Дополнительная информация по GDPR ↑
Введение GDPR получило широкое обсуждение, породило споры и различные трактовки требований нового регламента. Предлагаем ознакомиться с дополнительными материалами о GDPR.
Документы:
- Краткое описание GDPR;
- Официальный текст GDPR.
Анализ и обсуждение GDPR:
- Новость о GDPR (Коммерсантъ);
- Истерия вокруг GDPR (перевод на Habr);
- Что нужно знать о новом регламенте GDPR (OWOX);
- Что делать с GDPR? «Самый сок» из западных ресурсов (Ringostat);
- GDPR — новые правила обработки персональных данных в Европе для международного IT-рынка (Digital Rights Center);
- «Согласно GDPR»: как соц.сети меняют политики конфиденциальности и принципы работы с ПД (ИТ-ГРАД).
Онлайн обучение: новый тренд или будущее образования?
Прикольно!
Надо ли лечить всю семью, если у меня обнаружен хеликобактер?
Helicobacter pylori — это бактерия, которая инфицирует различные области желудка и двенадцатиперстной кишки, она имеет доказанную связь с возникновением язвы желудка и двенадцатиперстной кишки, рака желудка, ассоциированных с ней диспепсий (симптомов нарушения пищеварения).
Международное агентство по изучению рака отнесло НР к канцерогенам первой группы. Но НР не единственный фактор рака желудка, хоть бактерия и может привести к запуску его развития. Следует отметить, что заболеваемость раком желудка в Беларуси достаточно высока, именно поэтому широкое назначение лечения этой инфекции является оправданным.
В некоторых случаях терапию НР обязательно проводят. Например, при язве двенадцатиперстной кишки или желудка (в настоящее время или в прошлом), лимфоме желудка, атрофическом (аутоиммунном) гастрите, при раке желудка в анамнезе непосредственно у пациента или наличии этого вида рака у близких родственников (мать, отец, братья, сестры) и пр.
Что касается родственников, то целесообразнее будет стратегия test and treat («обследуй и лечи»). Распространенность инфекции не 100%, бывают семьи, в которых один из супругов является носителем с клиническими проявлениями, а другой к Helicobacter pylori устойчив. Поэтому прежде чем заочно назначать родным антибактериальные препараты, необходимо обследоваться и обсудить терапию с врачом.
GDPR и 152-ФЗ
152-ФЗ является калькой с европейской директивы о защите данных, которую
призван заменить новый регламент. GDPR содержит ряд новых требований, актуальных для зарубежных компаний,
работающих с ЕС. А также отличается более мягкими формулировками, чем
российский закон о ПДн.
«Общие черты у ФЗ-152 и GDPR, разумеется, присутствуют, – рассказывает Алексей Андрияшин,
руководитель системных инженеров в компании Fortinet, – так как основной смысл этих
регламентов – защита персональных данных субъектов и уведомление граждан о тех
случаях, когда их данные могут быть обработаны, и самое важное – определение
требований к операторам персональных данных. Российский закон о защите персональных
данных также вынуждает иностранные компании выстраивать свои процессы таким
образом, чтобы удовлетворять отечественным требованиям и иметь возможность
вести бизнес на территории РФ – переносить базы данных на
серверы, расположенные в России»
«GDPR представляет собой обновленный набор требований
по обработке и защите ПДн европейцев, ориентированный на работу с «цифровыми
данными» (интернет, большие данные, интернет вещей и прочее), – поясняет Андрей Прозоров,
руководитель экспертного направления компании Solar Security. – GDPR
интересен простотой формулировок базовых принципов и прав субъектов ПДн
(например, «право на забвение», «право на перенос данных», «право знать об
утечках данных» и прочее), возможными большими штрафами (до 4% глобального
оборота), и широкой областью действия (под нее попадают не только организации,
территориально расположенные в ЕС). Да, GDPR можно (и нужно) сравнивать с 152-ФЗ, общие
положения у них схожие».
Именно детализация формулировок определяет одно из
ключевых отличий 152-ФЗ и GDPR. Европейский регламент задает только требования,
тогда как российский закон подробно регламентирует еще и способы соответствия
им.
«Если сравнивать GDPR с 152-ФЗ и соответствующими
поднормативными актами, то у GDPR меньший уровень детализации того, как именно
необходимо обеспечивать безопасность персональных данных, – поясняет Евгений Дружинин,
ведущий эксперт направления информационной безопасности КРОК. – GDPR задает определенную планку по защите персональных данных, но не
отвечает точно на вопрос как ее преодолеть, в отличие от 152-ФЗ, который
достаточно детально определяет конкретные шаги по реализации мер и механизмов
защиты. При этом цели GDPR и 152-ФЗ, в общем-то, совпадают».
Эксперты расходятся во мнении, что компании,
выполняющие требования 152-ФЗ, не будут иметь серьезных проблем с соблюдением
европейского регламента в силу схожести законов. Надо учитывать, что 152-ФЗ
соответствует старому закону ЕС о защите данных, в то время как новый закон
потребует от компаний определенных действий по обеспечению комплаенса.
Влияние GDPR на бизнес
Что ж, GDPR применяется ко всем предприятиям и организациям, созданным в ЕС, независимо от того, происходит ли обработка данных в ЕС или нет. Даже организации, не входящие в ЕС, попадают под действие GDPR, если бизнес предлагает товары и/ или услуги гражданам ЕС.
Все организации и компании, работающие с персональными данными, должны назначать сотрудника/организацию по защите данных, которые должны отвечать за соблюдение GDPR.
Для тех компаний и организаций, которые не соблюдают требования GDPR, предусмотрены жесткие штрафы в размере до 4 % от годовой мировой выручки или 20 миллионов евро, в зависимости от того, что больше.
Последствия несоблюдения требований GDPR
Ухудшение репутации компании на международном рынке в части защиты данных. Отказ клиентов работать с компанией. Потеря потенциальных клиентов.
Нарушение коммерческих и некоммерческих отношений с компаниями, расположенными в ЕС (к примеру, закрытие корреспондентских счетов банковской организации или добавление организации в «черный список», расторжение отношений с контрагентами).
Крупные штрафные санкции (к примеру, по результатам проверки организаций, расположенных в ЕС, при этом источником информации могут быть обращения от субъектов ПД к регулятору).
Нарушение доступности веб-ресурсов для субъектов ПД в ЕС, задействованных в сборе ПД
Для соответствия GDPR требуется:
-
пересмотреть процессы обработки ПД;
-
привести эти процессы в соответствие с требованиями GDPR;
-
доработать локальные акты, регулирующие обработку ПД;
-
провести обучение (тренинги) по GDPR.
Вопросы о сильных и слабых сторонах
Разговор о себе может часто казаться неестественным и неудобным, особенно когда нас просят рассказать о сильных сторонах. Вдвойне неудобно, когда нас просят говорить о себе в сценарии, который похож на противоположность тому, что мы предполагали делать.
Но, частично и по этим причинам, работодатели и любят спрашивать кандидатов об их сильных и слабых сторонах:
27. Какие ваши сильные стороны?28. Какие ваши слабые стороны?29. Как бы вы описали себя?30. Какая ваша самая большая слабость?31. Как описал бы вас друг или коллега?32. Как описал бы вас ваш худший враг?
Независимо от того, каковы эти сильные и слабые стороны, кандидаты, которые отвечают на эти вопросы, хорошо показывают работодателю, что они самосознательные, самокритичные и стремятся быть лучше.
И эти три черты должны стать краеугольным камнем вашего ответа. Вы должны попытаться выразить, что вы можете критически оценивать себя, оценивать свои сильные и слабые стороны и имеете мотивацию к улучшению.
Когда вы говорите о своих сильных сторонах, вам необходимо сохранять баланс между заносчивостью с одной стороны и застенчивостью с другой, что бы не казалось, будто у вас нет существенных преимуществ.
Не забудьте выбрать сильные стороны, которые являются честными, актуальными для работы и могут быть подкреплены примерами.
Просьба рассказать о слабостях, возможно, еще более страшна. Вы стараетесь передать самое лучшее о себе на собеседовании, а не обсуждать то, в чем вы не очень хороши.
Это очень тонкая грань, но ответив на этот вопрос вы можете отличить себя от других кандидатов, которые неизбежно будут бороться с ним.
Поговорите о настоящих слабостях — не пытайтесь избежать вопроса. Конечно, убедитесь, что эта слабость не имеет решающего значения для этой должности. Например, не говорите, что вам просто ужасно работать с цифрами и данными, если вы подаете заявку на ведение бухгалтерского учета.
Вместо этого используйте свою слабость в качестве трамплина, чтобы показать, что вы самоанализирующий и осознанный человек, и расскажите о шагах, которые вы предпринимаете для смягчения или устранения этой слабости.
Признавая, что вы не совершенны, вы проявляете смирение, которое само по себе является сильным качеством. Например, вы могли бы сказать что-то вроде:
“До того, как я поступил в университет, я был довольно застенчив
Я быстро понял, что важно быть более уверенным и поэтому присоединился к нескольким спортивным командам и группам, чтобы заставить себя встречаться с людьми и быть более общительным. На втором году обучения я присоединился к драматическому кружку, и мои друзья говорят, что с тех пор я стал очень разговорчивым.”
У всех есть недостатки, и ваш интервьюер понимает это. У него тоже безусловно есть свои. Будьте готовы быть правдивыми, но вместе с тем взвешенными в ваших ответах на эти вопросы.
—
Лучший способ подготовиться — прочитать как можно больше вопросов и ответов на интервью. Сайт может помочь вам с помощью их метода подготовки, который повысит ваши шансы на успех.
—
Информация в интернете
Компании сообщают вам, что они собирают такого рода информацию, чтобы усовершенствовать обслуживание, предлагать вам более целенаправленные и релевантные услуги, то есть предоставить вам лучший опыт работы с клиентами.
Но реально ли данные используются для этих целей? Этот вопрос задан Европейским Союзом еще много лет назад, но только в мае 2018 года было введено в действие европейское регулирование под названием GDPR (General Data Protection Regulation) — Общий регламент защиты персональных данных. Этот регламент навсегда изменил способ сбора, хранения и использования вами в качестве бизнеса данных клиентов.
Итак, занимаетесь ли вы технологиями, путешествиями или розничной торговлей на международном уровне, мы в данной статье объясним, что такое GDPR и как это влияет на ваш бизнес. Также мы включим практические советы, как вы можете подготовиться к соблюдению GDPR.
Что со всем этим делать?
Новый регламент значительно расширяет права субъекта персональных данных, то бишь, обычного гражданина ЕС.
Во-первых, пользователь может запросить любую информацию, связанную с его личными данными. Например, узнать, какие третьи стороны имеют к ней доступ, или время обработки его данных. Также он вправе узнать, откуда организация получила его данные или потребовать прекратить обработку его персональных данных.
Во-вторых, известное «Право на забвение» прописывается и в GDPR: любой пользователь имеет право потребовать удалить о себе всю инфу, если это не противоречит свободе слова и/или общественным интересам.
В-третьих, субъект персональных данных вправе потребовать предоставить свои данные третье стороне. Эта штука называется «Правом на переносимость данных» и в подобных регламентах появляется впервые.
На основе этого в GDPR сформулированы шесть принципов обработки персональных данных.
Регламент прописывает и процедуру согласия пользователя на обработку данных. И тут появляется интересный пункт: если у пользователя не было выбора, то это не считается согласием. Стоящие по умолчанию галочки согласия на обработку персональных данных тоже не котируются.
Согласие ребёнка на обработку его персональных данных должно сопровождаться согласием родителей. Каждая из стран ЕС по-своему определяет возраст родительской авторизации: где-то это до 13 лет, а где-то — до 16.
Также организации, подпадающие под действие GDPR, должны уведомлять регулятор о взломе персональных данных не позднее чем через 72 часа после того, как стало известно о проникновении.
Europos Parlamentas (Фото: Reuters / Scanpix)
Ваша компания попадает в зону действия GDPR, если:
-
Учреждена в ЕС;
-
Имеет филиал/представительство в ЕС;
-
Ориентирована на рынок ЕС, то есть предлагает товары/услуги лицам, находящимся в ЕС;
-
Отслеживает действия на территории ЕС (или поручает такое отслеживание обработчику ПД) субъектов ПД, находящихся на территории ЕС;
-
Внутри группы компаний действуют правила обработки ПД, составленные с учетом GDPR;
-
Материнской компанией приняты правила обработки ПД, составленные с учетом GDPR;
-
Клиент, соблюдающий GDPR, передает ПД вашей компании и требует, чтобы обработка данных осуществлялась в соответствии с GDPR;
-
У компании есть дочерние организации или филиалы на территории ЕС;
-
Компания поручила обработку данных дочерней компании в ЕС;
-
Компания определяет цели/способы обработки ПД совместно с компанией из ЕС;
-
Компания имеет агента в ЕС (например, агент осуществляет судебное представительство).
Что такое GDPR?
25 мая 2018 года вступил в силу Общий регламент по защите персональных данных Европейского союза (англ. General Data Protection Regulation, GDPR; далее – GDPR, Регламент). Многие считают, что GDPR распространяется только на европейские организации или компании, обрабатывающие персональные данные (ПДн) на территории Европейского союза. Но на самом деле Регламент является экстерриториальным и распространяется на организации, не находящиеся на территории Евросоюза.
В Регламенте, как и в Федеральном законе Российской Федерации №152-ФЗ «О персональных данных», используются понятия и подходы, сформулированные в Конвенции о защите физических лиц при автоматизированной обработке персональных данных.
Основной упор в Регламенте идет на защиту прав и свобод физических лиц при обработке их персональных данных.
Российские организации, попадающие под действие GDPR, оказываются «меж двух огней»: им требуется соответствовать как российскому законодательству, так и новому европейскому Регламенту. В этой статье мы постараемся раскрыть, кому в России нужно выполнять требования GDPR, зачем, и какие могут быть последствия их невыполнения.
Кто чем рискует
Несоблюдение
требований GDPR грозит штрафами
до €20 млн или 4% от мирового оборота компании за прошлый финансовый год, в
зависимости от того, какая сумма больше. Также контролирующий орган может
наложить запрет на обработку персональных данных, что является более тонким
инструментом воздействия, чем блокировка счета. Для интернет-сервисов
приостановление обработки персональных данных будет означать приостановление
бизнеса.
Александр Черкавский приводит несколько примеров: В Канаде в 2015
году после принятия Закона о цифровой приватности государство сразу же
оштрафовало ряд компаний на суммы от 200 000 до 3 000 000 канадских долларов,
чтобы показать, как работает сдерживание и принуждение к выполнению требований.
В Европе события будут развиваться аналогичным образом. Так 16 февраля 2018
года Брюссельский суд первой инстанции постановил, что должен прекратить отслеживание деятельности
бельгийских граждан в интернете и удалить незаконно собранные данные. В
противном случае Facebook должен будет
заплатить штраф в 250 000 евро за каждый день просрочки, но не более 100 000
000 евро».
Указанные санкции
могут быть наложены на компании, которые допустили инцидент с данными. Под
таким инцидентом могут подразумеваться не только хакерские атаки, но также
жалобы граждан на нарушения их прав.
В зоне риска
находятся все российские компании, которые ведут деятельность в Европе,
предлагают товары или услуги резидентам ЕС или отслеживают их поведение,
собирая данные в интернете. То есть это все экспортеры, поставщики
интернет-сервисов и обработчики данных, относящихся к резидентам ЕС.
«Под действия закона GDPR в России попадают автоматически все компании,
обрабатывающие персональные данные европейских граждан. Это такие организации
как гостиницы, авиакомпании, сервисы по продажам билетов и так далее, – дополняет Алексей Андрияшин. – Скорее
всего, данные требования отразятся на развитии облачных и интернет-сервисов,
каким-то образом будут физически разделяться области хранения данных
соотечественников и европейцев. Отечественным компаниям, ориентированным на
западный рынок, придется выполнять требования как отечественных, так и западных
регуляторов, чтобы иметь возможность предоставлять свои услуги иностранцам».
По мнению юридической фирмы Baker McKenzie, под
действие нового регламента автоматически попадают также российские банки и сотовые
операторы. Первые – так как выпускают карты, которыми можно пользоваться в
Европе, а вторые – так как их абоненты пользуются услугами роуминга на
территории ЕС.
Уведомление о нарушении
GDPR предписывает требования к уведомлениям для контроллеров и процессоров данных в случае нарушения личных данных. В качестве обработчика данных корпорация Майкрософт предоставляет клиентам возможности для соблюдения требований GDPR, предъявляемым к уведомлениям о нарушении безопасности данных. Управляющие данными несут ответственность за оценку риска для конфиденциальности данных и определение необходимости уведомления DPA клиента о нарушении безопасности данных. Корпорация Майкрософт предоставляет сведения, необходимые для этой оценки. Дополнительную информацию о том, как Майкрософт обнаруживает нарушения безопасности персональных данных и реагирует на них, см. в статье Уведомление о нарушениях безопасности данных согласно требованиям GDPR.
Часто задаваемые вопросы про уведомление о нарушении
Что составляет нарушение личных данных в GDPR?
Персональные данные — это любые сведения, касающиеся физического лица, которые могут быть использованы для прямой или косвенной идентификации. Нарушение персональных данных — это «нарушение безопасности, приводящее к случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к персональным данным, передаваемым, хранящимся или иным образом обрабатываемым».
Каковы ваши обязательства в качестве контроллера?
Если происходит нарушение личных данных, которое может привести к высокому риску для прав и свобод отдельных лиц (таких как дискриминация, кража личных данных, мошенничество, финансовые потери или повреждение их репутации), GDPR требует от вас:
- Уведомите соответствующий орган защиты данных (DPA) в течение 72 часов после того, как о нем узнают, например, после того, как Microsoft уведомит вас. Если вы не сделаете этого в течение указанного срока, вам потребуется сообщить DPA причину такого поведения. Уведомить DPA требуется даже в том случае, если риск для физических лиц невысокий;
- уведомить субъектов данных о нарушении без неоправданной задержки;
- задокументировать нарушение с указанием его сути (количества затронутых людей, числа затронутых записей данных, последствий нарушения, возможных мер по устранению, которые ваша организация рекомендует принять или приняла).
Каковы обязанности Microsoft как процессора?
Если выявим нарушение безопасности персональных данных, согласно GDPR мы должны уведомить вас об этом без неоправданной задержки. Там, где Microsoft является процессором, наши обязательства отражают как требования GDPR, так и наши стандартные договорные положения по всему миру. Абсолютно все подтвержденные случаи нарушения безопасности персональных данных мы рассматриваем как требующие вмешательства. Мы уведомим наших клиентов о том, была ли утечка данных перенесена непосредственно Microsoft или любым из наших подпроцессоров. Мы подготовили способы быстрого определения сотрудников, ответственных за безопасность в вашей организации, и способы связи с ними. Кроме того, все субпроцессоры по контракту обязаны сообщать о своих собственных нарушениях в Microsoft и предоставлять гарантии на этот счет.
Как корпорация Майкрософт обнаружит нарушение данных?
Все наши службы и сотрудники выполняют внутренние процедуры контроля безопасности во избежание нарушений безопасности данных. Однако, кроме того, онлайн-сервисы имеют специальные средства контроля безопасности на наших платформах для обнаружения нарушений данных в редких случаях, когда они происходят.
Как корпорация Майкрософт ответит на нарушение данных?
Чтобы вы несанкционированного доступа к персональным данным, корпорация Майкрософт: — сотрудники службы безопасности, обученные на определенных процедурах, которые необходимо выполнить.
— Содержит политики, процедуры и элементы управления, чтобы корпорация Майкрософт ведет подробные записи. Этот ответ включает в себя документацию, которая фиксирует факты инцидента, его последствия и меры по исправлению положения, а также отслеживает и хранит информацию в наших системах управления инцидентами.
Как корпорация Майкрософт сообщит мне о нарушении данных?
В Microsoft действуют политики и процедуры, позволяющие своевременно уведомлять вас. Для соблюдения требований по уведомлению DPA мы предоставим описание того, как было обнаружено нарушение безопасности персональных данных, а также укажем суть нарушения и меры, принятые для его нивелирования.
Руководство компаний не готово к GDPR
Руководство компаний излишне самоуверенно и недостаточно серьезно готовится к вступлению в силу регулирующего акта Евросоюза GDPR.
Согласно результатам опроса Trend Micro, руководство компаний знает о принципах, которые заложены в документе, более того, 85% подробно изучили его требования, а 79% компаний уверены, что их данные находятся в полной безопасности.
Несмотря на высокий уровень осведомленности, руководство не всегда знает, какие именно персональные данные должны быть защищены: 64% не знали, что дата рождения клиентов относится к категории персональных данных, 42% респондентов не относят к этой категории маркетинговые базы данных адресов электронной почты, 32% таковыми не считают физические адреса, а 21% – почтовые адреса клиентов.
GDPR с точки зрения законодательства РФ
Формально требования ЕС, включая GDPR, напрямую не распространяются на РФ, поскольку наша страна не включена в состав ЕС, и нет международного договора, на основании которого РФ дала бы согласие на применение GDPR.
На российские компании Регламент оказывает опосредованное влияние.
Согласно Регламенту, передавая персональные данные обработчику (например, на аутсорсинг), компания, подпадающая под действие Регламента, остается ответственной за соблюдение требований GDPR при обработке персональных данных своими контрагентами, включая тех, кто формально не обязан соблюдать Регламент.
Компании-партнеры, расположенные в ЕС и передающие данные лиц, находящихся в ЕС, будут оценивать риски сотрудничества с организациями, расположенными за пределами Евросоюза, с учетом возможного наложения штрафов в случае нарушений правил Регламента.
При этом имплементация требований GDPR возможна только при условии полного соблюдения требований Российского законодательства в той части, в которой нормы Регламента ему не противоречат. В приоритете – полное соблюдение требований законодательства РФ в сфере ПД (с учетом закона Яровой).
Что такое GDPR
С официальной точки зрения, «Общее положение о защите данных Евросоюза» (Постановление 2016/679 или EU GDPR) – это масштабное
обновление правил Евросоюза по защите данных. Закон развивает и заменяет
предыдущую Директиву по защите данных (Директива 95/46/EC), которая действовала более 20 лет.
«Для Европы GDPR является первым шагом к созданию единого
цифрового рынка, – поясняет Александр
Черкавский, генеральный директор Центра информационного менеджмента. – Создание
доверенной цифровой среды за счет ужесточения требований к учету персональных
данных подготовит почву для применения более продвинутых технологий, таких,
например, как умные контракты. GDPR – это ответ Евросоюза на появление новых бизнес-моделей,
связанных с применением современных технологий. Большие данные, искусственный
интеллект, интернет вещей, распределенные информационные системы, например, на
основе блокчейна, требуют новой регуляторной базы со стороны государства. Если
данные – это новая нефть и основа цифровой экономики, то это положение должно
быть зафиксировано в законодательстве».
К нововведениям общего положения о защите данных ЕС (EU GDPR) относятся расширение
понятия персональных данных по сравнению с предыдущими нормами (Статья 4 (1)), увеличение
территориального охвата действия закона (статья 3 (2) (a) – (b)), изменение правил подсудности и серьезное увеличение верхней планки
штрафов (Глава 8 Статьи 77–84), ужесточившиеся требования к получению согласия на обработку данных
(Статья 4 (11), Статья 6 (1) (a), Статья 7), новые права субъектов данных (Глава 3 Статьи 12–23), необходимость в работе компании учитывать
принцип «Обеспечение приватности по умолчанию» (Статья 25), роль Директора по
защите данных (Статьи 37–39), уведомление контролирующего органа об инцидентах с данными (Статья
33), расширение обязательств по документированию операций с данными (Статья 30).
«По большому счету, речь идет о создании системы
менеджмента персональных данных, – поясняет Александр Черкавский. – Внедрение
какой-то одной информационной системы или ПО для псевдонимизации данных эту
задачу не решит. Требования носят комплексный характер и предполагают изменение
отношения к информации всех сотрудников компании. В создании процесса
обеспечения требований GDPR, который будет действовать в организации, должны
участвовать топ-менеджмент, юристы, кадровики, информационная безопасность, ИТ
и руководители бизнес-функций».
Что именно мне есть, чтобы быть здоровым?
К вопросам питания необходимо подходить индивидуально и подробно, учитывая патологию, возраст, пищевые привычки, образ жизни. Однако совершенно определенно можно обозначить рекомендации, которые будут полезны для всех:
- следует соблюдать достаточный водный режим — примерно 30 мл воды на кг массы тела. Не нужно себя заставлять, если не получается столько выпить, но к этой цифре следует стремиться;
- в рационе должно быть достаточное количество пищевых волокон — 20−40 г в сутки — и достаточное количество качественного белка, следует увеличивать удельную долю овощей и сложных углеводов в рационе, вводить в него «полезные» жиры;
- необходимо максимально ограничивать потребление рафинированных простых углеводов (сахар в чистом виде, сахарозаменители, выпечка и белый хлеб, конфеты, торты и т.д.);
- следует отказаться от употребления в пищу трансжиров и продуктов, обладающих канцерогенными свойствами.
Фото: Vitalii Pavlyshynets, unsplash.com