GDPR - что нужно знать о новых правилах обработки персональных данных?
Что это такое? GDPR – это новые правила обращения с персональными данными (вступает с 25.05.2018 года).
Чтоэто такое?
GDPR – это новые правилаобращения с персональными данными (вступает с 25.05.2018 года).
Чтонового?
ЕС предоставляет возможностьсвоим гражданам контролировать их персональные данные (ФИО, электронная почта,реквизиты карты и др.). За разглашение, утечку, неправомерное использованиетаких данных, будут накладываться в размере от 20 000 000 млн. евро до 2-4% годового оборотакомпании за несоблюдение GDPR.
Пример, в феврале месяцепоявилась новость, что даркнете продаются актуальные базы данных клиентов Новойпочты - на 500 тысяч человек и на 18 млнзаписей. Если бы правила GDPR уже действовали на тот момент ифакт утечки был подтвержден, Новая почта могла понести серьезные убытки.
Когокоснется?
Всех компаний, в том числе иукраинских (экстерриториальный принцип), которые обрабатывают персональныеданные резидентов и граждан ЕС, независимо от местонахождения компании (Новая почтапредоставляет услуги международных доставок, а значит обрабатывает персональныеданные граждан ЕС). В этот список подпадают:
a. 1)приложения,облачные решения, работающие с европейскими персональными данными;
b. 2) аутсорсинговыеIT компании;
c. 3) интернет-магазиныи социальные сети;
d. 4) консалтинговыекомпании;
e. 5) биржи ибанки, др.
Подпадаетли Ваша компания под эти правила? Да, если:
I. А. Компания имеет организационную единицу в ЕС;
II. Б. Обработка персональных данных лица, который находитсяв ЕС связанна с:
a. Предложениемтоваров и услуг;
b. Мониторингомповедения на территории ЕС (статистика смертности, медицинские записи, сведенияоб уголовной судимости).
Новоерабочее место.
Компания, подпадающая под действияправилGDPR должна иметь:
A. Data Protection Officer – сотрудника, который будетответственный за защиту персональных данных (по трудовому договору или гражданско-правовомудоговору). Его отсутствие в компании, может привести к штрафу в размере до 10 000 000млн. евро или 2% от годового дохода компании.
B. Постоянного представителя или представительство вЕС (при условии, что сама компания находится за пределами ЕС, но попадает подправила GDPR).
Будетли это работать у нас?
Пока не ясно, хотя многиеюридические компании и отдельные лица проводят семинары, тренинги, курсы по соблюдениюправил GDPR с убеждением в неотвратимости фиаско для Вашего бизнеса. В целом, нужноследить за разъяснениямиWorking party 29/ EDPB(Европейский совет по защите данных– станет основным регулятором после вступленияGDPR) и за судебной практикой. Думаю, вначале новостная лента будет пестрить информацией о баталиях крупных компаний исервисов, таких как Uber,Google, Amazon с EDPB (кто захочетотдавать 4% от годового дохода – риторический вопрос). А дальше будет видно. С другойстороны, лучше перестраховаться, изучить данный вопрос и позаботиться особлюдении всех принципов обработки персональных данных граждан, закрепленных вGDPR.
Какиеправа получает сам субъект?
a. Право назабвение (right to beforgotten), которое дает европейцам возможность удалять свои личные данные позапросу во избежание их распространения или передачи третьим лицам.
b. Право на переносимость данных (right to data portability)- компании обязаны предоставлять бесплатно электронную копию персональныхданных другой компании по требованию самого субъекта персональных данных.
YouTubeпостоянно подбирает интересные для Вас видео, но терпетьрекламу уже нет сил? Обратитесь к нему с требованием передать все Ваши персональныеданные Rutube(сомнительный выбор, но все же). И тогда все Ваши предпочтения с учетомзаполненных данных для регистрации будут автоматически заполнены на другомсервисе.
c. Право на отказ быть субъектом профилирования исистемы автоматического принятия решения (простыми словами, пользователь можеттребовать, чтобы его заявку на услугу или товар рассматривал живой человек, а AIсистема).
d. Права детей. Согласие на обработку данныхребенка должно быть авторизовано родителями (или законными представителямиребенка). Возрастной порог для родительской авторизации устанавливаетсягосударствами-членами ЕС отдельно (от 13 до 16 лет).
e. Согласиена обработку. Схожая история с “Termsofuse”:
1. согласие должно быть выражено в утвердительной формеили в форме четких активных действий;
2. не допускается использовать поля о согласии с ужепоставленной галочкой по умолчанию;
3. у пользователя должна быть возможность отозвать/отменитьсвое согласие без ущерба для самого себя;
4. информация об обработке персональных данных должнабыть размещена таким образом, чтобы пользователь мог легко ее найти.
В целом, GDPR – правовойакт, цель которого заключается в повышении уровня защиты персональных данных резидентови граждан ЕС, как на территории ЕС, так и за его пределами. Коснется он впервую очередь тех, кто имеет договорные отношения с резидентами ЕС, поставляюттовары и услуги на территорию Европейского Союза.
- Дніпровська міська рада передала в оренду частину землі лісового фонду під забудову Павло Васильєв 13:42
- Дисциплінарна справа проти суддів: порушення строків судочинства Павло Васильєв вчора о 19:28
- Сертифікат ТПП: чи була форс-мажорна обставина?! Світлана Приймак вчора о 15:31
- Діти з інтернатів після евакуації: повернення в нікуди Юлія Конотопцева вчора о 15:17
- Стійкість, яка допомагає жити: як України долає виклики та підтримує ментальне здоров’я Галина Скіпальська вчора о 14:40
- Нова концепція енергії: чому ми втомлюємося, навіть коли відпочиваємо? Наталія Растегаєва вчора о 13:16
- Нейро-коучинг: як змінити мислення та приймати ефективні рішення Катерина Мілютенко вчора о 02:29
- Виклик для Європи і світу: підсумки Мюнхенської безпекової конференції Ніна Левчук 20.02.2025 17:03
- Відомчий житловий фонд: минуле чи прихована реальність Аліна Москаленко 20.02.2025 15:32
- Практика розгляду справ про хабарництво: ВАКС vs місцеві суди Іван Костюк 20.02.2025 13:30
- Про що Україні говорити з європейськими країнами в плані безпекової компоненти Олександр Калініченко 20.02.2025 11:23
- Гра на виживання України: Трамп за чи проти Путіна?! Дмитро Зенкін 20.02.2025 09:00
- "Закон і порядок" на крайньому заході України Євген Магда 19.02.2025 15:47
- Що чекає на ринок пасажирських автобусних перевезень у 2025 році Альона Векліч 19.02.2025 14:49
- Як соцмережі змінюють бізнес Ірина Кононенко 19.02.2025 14:13
- Тримати зв’язок: як підтримати людей на тимчасово окупованій території 208
- Завершення приватизації Укрспирту. ЄМК. Придбання прав вимоги до боржника 206
- "Закон і порядок" на крайньому заході України 201
- Ініціативи для підтримки дівчат та жінок в Україні 2025 року 73
- Відомчий житловий фонд: минуле чи прихована реальність 70
-
Ексглава Укрспецекспорту відмивав гроші через Францію: НАБУ оголосило підозру
Бізнес 2827
-
Латвія закупила в Росії зброю майже на 800 000 євро. Це рекорд
Бізнес 2269
-
"Рахувати кожну копійку". Гетманцев закликав до жорсткої фінансової політики в Україні
Фінанси 1984
-
Розуміє Україну, чує Європу. Що потрібно знати про Келлога та його роль у переговорах
1798
-
З Фонду національного добробуту РФ зникло понад 100 тонн золота
Фінанси 1749