес, журналы активности устройства, предыдущую и текущую конфигурацию устройства, а также его местоположение).
• Данные об окружающей среде с устройств Ajax, такие как температура, уровень шума или данные о движении.

Мы можем обработать такие данные во время использования наших продуктов или услуг:

• Ваша личная информация (в частности, имя, фамилия, адрес электронной почты, номер телефона и фото учетной записи).
• Информация, которую вы предоставляете нам из телефонной книги вашего устройства, приглашая пользователей продукта (например, электронная почта или номер телефона человека, которого вы приглашаете).
• Уникальные идентификаторы для наших услуг (например, ваши логин и пароль).
• Уникальные идентификаторы пользователей, которых вы подключили к продукту, а именно: имя пользователя, роль пользователя в продукте и его адрес электронной почты; информация о ваших мобильных устройствах и ПК (тип устройства, операционная система и системный язык).
• Данные о местоположении, чтобы отправлять вам напоминания о постановке/снятии системы с охраны, при активированной функции геозоны в нашем приложении.
• Для пользователей Android и iOS — SMS с кодом авторизации, необходимым при регистрации или изменении учетной записи.
• Информация об использовании вами наших продуктов и услуг (например, запросы из приложения к нашему серверу).

Когда вы посещаете наш веб-сайт, мы можем обработать такие данные:

• Информация, которую вы предоставляете при заполнении форм и которая может содержать ваши персональные данные, контактную информацию.
• Идентификаторы файлов cookie (через инструмент, соответствующий требованиям GDPR).
• IP-адрес, чтобы определить страну вашего пребывания.

В случае делового сотрудничества мы можем обработать такие данные:

• Личные и контактные данные представителей бизнеса (имя, должность, адрес электронной почты и номер телефона).

Какова цель и правовые основания для обработки данных?

• Все данные, которые мы получаем через наши охранные устройства или во время использования вами наших продуктов и услуг , обрабатываются только с целью предоставления вам необходимых охранных услуг. Это означает, что мы обрабатываем все эти данные для выполнения условий заключенного с вами договора. Это также означает, что мы не собираем никаких данных, которые не являются необходимыми непосредственно для предоставления вам услуг
• Если вы решите подписаться на нашу рассылку, мы будем присылать вам электронные письма с информацией о нас и наших обновлениях. Мы полагаемся на ваше согласие, которое вы предоставляете, подтверждая подписку. Кроме того, мы персонализируем эти электронные сообщения на основе имеющейся у нас информации о вас, чтобы сделать их более актуальными и полезными.
• Если вы предоставили  общий доступ к журналам операций вашего приложения, то в случае возникновения сложных ситуаций мы обработаем их, чтобы решить вашу техническую проблему и улучшить наши продукты и услуги. Мы обрабатываем их, исходя из нашего законного интереса, для большей конкурентоспособности наших рыночных предложений.
• Мы используем данные, которые вы предоставляете нам из телефонной книги вашего устройства, приглашая пользователей продукту (например, адрес электронной почты или номер телефона лица, которое вы приглашаете), чтобы отправить приглашение исключительно этим лицам.

Где хранится информация?

Все типы ваших данных, которые собирает Ajax, хранятся в облачном хранилище, расположенном в Ирландии, Германии и Франции (в пределах ЕЭЗ); выбор места хранения данных (в Ирландии, Германии и Франции) зависит от доступности инфраструктуры AWS.

В течение какого времени хранится информация?

Все данные сохраняются на протяжении всего периода отношений с клиентом, за исключением памяти пуш-уведомлений, которая ограничена 500-ми транзакциями. Для журнала событий аккаунта PRO Desktop срок хранения сообщений о событиях составляет 2 года. Однако некоторые типы данных (например, имя, должность и контактная информация представителей, указанные в контрактах) могут храниться дольше, чем длится период сотрудничества, чтобы мы могли выполнить наши юридические обязательства.

Кто имеет доступ к системе и информации в Ajax?

Ajax придерживается принципов минимизации доступности и наименьших привилегий в доступе к данным. Так, доступ к данным могут иметь только сотрудники Ajax, ответственные за поддержку процесса предоставления услуг и обеспечения проектов. Если сотрудники Ajax получают доступ к данным, их оборудование защищено шифрованием и другими инструментами, отвечающими самым высоким техническим рыночным требованиям. Все работники подписали соглашение о неразглашении и ежегодно участвуют в оценивании защищенности данных. Все действия персонала регистрируются, а журналы автоматически проверяются в режиме реального времени. Если возникает подозрение в злоупотреблении доступом, мы его ограничиваем и немедленно начинаем собственное расследование. Однако обращаем внимание, что Ajax никогда не получает доступ к данным при отсутствии для этого законных оснований. В некоторых случаях пользователь может поручить Ajax (на собственный риск) предоставить доступ к данным пользователя сторонним провайдерам, назначенным пользователем (охранным компаниям, инженерам монтажа), через мобильные приложения или ПК. В таких случаях выбранные пользователем компании также получат доступ к данным, которые пользователь хочет передать.

Какие меры принимает Ajax, чтобы соответствовать мировому законодательству о защите данных? Как Ajax демонстрирует соответствие GDPR?

Чтобы соответствовать требованиям международного законодательства о защите персональных данных, Ajax применяет значительное количество мер, механизмов и процедур. Например, Ajax использует принципы ограничения обработки данных (конфиденциальность по назначению и по умолчанию), минимизации данных, контроля за доступом, политики обработки данных (политики хранения, использования, удаления и т. д.). При передаче данных Ajax применяет различные меры, в том числе организационно-технические и стандартные договорные положения. Вы можете найти больше информации об этом в разделе Передача данных.

Как я могу реализовать свои права на приватность?

Для реализации ваших прав на приватность (удаление, возражение или получение информации о ваших персональных данных, ограничение обработки и т. д.) вы можете связаться с нами по адресу электронной почты support@ajax.systems.

Передача данных

Кому Ajax может предоставлять мои данные? Какие типы данных могут быть доступны и в каких случаях?

Обычно мы можем передавать ваши персональные данные только в случаях, когда это необходимо для предоставления заказанных вами услуг. Такие данные могут быть раскрыты нашим вендорам и поставщикам услуг, которые обеспечивают определенные сервисы для функционирования наших продуктов и услуг. В частности, это касается хостинга данных, технической поддержки, связи и тому подобное. Мы убеждаемся, что такие поставщики относятся к ним так же ответственно, как и мы сами.

Мы можем передавать ваши контактные данные (например, номер мобильного телефона, псевдоним и электронную почту) поставщикам услуг физической охраны, если вы обратитесь к нам с соответствующей просьбой, выбрав такого поставщика в нашем приложении. Обратите внимание, что такие поставщики услуг сами становятся контролерами данных и несут ответственность за ваши персональные данные. Несмотря на то, что мы выбираем надежных партнеров для нашего приложения, мы рекомендуем проверять их политику конфиденциальности, прежде чем обращаться к нам с просьбой передать ваши данные выбранным компаниям.

Для определенных нужд Ajax может использовать услуги сторонних обработчиков за пределами ЕЭЗ. Такими потребностями могут быть хостинг данных, техническая связь для регистрации, монтажа и других организационных мероприятий посредством электронной почты или телефона.

Ajax прилагает все возможные усилия, чтобы обеспечить передачу данных с соблюдением всех действующих законов о защите персональных данных. Так, Ajax заключила соглашения DPA со всеми субоператорами (включая SCC в случае трансграничной передачи данных), а также приняла дополнительные вспомогательные меры, применяемые при передаче и обработке данных. Все субоператоры Ajax имеют собственные положения о политике конфиденциальности и другие документы, связанные с соблюдением приватности, которые регулярно пересматриваются специалистами Ajax для обеспечения соответствия требованиям законодательства.

Список одобренных Ajax субоператоров:

Что такое стандартные договорные положения?

Стандартные договорные положения (SCC) — это стандартизированные и предварительно утвержденные типовые положения о защите данных, которые позволяют контролерам и обработчикам соблюдать свои обязательства в соответствии с законодательством ЕС о защите данных. Они могут быть включены контролерами и обработчиками в их договоренности с другими сторонами, например, коммерческими партнерами. Эти положения можно использовать на добровольной основе для демонстрации соответствия требованиям по защите данных, что требует обязательного договорного обязательства их соблюдать. Европейская Комиссия имеет полномочия принимать SCC (1) по взаимоотношениям между контролерами и обработчиками и (2) о передаче персональных данных в страны за пределами ЕЭЗ.

Что такое дополнительные меры?

Дополнительные меры — это специально внедренные технические и организационные процедуры, направленные на достижение эффективного уровня защиты передаваемых данных, аналогичного обработке данных в пределах ЕЭЗ.

Ajax реализовал, в частности, но не ограничиваясь, следующие организационные мероприятия:

• регулярные обучающие тренинги и проверки уровня осведомленности сотрудников Ajax;
• автоматизированная система мониторинга нарушений и уязвимостей в режиме реального времени;
• постоянное логирование всех процессов;
• регулярная проверка и валидация Ajax Systems на наличие уязвимостей.

Ajax реализовал, в частности, но не ограничиваясь, следующие технические мероприятия:

• Меры по предотвращению доступа посторонних лиц к системам обработки данных, имеющимся в помещениях и сооружениях (включая базы данных, сервера приложений и соответствующее аппаратное обеспечение), где обрабатывают персональные данные, включая создание зон безопасности, ограничение путей доступа, установление авторизации доступа для работников и третьих лиц, блокировку дверей (электрические доводчики дверей и т. д.).
• Меры по предотвращению использования систем обработки данных посторонними лицами, включая процедуры определения и аутентификации пользователей, процедуры защиты идентификаторов/паролей, шифрование носителей архивных данных.
• Меры по обеспечению доступа лиц, имеющих право пользоваться системой обработки данных, только к тем персональным данным, которые соответствуют их правам доступа, и гарантирование, что персональные данные невозможно прочитать, скопировать, изменить или удалить без соответствующего разрешения, включая внутренние политики и процедуры, схемы контроля авторизации, дифференцированные права доступа (профили, роли, транзакции и объекты), мониторинг и регистрацию доступов, дисциплинарные меры в отношении работников, осуществляющих доступ к персональным данным.
• Меры по предотвращению несанкционированного считывания, копирования, изменения или удаления персональных данных во время электронной передачи, транспортировки или хранения на носителях (ручных или электронных), а также относительно возможности проверки, каким компаниям или другим юридическим лицам предоставляются персональные данные, включая шифрование, регистрацию, транспортную безопасность. Все персональные данные шифруются алгоритмом SHA256 в состоянии покоя и подлежат передаче через HTTPS с шифрованием SHA128 и TLS 1.2.
• Мероприятия по мониторингу того, были ли и кем именно введены, изменены или изъяты (удалены) данные из систем обработки данных, включая системы регистрации и отчетности, аудиторские следы и документацию.
• Меры по обеспечению защиты персональных данных от случайного уничтожения или потери (физической/логической), в частности процедуры резервного копирования, источники бесперебойного питания (UPS), удаленное хранение, системы антивирусной защиты/брандмауэра, план аварийного восстановления, план устойчивого развития бизнеса.
• Меры, направленные на отдельную обработку персональных данных, собранных для различных целей, включая разделение баз данных, ограничение использования, разделение функций (производство/тестирование).

Что такое оценивание эффективности передачи данных?

Оценивание результативности передачи данных (TIA) — это анализ, который выполняет контролер или оператор данных относительно последствий для безопасности передачи персональных данных в страны за пределами ЕС/ЕЭЗ, или стран, на которые распространяется решение об адекватности передачи данных.