Eternity Law International Новини Загальний регламент захисту даних (GDPR)

Загальний регламент захисту даних (GDPR)

Опубліковано
January 29, 2020

Ринок ЄС розвивається з кожним днем, в результаті він збільшує транскордонні потоки персональних даних, включаючи використання Інтернету. Вищесказане викликає великі проблеми із захистом особистих даних. Таким чином, основною метою GDPR є захист персональних даних і суб’єктів персональних даних. Загальні правила захисту даних вступають в силу з 25 травня 2018 року.

GDPR покликаний сприяти розвитку простору свободи, безпеки, справедливості і економічного союзу; економічний і соціальний прогрес; зміцнення верховенства закону і зближення економік на внутрішньому ринку, а також загальний добробут людей в країнах-членах ЄС.

GDPR необхідні всім державам-членам ЄС. Для компаній-нерезидентів ЄС, в тому числі країн СНД, вимоги застосовуються в наступних випадках:

  • Компанії, які постачають свої товари або послуги фізичним особам в ЄС. Наприклад, інтернет-магазини, туроператори, транспортні компанії, які знаходяться в Україні і обробляють дані резидентів ЄС.
  • Компанії, які проводять маркетингові дослідження споживачів з ЄС.
  • Компанії, які в процесі своєї діяльності отримують доступ до персональних даних суб’єктів в ЄС. Це можуть бути будь-які українські компанії, які, наприклад, мають доступ до даних співробітників з ЄС.

Основними важливими нововведеннями GDPR, які торкнуться країн cif, є:

Необхідність введення нової посади в компанії – Data Protection Office

Всі компанії, що працюють зі значним обсягом особистих даних або з «особливими» категоріями таких даних, зобов’язані в обов’язковому порядку призначати особу, яка відповідає за захист особистих даних співробітника. Він може виконувати свої обов’язки як за трудовим договором, так і по цивільному праву.

Співробітник повинен мати відповідний рівень знань в області захисту персональних даних. У групі компаній може бути один відповідальний, якщо він забезпечує необмежений доступ до діяльності кожного члена групи. Крім того, він може працювати в компанії як за основним місцем роботи, так і за сумісництвом.

Необхідність представника (представництва) в ЄС

Якщо ваша компанія підпадає під GDPR і не знаходиться в ЄС, необхідна присутність офіційного представника компанії в ЄС. Представник повинен бути призначений контактною особою з усіх питань захисту персональних даних громадян ЄС для уповноважених органів. Це може бути як фізична, так і юридична особа.

Серед обов’язкових вимог до представника – наявність (для юридичних осіб) або знаходження (для фізичних осіб) в одній з країн, громадянами яких є особи, чиї персональні дані обробляються або поведінка яких досліджується.

Виняток з цього правила: якщо обробка даних не є постійною; якщо оброблювані персональні дані не відносяться до «особливих» категорій (як уже згадувалося вище, включаючи, зокрема, генетичні, біометричні дані), що відносяться до кримінальних процесах або звинуваченнями;

Якщо характер даних свідчить про неможливість серйозно порушити права людини в разі їх витоку (неважко припустити, що учасники ринку, які з тих чи інших причин не мають наміру виконувати цю вимогу GDPR постараюся використовувати таке формулювання оцінки, щоб цього уникнути).

Підтвердження відповідності вимогам GDPR

GDPR встановлює обов’язок доводити відповідність компанії новим вимогам. Для підтвердження відповідності контролери повинні зберігати всю інформацію, що стосується дій з персональними даними (про контроллер, операціях з передачі даних і т. Д).

Підвищення рівня безпеки персональних даних

GDPR не встановлює чітких критеріїв оцінки рівня відповідності вимогам безпеки. Замість цього він оперує рейтинговими категоріями, що означає, що контролери і процесори повинні забезпечувати максимально можливий рівень інформаційної безпеки для них, включаючи реалізацію відповідних технічних і організаційних заходів для забезпечення високого рівня інформаційної безпеки.

Заходи безпеки можуть бути самими різними. Це залежить від того, які дані обробляються, від їх кількості, від можливості витоку і т. Д. Як приклад кроків, які можна зробити, GDPR надає псевдонімізацію і шифрування.

Обмеження використання хмарного сховища для розміщення персональних даних

Згідно GDPR, розміщення особистих даних в хмарному сховище вважається переданим третім особам. Необхідно остерігатися сховищ з низьким рівнем захисту, а також обмежувати розміщення на них персональних даних. В цьому випадку, якщо передача даних через хмарне сховище відбувається за межами ЄС без належної безпеки, такі дії є порушенням законодавства ЄС.

Введення контролю за передачею персональних даних за межі Європейської економічної зони

Згідно із загальним правилом, персональні дані можуть бути передані в третю країну тільки при наявності позитивного висновку Європейської комісії про дотримання країною високих стандартів захисту персональних даних. Найбільш прийнятним для України буде використання стандартних умов контракту, які схвалені Єврокомісією.

Загальне підвищення конфіденційності

Регламент передбачає необхідність підвищення конфіденційності. На додаток до стандарту найвищого рівня конфіденційності за замовчуванням (наприклад, в соціальних мережах), може знадобитися отримання згоди суб’єкта на обробку кожного окремого елемента інформації, який він вводить.

Основні права суб’єктів персональних даних (наприклад, право доступу до даних про себе або право вимагати припинення обробки персональних даних) передбачені Директивою. Регламент ввів, наприклад, такі права, як право на переносимість даних.

Суб’єкт персональних даних може попросити передати свої персональні дані з однієї організації в іншу, наприклад, при зміні медичної установи, в якому він обслуговується.

Регламент також вводить нове право – право на забуття, яке дозволяє суб’єкту вимагати видалення даних про себе з усіх баз даних компанії. Важливо відзначити, що таке право не є абсолютним і застосовується тільки в прямо встановлених випадках. Наприклад, якщо обробка здійснюється на вимогу закону, суб’єкт не може реалізувати своє право на забуття.

Зокрема, людина повинна знати мету обробки персональних даних ще на етапі їх збору. Якщо збір даних є результатом бажання людини, контролер повинен продемонструвати, що він представляє свої особисті дані тут і там.

Хоча в даний час в Україні діють аналогічні правила, юристи з ЄС вказують, що нинішнього рівня обізнаності користувачів недостатньо, і соціальні мережі разом з прийняттям GDPR перейдуть на незнання.

В цьому відношенні є цікаві положення Регламенту, в яких йдеться про те, що держави-члени ЄС повинні забезпечувати конфіденційність на робочому місці. Зокрема, якщо роботодавець спостерігає за працівниками, встановлюючи камери, працівник повинен знати і давати згоду на обробку персональних даних. Таке правило буде діяти і в Україні, якщо співробітник є громадянином ЄС.

Для особистої консультації звертайтеся до нашого фахівця. Якщо у вас є які-небудь питання або вам потрібна порада щодо захисту особистих даних або GDPR, зателефонуйте нам за номерами, вказаними на сайті, або заповніть та надішліть нам форму внизу сторінки.

Вас може зацікавити

Переваги створення невеликого альтернативного інвестиційного фонду

Альтернативне інвестування надає безліч можливостей для отримання більшого прибутку, диверсифікації інвестиційного портфелю, а також використання податкових пільг. Колись доступні виключно для клієнтів з великим капіталом, тепер є вигідні варіанти для усіх охочих – невеликі інвестиційні фонди. Отже, якими є переваги створення невеликого альтернативного інвестиційного фонду? Що таке альтернативне інвестування? Зростаюче використання інвесторами альтернативних інвестиційних інструментів...

Форекс ринок і його принцип роботи

Простір Форекс для торгівлі являє собою віртуальну платформу-ринок, призначену для всіх послуг і продуктів, пропонованих в цій індустрії. Через велику мережу постачальників технологій, ліквідності та інвестиційних фондів, і брокерів, що являє собою Форекс ринок, кожен дилер може безпечно співпрацювати і вибирати найбільш вигідні варіанти для взаємодії. Ринок Форекс, його переваги і вигоди Необхідність створення Форекс...

ICO в ОАЕ

Початкова пропозиція монет (ICO), також зване початковим пропозицією токені (ITO), – це найпоширеніший механізм краудсейла (колективної співпраці з метою об’єднання фінансових ресурсів для вкладення в проект), шляхом продажу криптографічних монет або токенів в обмін на віртуальні гроші (зазвичай біткойн або ефір) або фіатную валюту. Перші інвестори, як правило, мотивовані купувати монети або токени в надії,...

Компанія в Нідерландах

Компанія BV – реєстрація компанії в Нідерландах Вартість реєстрації 2 800.00 EUR Вартість подовження компанії 2 500.00 EUR Кількість директорів 1 Корпоративний податок 25.00% Сплачений статутний капітал 0.01 Вимоги до обов’язкової звітності Так Королівство Нідерланди отримало незалежність в кінці XVI століття, перебуваючи до цього під владою Іспанії. Наступне століття стало століттям великого прориву в розвитку,...

Готова компанія STP на Кіпрі для продажу

Продається готовий STP на Кіпрі Внесок МБФ – 42 715 Євро Збори CySEC – 3500 євро Щомісячні витрати – буде підтверджено Ліцензійний акціонерний капітал 125 000 євро Коментарі – компанія не працювала Запитувана ціна: 220 000 євро Будь-ласка, приєднуйтесь до нашого каналу Telegram (Telegram channel), щоб бути в курсі нових пропозицій для готових компаній на...

Реєстрація компанії в Брунеї

Бруней (Бруней-Даруссалам) – невелика держава (султанат) в Південно-Східній Азії з величезним потенціалом для відкриття і ведення бізнесу. Це одна з найбагатших країн світу. У султанаті головними економічними сферами є нафтовидобувна і деревообробна промисловості, а також сільське господарство. Але найвигіднішими сферами капіталовкладення вважаються телекомунікація та електронна комерція. До того ж влада, в особі султана, підтримує іноземне...

Відкрийте для себе наші послуги

Міжнародна компанія Eternity Law International надає професійні послуги у галузі міжнародного консалтингу, аудиторських послуг, юридичних та податкових послуг.

Заповніть форму:

Цюрих

Центр Штокерхоф, Дракенигштрассе 31а

Київ

вул. Басейна, 7в

Лондон

52 Гросвенор Гарденс

Таллінн

Харью мааконди, Кесклинн Ліннаоса, Туукрі, 19

Вільнюс

просп. Гедімінаса, 44А

Вашингтон

1629 K St. Suite 300 N.W.

Единбург

площа Лохрін 1

Нікосія

Вежа Нікосії Яковідес, 5 поверх

Рига

Еспланада, 7 поверх

Сідней

20 Мартін Плейс

Сінгапур

поверх 42, Сантек Вежа 3, бульвар Темасек 8

Гонконг

вул. Харбор 18, 35 / Ф, Сентрал Плаза, Ваньчай

Порту

2609 Avenida da Boavista

Тбілісі

вул. Реваза Табукашвілі, N 45, площа N 7