Eternity Law International Новости Общее положение о защите данных (GDPR)

Общее положение о защите данных (GDPR)

Опубликовано:
29 января, 2020

GDPR

Рынок ЕС развивается с каждым днем, в результате он увеличивает трансграничные потоки персональных данных, включая использование Интернета. Вышесказанное вызывает большие проблемы с защитой личных данных. Таким образом, основной целью GDPR является защита персональных данных и субъектов персональных данных. Общие правила защиты данных вступают в силу с 25 мая 2018 года.

GDPR призван способствовать развитию пространства свободы, безопасности, справедливости и экономического союза; экономический и социальный прогресс; укрепление верховенства закона и сближение экономик на внутреннем рынке, а также общее благосостояние людей в странах-членах ЕС.

GDPR необходимы всем государствам-членам ЕС. Для компаний-нерезидентов ЕС, в том числе стран СНГ, требования применяются в следующих случаях:

  • Компании, которые поставляют свои товары или услуги физическим лицам в ЕС. Например, интернет-магазины, туроператоры, транспортные компании, которые находятся в Украине и обрабатывают данные резидентов ЕС.
  • Компании, которые проводят маркетинговые исследования потребителей из ЕС.
  • Компании, которые в процессе своей деятельности получают доступ к персональным данным субъектов в ЕС. Это могут быть любые украинские компании, которые, например, имеют доступ к данным сотрудников из ЕС.

Основными важными нововведениями GDPR, которые коснутся стран cif, являются:

Необходимость введения новой должности в компании — Data Protection Office

Все компании, работающие со значительным объемом личных данных или с «особыми» категориями таких данных, обязаны в обязательном порядке назначать лицо, отвечающее за защиту личных данных сотрудника. Он может выполнять свои обязанности как по трудовому договору, так и по гражданскому праву.

Сотрудник должен иметь соответствующий уровень знаний в области защиты персональных данных. В группе компаний может быть один ответственный, если он обеспечивает неограниченный доступ к деятельности каждого члена группы. Кроме того, он может работать в компании как по основному месту работы, так и по совместительству.

Необходимость представителя (представительства) в ЕС

Если ваша компания подпадает под GDPR и не находится в ЕС, необходимо присутствие официального представителя компании в ЕС. Представитель должен быть назначен контактным лицом по всем вопросам защиты персональных данных граждан ЕС для уполномоченных органов. Это может быть как физическое, так и юридическое лицо.

Среди обязательных требований к представителю — наличие (для юридических лиц) или нахождение (для физических лиц) в одной из стран, гражданами которых являются лица, чьи персональные данные обрабатываются или поведение которых исследуется.

Исключение из этого правила: если обработка данных не является постоянной; если обрабатываемые персональные данные не относятся к «особым» категориям (как уже упоминалось выше, включая, в частности, генетические, биометрические данные), относящихся к уголовным процессам или обвинениям;

Если характер данных свидетельствует о невозможности серьезно нарушить права человека в случае их утечки (нетрудно предположить, что участники рынка, которые по тем или иным причинам не намерены выполнять это требование GDPR постараюсь использовать такую ​​формулировку оценки, чтобы этого избежать).

Подтверждение соответствия требованиям GDPR

GDPR устанавливает обязанность доказывать соответствие компании новым требованиям. Для подтверждения соответствия контролеры должны хранить всю информацию, относящуюся к действиям с персональными данными (о контроллере, операциях по передаче данных и т. Д.).

Повышение уровня безопасности персональных данных

GDPR не устанавливает четких критериев оценки уровня соответствия требованиям безопасности. Вместо этого он оперирует рейтинговыми категориями, что означает, что контроллеры и процессоры должны обеспечивать максимально возможный уровень информационной безопасности для них, включая реализацию соответствующих технических и организационных мер для обеспечения высокого уровня информационной безопасности.

Меры безопасности могут быть самыми разными. Это зависит от того, какие данные обрабатываются, от их количества, от возможности утечки и т. Д. В качестве примера шагов, которые можно предпринять, GDPR предоставляет псевдонимизацию и шифрование.

Ограничение использования облачного хранилища для размещения персональных данных

Согласно GDPR, размещение личных данных в облачном хранилище считается передаваемым третьим лицам. Необходимо остерегаться хранилищ с низким уровнем защиты, а также ограничивать размещение на них персональных данных. В этом случае, если передача данных через облачное хранилище происходит за пределами ЕС без надлежащей безопасности, такие действия являются нарушением законодательства ЕС.

Введение контроля за передачей персональных данных за пределы Европейской экономической зоны

Согласно общему правилу, персональные данные могут быть переданы в третью страну только при наличии положительного заключения Европейской комиссии о соблюдении страной высоких стандартов защиты персональных данных. Наиболее приемлемым для Украины будет использование стандартных условий контракта, которые одобрены Еврокомиссией.

Общее повышение конфиденциальности

Регламент предусматривает необходимость повышения конфиденциальности. В дополнение к стандарту наивысшего уровня конфиденциальности по умолчанию (например, в социальных сетях), может потребоваться получение согласия субъекта на обработку каждого отдельного элемента информации, который он вводит.

Основные права субъектов персональных данных (например, право доступа к данным о себе или право требовать прекращения обработки персональных данных) предусмотрены Директивой. Регламент ввел, например, такие права, как право на переносимость данных.

Субъект персональных данных может попросить передать свои персональные данные из одной организации в другую, например, при смене медицинского учреждения, в котором он обслуживается.

Регламент также вводит новое право — право на забвение, которое позволяет субъекту требовать удаления данных о себе из всех баз данных компании. Важно отметить, что такое право не является абсолютным и применяется только в прямо установленных случаях. Например, если обработка осуществляется по требованию закона, субъект не может реализовать свое право на забвение.

В частности, человек должен знать цель обработки персональных данных еще на этапе их сбора. Если сбор данных является результатом желания человека, контролер должен продемонстрировать, что он представляет свои личные данные здесь и там.

Хотя в настоящее время в Украине действуют аналогичные правила, юристы из ЕС указывают, что нынешнего уровня осведомленности пользователей недостаточно, и социальные сети вместе с принятием GDPR перейдут на незнание.

В этом отношении есть интересные положения Регламента, в которых говорится, что государства-члены ЕС должны обеспечивать конфиденциальность на рабочем месте. В частности, если работодатель наблюдает за работниками, устанавливая камеры, работник должен знать и давать согласие на обработку персональных данных. Такое правило будет действовать и в Украине, если сотрудник является гражданином ЕС.

Для личной консультации обращайтесь к нашему специалисту. Если у вас есть какие-либо вопросы или вам нужен совет по защите личных данных или GDPR, позвоните нам по номерам, указанным на сайте, или заполните и отправьте нам форму внизу страницы.

Вам может быть интересно

Крипто биржа в Нигерии

С мая 2022 года в Нигерии официально приняли закон о регулировании криптографических валют. На сегодняшний день, регистрация такой структуры, как крипто биржа в Нигерии, — новое явление для владельцев бизнеса, однако, это позволяет местным регулирующим органам в полной мере лицензировать данную деятельность, и дает возможность компаниям функционировать в соответствии с определенными законами и правилами. Как...

Цифровые финансы

Территория финансов переживает глубокие изменения с неумолимой интеграцией цифровых технологий в традиционные денежные операции. Этот парадигматический сдвиг часто называют виртуальными финансами, термин, олицетворяющий применение цифровых технологий к денежным операциям. В данной статье мы рассмотрим многоаспектные измерения виртуальных финансов, исследуя ключевые элементы, такие как финтех, Закон об операционной устойчивости в цифровой сфере (DORA), Технология распределенного реестра...

Обмен налоговой информацией

Обмен налоговой информацией в рамках BEPS. Глобализация, которая ознаменовала собой XXI век, выявила много проблем некоторых отдельных государств. И одной из наиболее важных и значимых, стала проблема создания так называемых оффшорных гаваней, в которых можно скрыть значительные финансовые активы вне зависимости от их происхождения. Впервые задумываться об этом начали, когда велось расследование финансирования актов терроризма...

Правовое регулирование операций с криптовалютами в Гонконге

Правовое регулирование операций с криптовалютами в Гонконге Правовое регулирование операций с криптовалютами в Гонконге является популярным направлением в стране. Большое влияние на становление правовых отношений в Гонконге оказала Великобритания, под властью которой пребывала территория с 1842 года. В таком положении нынешний специальный округ Сянган пребывал 150 лет, и только в 1997 состоялась передача Гонконга Китайской...

Регистрация компании в Латвии

Расположение Латвии и легкость доступа к соседним странам — два ее основных преимущества. Кроме замечательной инфраструктуры в Латвии также есть компетентная и многонациональная рабочая сила, бесценные экологические активы, стабильная экономика и потрясающие возможности для бизнеса как для местного, так и для иностранного бизнеса. Членство в ЕС способствует свободному перемещению людей, товаров, услуг, денег и рабочей...

Налогообложение криптовалют в Германии

В Германии предлагаются выгодные налоговые условия для индивидуальных долгосрочных активов в криптографической валюте. Ниже, мы рассмотрим отдельные и наиболее важныы моменты закона, регулирующего налогообложение криптовалют в Германии. Попробуем разобраться в особенностях рекомендаций Федерального центрального налогового управления Германии (Bundeszentralamt für Steuern или BZSt) и Министерства финансов Германии (BMF) для физических лиц, а также проанализируем, чем именно...

Наши услуги

Международная компания Eternity Law International предоставляет профессиональные услуги в области международного консалтинга, аудиторских услуг, юридических и налоговых услуг.

Заполните форму:

Цюрих

Центр Штокерхоф, Дракенигштрассе 31а

Киев

ул. Бассейная, 7в

Лондон

52 Гросвенор Гарденс

Таллин

Харью мааконд, Кесклинна Линнаоса, Туукри, 19

Вильнюс

просп. Гедиминаса, 44А

Вашингтон

1629 K St. Suite 300 N.W.

Эдинбург

площадь Лохрин 1

Никосия

Башня Никосии Яковидес, 5 этаж

Рига

Эспланада, 7 этаж

Сидней

20 Мартин Плэйс

Сингапур

Уровень 42, Сантек башня 3, бульвар Темасек, 8

Гонконг

ул. Харбор 18, 35/Ф, Сентрал Плаза, Ваньчай

Порту

2609 Авенида да Боавишта

Тбилиси

ул. Реваза Табукашвили, N 45, помещение N 7