Eternity Law International Новини Загальний регламент захисту даних (GDPR)

Загальний регламент захисту даних (GDPR)

Опубліковано
January 29, 2020
Поділитися цим:

Ринок ЄС розвивається з кожним днем, в результаті він збільшує транскордонні потоки персональних даних, включаючи використання Інтернету. Вищесказане викликає великі проблеми із захистом особистих даних. Таким чином, основною метою GDPR є захист персональних даних і суб’єктів персональних даних. Загальні правила захисту даних вступають в силу з 25 травня 2018 року.

GDPR покликаний сприяти розвитку простору свободи, безпеки, справедливості і економічного союзу; економічний і соціальний прогрес; зміцнення верховенства закону і зближення економік на внутрішньому ринку, а також загальний добробут людей в країнах-членах ЄС.

GDPR необхідні всім державам-членам ЄС. Для компаній-нерезидентів ЄС, в тому числі країн СНД, вимоги застосовуються в наступних випадках:

  • Компанії, які постачають свої товари або послуги фізичним особам в ЄС. Наприклад, інтернет-магазини, туроператори, транспортні компанії, які знаходяться в Україні і обробляють дані резидентів ЄС.
  • Компанії, які проводять маркетингові дослідження споживачів з ЄС.
  • Компанії, які в процесі своєї діяльності отримують доступ до персональних даних суб’єктів в ЄС. Це можуть бути будь-які українські компанії, які, наприклад, мають доступ до даних співробітників з ЄС.

Основними важливими нововведеннями GDPR, які торкнуться країн cif, є:

Необхідність введення нової посади в компанії – Data Protection Office

Всі компанії, що працюють зі значним обсягом особистих даних або з «особливими» категоріями таких даних, зобов’язані в обов’язковому порядку призначати особу, яка відповідає за захист особистих даних співробітника. Він може виконувати свої обов’язки як за трудовим договором, так і по цивільному праву.

Співробітник повинен мати відповідний рівень знань в області захисту персональних даних. У групі компаній може бути один відповідальний, якщо він забезпечує необмежений доступ до діяльності кожного члена групи. Крім того, він може працювати в компанії як за основним місцем роботи, так і за сумісництвом.

Необхідність представника (представництва) в ЄС

Якщо ваша компанія підпадає під GDPR і не знаходиться в ЄС, необхідна присутність офіційного представника компанії в ЄС. Представник повинен бути призначений контактною особою з усіх питань захисту персональних даних громадян ЄС для уповноважених органів. Це може бути як фізична, так і юридична особа.

Серед обов’язкових вимог до представника – наявність (для юридичних осіб) або знаходження (для фізичних осіб) в одній з країн, громадянами яких є особи, чиї персональні дані обробляються або поведінка яких досліджується.

Виняток з цього правила: якщо обробка даних не є постійною; якщо оброблювані персональні дані не відносяться до «особливих» категорій (як уже згадувалося вище, включаючи, зокрема, генетичні, біометричні дані), що відносяться до кримінальних процесах або звинуваченнями;

Якщо характер даних свідчить про неможливість серйозно порушити права людини в разі їх витоку (неважко припустити, що учасники ринку, які з тих чи інших причин не мають наміру виконувати цю вимогу GDPR постараюся використовувати таке формулювання оцінки, щоб цього уникнути).

Підтвердження відповідності вимогам GDPR

GDPR встановлює обов’язок доводити відповідність компанії новим вимогам. Для підтвердження відповідності контролери повинні зберігати всю інформацію, що стосується дій з персональними даними (про контроллер, операціях з передачі даних і т. Д).

Підвищення рівня безпеки персональних даних

GDPR не встановлює чітких критеріїв оцінки рівня відповідності вимогам безпеки. Замість цього він оперує рейтинговими категоріями, що означає, що контролери і процесори повинні забезпечувати максимально можливий рівень інформаційної безпеки для них, включаючи реалізацію відповідних технічних і організаційних заходів для забезпечення високого рівня інформаційної безпеки.

Заходи безпеки можуть бути самими різними. Це залежить від того, які дані обробляються, від їх кількості, від можливості витоку і т. Д. Як приклад кроків, які можна зробити, GDPR надає псевдонімізацію і шифрування.

Обмеження використання хмарного сховища для розміщення персональних даних

Згідно GDPR, розміщення особистих даних в хмарному сховище вважається переданим третім особам. Необхідно остерігатися сховищ з низьким рівнем захисту, а також обмежувати розміщення на них персональних даних. В цьому випадку, якщо передача даних через хмарне сховище відбувається за межами ЄС без належної безпеки, такі дії є порушенням законодавства ЄС.

Введення контролю за передачею персональних даних за межі Європейської економічної зони

Згідно із загальним правилом, персональні дані можуть бути передані в третю країну тільки при наявності позитивного висновку Європейської комісії про дотримання країною високих стандартів захисту персональних даних. Найбільш прийнятним для України буде використання стандартних умов контракту, які схвалені Єврокомісією.

Загальне підвищення конфіденційності

Регламент передбачає необхідність підвищення конфіденційності. На додаток до стандарту найвищого рівня конфіденційності за замовчуванням (наприклад, в соціальних мережах), може знадобитися отримання згоди суб’єкта на обробку кожного окремого елемента інформації, який він вводить.

Основні права суб’єктів персональних даних (наприклад, право доступу до даних про себе або право вимагати припинення обробки персональних даних) передбачені Директивою. Регламент ввів, наприклад, такі права, як право на переносимість даних.

Суб’єкт персональних даних може попросити передати свої персональні дані з однієї організації в іншу, наприклад, при зміні медичної установи, в якому він обслуговується.

Регламент також вводить нове право – право на забуття, яке дозволяє суб’єкту вимагати видалення даних про себе з усіх баз даних компанії. Важливо відзначити, що таке право не є абсолютним і застосовується тільки в прямо встановлених випадках. Наприклад, якщо обробка здійснюється на вимогу закону, суб’єкт не може реалізувати своє право на забуття.

Зокрема, людина повинна знати мету обробки персональних даних ще на етапі їх збору. Якщо збір даних є результатом бажання людини, контролер повинен продемонструвати, що він представляє свої особисті дані тут і там.

Хоча в даний час в Україні діють аналогічні правила, юристи з ЄС вказують, що нинішнього рівня обізнаності користувачів недостатньо, і соціальні мережі разом з прийняттям GDPR перейдуть на незнання.

В цьому відношенні є цікаві положення Регламенту, в яких йдеться про те, що держави-члени ЄС повинні забезпечувати конфіденційність на робочому місці. Зокрема, якщо роботодавець спостерігає за працівниками, встановлюючи камери, працівник повинен знати і давати згоду на обробку персональних даних. Таке правило буде діяти і в Україні, якщо співробітник є громадянином ЄС.

Для особистої консультації звертайтеся до нашого фахівця. Якщо у вас є які-небудь питання або вам потрібна порада щодо захисту особистих даних або GDPR, зателефонуйте нам за номерами, вказаними на сайті, або заповніть та надішліть нам форму внизу сторінки.

Інша ігрова ліцензія

Вас може зацікавити

Огляд - EMI на Кіпрі

Electronic Money Institution (EMI на Кіпрі) – це організації, які мають ліцензію на надання фінансових послуг третім сторонам, створювати рахунки для зберігання коштів і видавати дебетові карти. Будучи більш гнучкими і швидкими в своїх операціях, EMI є чудовою альтернативою традиційним банкам. Клієнти EMI можуть здійснювати платіжні операції двома способами: за допомогою платформи або дебетової карти....

Захист від червоних повідомлень Інтерполу Люксембург

Червоне повідомлення – це важливий юридичний інструмент для зміцнення багатонаціонального співробітництва між поліцейськими силами. Влади різних країн вдаються до цього запиту, коли людина, яку вважають злочинцем, тікає з однієї держави в іншу. Випущене повідомлення попереджає іноземні поліцейські сили про втікача, якого наразі розшукують для проведення судових процедур на батьківщині. У цій статті будуть розглянуті ключові...

Фінтех в Аргентині

Вступ Аргентина займає провідну позицію як центр розвитку фінтеху в регіоні Латинської Америки (ЛАТАМ). Зі зростаючою кількістю компаній та процвітаючим технологічним середовищем країна випереджає своїх сусідів і навіть кілька європейських націй. Однак, в умовах економічної нестабільності та складного законодавчого середовища, розуміння регулювання у фінтеху, криптовалютах та платіжних системах стає важливим. У цій статті ми розглянемо...

Правила, що застосовуються до постачальників послуг, пов'язаних з обігом криптоактивів

MiCA, новий закон про крипторинки, спрямований на створення нових, всеосяжних правових і регулюючих механізмів для включення цифрових активів, разом з постачальниками послуг, пов’язаних з обігом криптоактивів (crypto asset service provider, CASP), в сферу компетенції управління юстиції ЄС з грошово-кредитних операцій. Як уточнили законодавці, правила, застосовні до постачальників послуг, пов’язаних з обігом криптоактивів, підлягатимуть виконанню в межах...

Повний посібник з корпоративного оподаткування в Австрії 2025 року

Протягом багатьох років цей регіон асоціюється з надійним та орієнтованим на бізнес європейським центром. Завдяки стратегічному розташуванню, міцній правовій базі та прозорим податковим процедурам країна є ідеальним напрямком для організацій та інвесторів. Корпоративне оподаткування у 2025 році залишається конкурентоспроможним, ґрунтується на надійному дотриманні законів та зрозумілих правилах, із наявністю стимулів для інновацій, фінансування та розширення....

Податкові пільги для іноземних інвесторів в Італії: перспективи корпоративного права

Протягом багатьох років Італія була популярною країною для іноземних інвесторів завдяки своєму стратегічному розташуванню в Європі, та доступу до ринків ЄС та Середземномор’я. За останні кілька років країна запровадила низку реформ для підвищення конкурентоспроможності, та зменшення невизначеності для інвесторів з корпоративної точки зору. Стандартна ставка податку на прибуток підприємств в Італії встановлена ​​на рівні 24%,...

Пов’язані публікації

Ліцензія на азартні ігри Невісу

Геймінг ліцензія Невіса розглядається учасниками ринку як одна з альтернатив таким формам регулювання, як ліцензія на азартні ігри Кюрасао і ліцензія на азартні ігри Мальти. При цьому гемблінг ліцензія в Невісі побудовано як окрема модель правового контролю, орієнтована на онлайн-сегмент і міжнародних операторів. Невіс є автономною юрисдикцією у складі держави Сент-Кіттс і Невіс і використовує...

Відкриття бізнесу в Туреччині

Своєму статусу ключового ринку для міжнародної торгівлі та інвестицій Туреччина завдячує положенню моста між Європою та Азією. Її динамічна економіка разом із великим внутрішнім ринком приваблює сюди підприємців з усього світу. Для тих, хто планує відкриття бізнесу в Туреччині, першим кроком має стати вивчення місцевих правових та фінансових правил гри. Цей посібник якраз і розглядає...

GmbH проти UG: Премія за довіру проти ефективності капіталу для команд на ранніх стадіях розвитку

Саме тут засновники в Німеччині, які готові зареєструвати свою першу компанію, стикаються з труднощами. Їм доводиться обирати між двома дуже популярними формами. GmbH та UG є товариствами з обмеженою відповідальністю відповідно до німецького законодавства, які пропонують обидві форми особистого захисту акціонерів та діють у рамках схожих правових рамок. Відмінності у практичних наслідках для команд ранніх...

Ліквідація компаній на Кіпрі

Кіпр приваблює бізнес податковою системою, членством у ЄС і зрозумілими правилами для компаній. Але бувають ситуації, коли діяльність доводиться згортати. У такому випадку важливо, щоб правління, інвестори та радники були в курсі процесу. У цій статті пояснюється, як компанії завершують свою діяльність у поєднанні з вимогами до 2025 року, передбаченими законодавством. Правова база Ліквідація відбувається...

Від угод купівлі-продажу акцій до смарт-контрактів: переосмислення нормативно-правової бази

У світі корпоративних угод завжди була драма. Перемовини, довгі документи, нескінченні редагування, юристи з обох сторін, які тижнями узгоджують кожну кому в Договорі купівлі-продажу акцій. Але уявіть собі зовсім іншу картину: замість тонни труднощів на шляху до досконалості є кілька рядків коду на блокчейні, який автоматично виконує угоди. Це вже не фантастика, а реальність, яка...

Корпоративний податок в Аргентині: роз’яснення

Для інвесторів та підприємців, які розглядають Аргентину, розуміння системи корпоративного оподаткування — це не просто бюрократична формальність, а важливий крок до побудови життєздатного та законопослушного бізнесу. Фіскальні правила тут не завжди однозначні, проте податкове законодавство відзначається деталізованістю та значною мірою орієнтоване на контроль і цифрову перевірку. Хоча нормативні акти можуть здаватися складними, уважні компанії все...

Відкрийте для себе наші послуги

Міжнародна компанія Eternity Law International надає професійні послуги у галузі міжнародного консалтингу, аудиторських послуг, юридичних та податкових послуг.

Заповніть форму: