GDPR та персональні дані

GDPR (General Data Protection Regulation) – це загальний регламент про захист даних, або нові правила захисту персональних даних ЄС.

GDPR Украина. Це не просто закон; цей Регламент діє у більш ніж двадцяти країнах, і потенційно поширює своє регулятивне значення навіть на тих, хто знаходиться поза межами ЄС, але хотів би брати участь у внутрішньому ринку ЄС.

GDPR — це світовий взірець захисту персональних даних, за образом якого обновлюються національні закони. Іншими словами, навіть якщо в Україні не діє GDPR напряму, компанії все одно можуть зустрітися з питанням “як відповідати GDPR” та “як підготуватися до GDPR”.

У цьому блозі ми розповідаємо про GDPR Compliance загалом, а також ділимось секретами і будуємо GDPR-план особисто для Вашого кейсу.

Якщо Ви просто хотіли б навести лад у своїх бізнес-процесах, запустити новий GDPR-compliant продукт, чи вийти на ринок, на який поширюється GDPR — наші статті будуть для Вас корисними.

Дізнатися більше про нашу пропозицію і дізнатися більше ніж описано у статті можна на сторінці послуги GDPR compliance.

Дубас Катерина

IT / privacy lawyer

Transparency and Consent Framework for Canada (TCF Canada): вплив на спеціалістів з маркетингу

Зважаючи на те, наскільки доступним та популярним сьогодні є Інтернет, чи можна повірити, що кількість людей, які щодня виходять в цю всесвітню мережу, все ще продовжує зростати? Тому наразі цифрова реклама – один із найпопулярніших…

AI Act: що ЄС думає про штучний інтелект

Використання штучного інтелекту вже досить давно стало реальністю в багатьох сферах людського життя. Деякі задачі, що раніше вимагали залучення людських розумових ресурсів, наразі можуть бути виконані комп’ютерними системами, як, наприклад, переклад мов або налаштування рекомендацій…

ТОП-7 штрафів 2022 року за порушення правил GDPR

1 000 EUR – це багато для бізнесу? А 100 000 EUR? А 405 000 000 EUR? Саме таку суму штрафу заплатила одна відома компанія за порушення правил європейського Загального регламенту про захист персональних даних (General Data Protection…

Перша GDPR сертифікація у Люксембурзі

З моменту вступу в дію General Data Protection Regulation (GDPR) багато компаній, що обробляють дані європейців стикнулись з завданням досягти такого бажаного GDPR-compliance. Проте ніхто точно не може сказати, що це та яких критеріїв цієї…

GDPR compliance. До чого готуватись у 2023?

Вимогам Загального регламенту про захист даних або General Data Protection Regulation мають відповідати ті, хто обробляє персональні дані резидентів Європейського Союзу. Недотримання положень GDPR може призвести до значних штрафів і репутаційних втрат. Наприклад, у минулому…

USA adequacy decision draft

Загальний регламент про захист даних (GDPR) передбачає додаткові правила щодо передачі даних до країн за межами Європейського Союзу. Контролери та обробники даних можуть передавати дані за кордон до країн, які, як очікується, мають адекватний рівень…

DPO-as-a-service: кому та коли потрібна ця послуга?

Продуктові ІТ компанії роблять світ кращим, створюючи рішення для мільйонів людей. Робота з персональними даними користувачів є невід’ємною частиною процесів залучення і утримання клієнтів. Наприклад, у системах рекомендацій дані будуть збиратися і у системах “вам…

GDPR Data Breach: нові вимоги

Європейська рада із захисту даних нещодавно опублікувала для обговорення нову настанову («guideline») про порушення захисту персональних даних («data breach»). Вона пропонує змінити порядок повідомлення про порушення для контролерів, що знаходяться за межами Європейського Союзу. Незважаючи…
Бази даних: чи можна законно продавати дані?

Бази даних: чи можна законно продавати дані?

У сучасному світі майже неможливо користуватися інформаційними технологіями без того, щоб не передавати комусь свої дані. Безліч сервісів використовують дані користувачів, а для деяких збір даних – це основа бізнес діяльності. В цьому контексті важливо…
Захист даних у Канаді та США

Захист даних у Канаді та США: чого чекати у 2023. CCPA, CRPA, PIPEDA та BILL 27-C

Якщо ви плануєте розширювати свій бізнес на США або Канаду, то вам необхідно перевірити, чи відповідає ваша діяльність вимогам захисту приватності на північноамериканському ринку, який сьогодні зазнає значних змін. California Consumer Protection Act (CCPA), California…