GDPR та персональні дані

GDPR (General Data Protection Regulation) – це загальний регламент про захист даних, або нові правила захисту персональних даних ЄС.

GDPR Украина. Це не просто закон; цей Регламент діє у більш ніж двадцяти країнах, і потенційно поширює своє регулятивне значення навіть на тих, хто знаходиться поза межами ЄС, але хотів би брати участь у внутрішньому ринку ЄС.

GDPR — це світовий взірець захисту персональних даних, за образом якого обновлюються національні закони. Іншими словами, навіть якщо в Україні не діє GDPR напряму, компанії все одно можуть зустрітися з питанням “як відповідати GDPR” та “як підготуватися до GDPR”.

У цьому блозі ми розповідаємо про GDPR Compliance загалом, а також ділимось секретами і будуємо GDPR-план особисто для Вашого кейсу.

Якщо Ви просто хотіли б навести лад у своїх бізнес-процесах, запустити новий GDPR-compliant продукт, чи вийти на ринок, на який поширюється GDPR — наші статті будуть для Вас корисними.

Дізнатися більше про нашу пропозицію і дізнатися більше ніж описано у статті можна на сторінці послуги GDPR compliance.

Дубас Катерина

IT / privacy lawyer

GDPR compliance для маркетплейсів

Станом на 2024 рік очікується, що 20.1% від усіх роздрібних покупок будуть здійснюватись онлайн, а до 2027-го року цей показник збільшиться до 23%. Малий та середній бізнеси часто не володіють достатнім капіталом для створення власної…
Australian Privacy Act: нові австралійські правила захисту даних

Australian Privacy Act: нові австралійські правила захисту даних

Австралія – чудова країна для співпраці, оскільки вона є діджиталізованою, розвиненою та англомовною. Це хороша юрисдикція для продажу послуг або заснування компанії. У зв’язку з цим важливо знати про законодавство цієї країни щодо захисту персональних…
DPO для фармкомпаній 2024

П’ять причин чому фармкомпаніям потрібен DPO у 2024 році

Data protection officer (DPO) — це спеціаліст з захисту персональних даних, який допомагає компаніям з забезпеченням відповідності міжнародному законодавству у цій сфері. Такий спеціаліст може бути безпосереднім членом команди або зовнішнім DPO і виконувати завдання…
Передача персональних даних з Великої Британії до США та інших країн відповідно до UK GDPR. Що таке UK Extension to the EU-US DPF та IDTA/UK Addendum?

Нововведення у сфері передачі персональних даних з Великої Британії: UK Extension to the EU-US DPF та IDTA/UK Addendum

У процесі бізнес діяльності компаніям доволі часто доводиться передавати персональні дані за межі своєї країни. Оскільки персональні дані не всюди однаково надійно захищені законодавством, є чимало вимог до їх законного трансферу.  У цій статті ми…
Приватність дітей в інтернеті: COPPA Rule, Age Appropriate Design Code та GDPR

Приватність дітей в інтернеті: COPPA Rule, Age Appropriate Design Code та GDPR

У вересні 2023 року китайська мультимедійна платформа TikTok була оштрафована Ірландським наглядовим органом на суму 345 мільйонів євро. Цей великий штраф пов’язаний з обробкою даних дітей,  яка не відповідала вимогам GDPR. Зокрема, акаунти дітей були…
gdpr 2024 legal it group

Що таке GDPR в 2024: імплементуємо документи в процеси

Ми ще не знаємо, як завершиться 2023 рік. Але готуватися до 2024 не завадить – і у цій статті ми допоможемо зорієнтуватися, що внести у річний план, щоб досягти комплаєнсу з GDPR.  Що таке GDPR?…
Privacy-проблеми AdTech: що потрібно зробити, аби вони не зашкодили бізнесу?

П’ять privacy-проблем рекламної індустрії, про які варто подбати

Facebook та Instagram показують персоналізовану рекламу на основі ваших дій та вподобань, як і інші веб-сайти, які ви переглядаєте – сьогодні це сприймається як невід’ємна частина нашого життя. Але чи замислювалися ви коли-небудь про потужність…
Захист персональних даних на роботі: гайд для роботодавців

Захист персональних даних на роботі: гайд для роботодавців

Зазвичай роботодавці мають справу з великою кількістю персональних даних майбутніх, поточних чи колишніх працівників. Ці дані можуть включати базову інформацію, таку як імена, адреси, контакти, так само й інформацію про здоров’я, національність, лікарняні відпустки чи…
DTIA

Захист персональних даних: чому Data Transfer Impact Assessment має бути частиною вашого GDPR-комплаєнсу

Міжнародна передача даних у комплаєнсі з GDPR є складним процесом, оскільки дані передаються в треті країни поза межами Європейського Союзу (ЄС) або Європейської економічної зони (ЄЕЗ). Якщо Ви цікавились питаннями захисту персональних даних, то вже…
Рішення про адекватність використання EU-US Data Privacy Framework: mission impossible?

Рішення про адекватність використання EU-US Data Privacy Framework: mission impossible?

У червні 2023, Єврокомісія прийняла рішення про адекватність у разі використання фреймворку про захист даних (EU-US Data Privacy Framework – DPF), механізму для безпечного обміну персональними даними між ЄС та США. Організації, що беруть участь…