GDPR за одну минуту
Общий регламент ЕС по защите данных (GDPR) устанавливает правила обработки персональных данных. Он применяется с 25 мая 2018 года и считается одним из самых строгих законов о конфиденциальности в мире. См. официальный обзор и описание прав на сайте Совета ЕС (consilium.europa.eu).
Простые объяснения доступны на GDPR.eu, а консолидированный текст регламента (все статьи) — на gdpr-info.eu.
Применяется ли GDPR к CoinW?
Да — если CoinW обрабатывает персональные данные лиц, находящихся в ЕС/ЕЭЗ, или предлагает им свои услуги, GDPR применяется, даже если CoinW не зарегистрирована в ЕС. Это называется территориальной сферой действия (Статья 3).
Ваши основные права как пользователя CoinW
- Право быть информированным (ясные уведомления о конфиденциальности)
- Доступ (получение копии ваших данных)
- Исправление (устранение ошибок в данных)
- Удаление («право быть забытым» с ограничениями)
- Ограничение обработки
- Переносимость данных (получение данных в удобном формате)
- Возражение (например, против прямого маркетинга)
- Права в отношении автоматических решений и профилирования
На каком правовом основании CoinW может обрабатывать ваши данные?
Обработка должна соответствовать хотя бы одному из законных оснований (Статья 6): согласие, договор, юридическое обязательство, жизненно важные интересы, общественная задача или законные интересы. На практике это может быть выполнение пользовательского соглашения (договор), соблюдение законов AML/KYC (юридическое обязательство), обеспечение безопасности (законные интересы) и маркетинг (на основе согласия).
Международная передача данных (ЕС → за пределы ЕС)
Если CoinW хранит или получает доступ к данным пользователей ЕС за пределами ЕЭЗ (например, через глобальные службы поддержки или аналитики), глава V требует наличия законного механизма передачи: решения о достаточности, стандартных договорных положений (SCC) или иных гарантий, либо узких исключений.
Автоматические решения и профилирование (антифрод / мониторинг транзакций)
Биржи часто используют автоматизированное оценивание рисков и мониторинг транзакций. В соответствии со Статьёй 22, вы имеете право не быть объектом решений, принимаемых исключительно на основе автоматизированной обработки, если они оказывают существенное влияние на вас (за исключением случаев, предусмотренных законом).
Безопасность и уведомления о нарушениях
Контролёры данных обязаны уведомлять надзорный орган о нарушении защиты персональных данных без неоправданной задержки — и, по возможности, в течение 72 часов после его обнаружения (Статья 33). Пользователи также должны быть уведомлены, если существует высокий риск.
Что происходит при нарушении GDPR?
Надзорные органы могут налагать серьёзные административные штрафы — до 20 млн евро или 4% от общемирового годового оборота компании (в зависимости от того, какая сумма выше) (Статья 83).
Что это значит для вас как пользователя CoinW (практические советы)
- Изучите Политику конфиденциальности CoinW: кто является контролёром, контакты/DPO, цели, правовые основания, хранение данных, международные передачи и ваши права.
- Ожидайте KYC/AML обработку, основанную на юридических обязательствах и частично на законных интересах (безопасность).
- Управляйте маркетинговыми согласиями: вы можете в любой момент отказаться или отозвать согласие на использование данных в маркетинговых целях.
- Международные передачи: если ваши данные покидают ЕЭЗ, CoinW обязана использовать утверждённые механизмы (например, SCC или решение о достаточности) и уведомлять об этом.
- Автоматические решения: если решение, принимаемое исключительно алгоритмом, существенно влияет на вас (например, блокировка аккаунта), вы можете потребовать пересмотра человеком и подать возражение.
- Утечки данных: регуляторы должны быть уведомлены (а при необходимости и вы) в течение 72 часов.
Официальные источники
- Обзор GDPR и права граждан — Совет ЕС
- Объяснение простым языком — GDPR.eu
- Полный юридический текст — gdpr-info.eu
- Дополнительные материалы — IBM
Часто задаваемые вопросы пользователей CoinW
Может ли CoinW отклонить мой запрос на удаление данных?
В некоторых случаях да. Например, если хранение требуется по закону (антиотмывочное законодательство, финансовая отчётность) или для установления/защиты правовых претензий.
Будут ли мои данные переданы за пределы ЕС?
Многие биржи используют глобальную инфраструктуру. Если передача данных происходит, GDPR требует решения о достаточности, SCC или других мер защиты по Главе V — и CoinW обязана вас уведомить.
Что делать, если мой аккаунт автоматически заблокирован?
Если решение было принято исключительно алгоритмом и существенно повлияло на вас, Статья 22 даёт вам право на пересмотр человеком и возможность оспорить решение.
Как быстро CoinW должна сообщить о нарушении?
Без неоправданной задержки и, по возможности, в течение 72 часов — надзорному органу; пользователи уведомляются при высоком риске.
