GDPR та персональні дані

GDPR (General Data Protection Regulation) – це загальний регламент про захист даних, або нові правила захисту персональних даних ЄС.

GDPR Украина. Це не просто закон; цей Регламент діє у більш ніж двадцяти країнах, і потенційно поширює своє регулятивне значення навіть на тих, хто знаходиться поза межами ЄС, але хотів би брати участь у внутрішньому ринку ЄС.

GDPR — це світовий взірець захисту персональних даних, за образом якого обновлюються національні закони. Іншими словами, навіть якщо в Україні не діє GDPR напряму, компанії все одно можуть зустрітися з питанням “як відповідати GDPR” та “як підготуватися до GDPR”.

У цьому блозі ми розповідаємо про GDPR Compliance загалом, а також ділимось секретами і будуємо GDPR-план особисто для Вашого кейсу.

Якщо Ви просто хотіли б навести лад у своїх бізнес-процесах, запустити новий GDPR-compliant продукт, чи вийти на ринок, на який поширюється GDPR — наші статті будуть для Вас корисними.

Дізнатися більше про нашу пропозицію і дізнатися більше ніж описано у статті можна на сторінці послуги GDPR compliance.

Дубас Катерина

IT / privacy lawyer

GDPR Data Breach: нові вимоги

Європейська рада із захисту даних нещодавно опублікувала для обговорення нову настанову («guideline») про порушення захисту персональних даних («data breach»). Вона пропонує змінити порядок повідомлення про порушення для контролерів, що знаходяться за межами Європейського Союзу. Незважаючи…
Бази даних: чи можна законно продавати дані?

Бази даних: чи можна законно продавати дані?

У сучасному світі майже неможливо користуватися інформаційними технологіями без того, щоб не передавати комусь свої дані. Безліч сервісів використовують дані користувачів, а для деяких збір даних – це основа бізнес діяльності. В цьому контексті важливо…
Захист даних у Канаді та США

Захист даних у Канаді та США: чого чекати у 2023. CCPA, CRPA, PIPEDA та BILL 27-C

Якщо ви плануєте розширювати свій бізнес на США або Канаду, то вам необхідно перевірити, чи відповідає ваша діяльність вимогам захисту приватності на північноамериканському ринку, який сьогодні зазнає значних змін. California Consumer Protection Act (CCPA), California…

GDPR compliance – вимога клієнтів з ЄС. Як продемонструвати?

GDPR compliance – стан компанії, який часто можна перевірити тільки прискіпливим дьюділом всієї документації і процесів. Однак мало яка компанія готова надавати всю свою документацію з низки причин: страх конкуренції і викрадення секретів, ризик поганої…

DSA, DMA, DGA та інші новини європейського законодавства у сфері цифровізації

Сьогодні вже багато хто знає про існування GDPR – європейського регламенту із захисту персональних даних, що встановлює одні з найжорстокіших вимог до їх обробки у світі. Однак при цьому небагатьом відомо, що Європейський Союз прагне…

Перша і єдина сертифікація з GDPR – CARPA

Національна комісія із захисту персональних даних Люксембургу (CNPD) у червні 2022 року презентувала GDPR Certified Assurance Report-Based Processing Activities Certification Criteria (GDPR-CARPA) – критерії для першої на національному і міжнародному рівні сертифікаційної процедури згідно з…

Хто такі privacy champions та де їх готують?

Останніми роками все більше українських компаній виходять на європейський ринок і стикаються з новими вимогами законодавства у сфері приватності. Прийняття GDPR (General Data Protection Regulation) запровадило жорсткі правила щодо захисту персональних даних, яких необхідно дотримуватися…

Яким має бути cookie банер? Огляд законодавств країн світу

У останні роки кількість cookie банерів на сайтах значно зросла. За їх допомогою отримується згода на використання cookies – невеликих текстових файлів, які застосовуються для покращення якості досвіду користувача та підтримки роботи сайту. Основною причиною…

Як виглядає GDPR compliance?

GDPR відображається в процесах. Наявність певних політик це ніщо, якщо в реальних ситуаціях люди діють по-іншому.  Процеси мають бути задокументовані та налагоджені шляхом доведення до відповідних осіб. Ба більше, оскільки процеси роботи з персональними даними…

Що таке Customer Journey Map і чому прозора політика приватності важлива для маркетингу?

Customer Journey Map або CJM (“карта шляху клієнта”) – це візуалізація взаємодії користувача із брендом, його продуктом або послугою. Карта шляху клієнта може включати такі основні етапи взаємодії, як: перший показ реклами; перший «клік» на…