+380442055410 a@legalitgroup.com м. Київ, вул. Пимоненка, 13
GDPR. Нові Європейскі тенденції.

GDPR. Нові Європейські тенденції.

Доволі велика кількість приватних підприємців, власників бізнесу та CEO чули про нові правила, які будуть застосовуватися в Європі для захисту персональних даних, однак мало хто дійсно усвідомлює, яка небезпека для них криється за цими правилами. В першу чергу, повинні насторожитися ті суб’єкти, які здійснюють свою діяльність, зокрема і в всесвітній мережі Інтернет, на території Європейського Союзу або прямо чи опосередковано мають доступ до персональних даних осіб, що знаходяться на території ЄС.

ЩО Ж ТАКЕ GDPR​

GDPR (General data protection regulation/Загальний регламент по захисту даних) (далі – «Регламент»). Цей документ прийде на зміну Директиві 95/46/ЄС Європейського Парламенту і Ради «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних» (далі – «Директива»), що діє на даний час, і вступить в дію з травня 2018 року. (Це не так вже й довго… ). Багато експертів вважає, що Регламент буде мати визначальну роль у майбутній світовій практиці щодо захисту персональних даних.​

Основною різницею між двома вищезгаданими документами є те, що Директива передбачає необхідність імплементації її положень до національних законодавств країн-членів ЄС, для належного її впровадження та виконання. Регламент же, в свою чергу, є загальнообов’язковим документом без необхідності імплементації його норм до національного законодавства кожної країни-учасниці. Норми Регламенту є нормами прямої дії.

Що ж стосується суб’єктів, які не зареєстровані на території ЄС, то якщо такий суб’єкт здійснює діяльність на території Європейського Союзу або ж в процесі здійснення своєї діяльності він прямо або опосередковано отримує доступ до персональних даних громадян ЄС або осіб, що знаходяться на території Європейського Союзу, то в такому випадку до нього застосовуються ті ж самі вимоги GDPR, як і до всіх інших суб’єктів, які підпадають під дію Регламенту.

GDPR. Нові Європейскі тенденції.

ЩО НОВОГО НЕСУТЬ МАЙБУТНІ ЗМІНИ?​

Однією з основних ідей, яку несе GDPR, являється те, що принципи і правила захисту фізичних осіб у відношенні обробки їх персональних даних повинні здійснюватися незалежно від громадянства або місця проживання осіб, при цьому, поважаючи їх основні права і свободи, зокрема їх право на захист персональних даних.

Для суб’єктів, які не зареєстровані в Європейському Союзі, але здійснюють обробку персональних даних в рамках ЄС, повинні застосовувати положення GDPR, якщо вони:​

  • надають послуги або реалізують товари для фізичних, які знаходяться на території ЄС, незалежно від того, чи є вони громадянами ЄС чи ні, а також незалежно від того на платній чи на безкоштовній основі такі дії здійснюються;
  • здійснюють відслідковування та моніторинг поведінки фізичних осіб, які перебувають в межах ЄС;
  • надають послуги або виконують роботи для компаній, зареєстрованих в ЄС, враховуючи той факт, що послуги та роботи будуть стосуватися персональних даних громадян, які перебувають в межах Європейського Союзу.

GDPR, як нормативний акт нового покоління, за словами деяких експертів, містить безліч положень, що змушуватимуть компанії, які працюють в межах ЄС, здійснювати цілі комплекси дій щодо:​

  • отримання згоди від суб’єкта персональних даних. Варто сказати, що деяких категорій інформації, дозвіл повинен отримуватися у вигляді окремого документу або у форматі окремої дії, при цьому, будь-яку згоду суб’єкт персональних даних повинен мати можливість відізвати в будь-який момент.
  • забезпечення механізмів збирання, обробки та використання персональних даних, що повинні бути прозорі для осіб, чиїх персональних даних це стосується;
  • забезпечення видалення персональних даних за першою ж вимогою власника таких даних;
  • організації документообігу у відповідності до GDPR, стосовно збирання, обробки та використання персональних даних;
  • вчасного виявлення та вжиття відповідних заходів у випадку порушення прав суб’єкта персональних даних щодо його персональних даних, а також термінового повідомлення суб’єкта персональних даних про таке порушення.

Окрім всього, для компаній, які здійснюють обробку персональних даних, GDPR передбачає нові поняття, такі як DPO (data protection officer) та representative.​

DPO (data protection officer) – мається на увазі інспектор з персональних даних, який в деяких випадках повинен обов’язково призначатися в штат компанії, що працює з персональними даними.​

Representative – мається на увазі обов’язковий представник (фізична або юридична особа), що має можливість представляти інтереси компаній, які не зареєстровані на території Європейського Союзу і не мають свого відділення або представництва для можливості комунікації з місцевими органами управління з питань захисту персональних даних.​

Також, в тексті GDPR приховано багато інших вимог, дослідження та застосування яких допоможе компанії уникнути ризиків у майбутньому.

Підготовка до GDPR. Правові аспекти.​

Якщо ви вже зрозуміли що GDPR буде мати до вас відношення – краще НЕ ЗВОЛІКАЙТЕ. Підготуйтеся заздалегідь. Не відкладайте все на останню мить, адже процес адаптації вашого бізнесу до умов Регламенту може зайняти навіть не один місяць. Ви повинні чітко усвідомити та провести попередній аналіз того, які наслідки можуть вас очікувати у разі невідповідності умов вашого бізнесу вимогам GDPR. Разом з цим потрібно розуміти, що штрафні санкції, які будуть застосовуватися до порушників GDPR будуть коливатися від 10 до 20 мільйонів ЄВРО або ж коливатися від 2% до 5% річного валового річного доходу компанії.​

Положення GDPR  стосуються всіх без виключення компаній, однак, найбільше потрібно зосередитися тим компаніям, які організовують свою діяльність в сфері ІТ технологій та здійснюють її через всесвітню мережу Internet, так як їхня діяльність більшою мірою пов’язана з персональними даними ніж діяльність будь-яких інших компаній.

Лишилися питання?

Запитуйте