GDPR - что нужно знать о новых правилах обработки персональных данных?
Что это такое? GDPR – это новые правила обращения с персональными данными (вступает с 25.05.2018 года).
Чтоэто такое?
GDPR – это новые правилаобращения с персональными данными (вступает с 25.05.2018 года).
Чтонового?
ЕС предоставляет возможностьсвоим гражданам контролировать их персональные данные (ФИО, электронная почта,реквизиты карты и др.). За разглашение, утечку, неправомерное использованиетаких данных, будут накладываться в размере от 20 000 000 млн. евро до 2-4% годового оборотакомпании за несоблюдение GDPR.
Пример, в феврале месяцепоявилась новость, что даркнете продаются актуальные базы данных клиентов Новойпочты - на 500 тысяч человек и на 18 млнзаписей. Если бы правила GDPR уже действовали на тот момент ифакт утечки был подтвержден, Новая почта могла понести серьезные убытки.
Когокоснется?
Всех компаний, в том числе иукраинских (экстерриториальный принцип), которые обрабатывают персональныеданные резидентов и граждан ЕС, независимо от местонахождения компании (Новая почтапредоставляет услуги международных доставок, а значит обрабатывает персональныеданные граждан ЕС). В этот список подпадают:
a. 1)приложения,облачные решения, работающие с европейскими персональными данными;
b. 2) аутсорсинговыеIT компании;
c. 3) интернет-магазиныи социальные сети;
d. 4) консалтинговыекомпании;
e. 5) биржи ибанки, др.
Подпадаетли Ваша компания под эти правила? Да, если:
I. А. Компания имеет организационную единицу в ЕС;
II. Б. Обработка персональных данных лица, который находитсяв ЕС связанна с:
a. Предложениемтоваров и услуг;
b. Мониторингомповедения на территории ЕС (статистика смертности, медицинские записи, сведенияоб уголовной судимости).
Новоерабочее место.
Компания, подпадающая под действияправилGDPR должна иметь:
A. Data Protection Officer – сотрудника, который будетответственный за защиту персональных данных (по трудовому договору или гражданско-правовомудоговору). Его отсутствие в компании, может привести к штрафу в размере до 10 000 000млн. евро или 2% от годового дохода компании.
B. Постоянного представителя или представительство вЕС (при условии, что сама компания находится за пределами ЕС, но попадает подправила GDPR).
Будетли это работать у нас?
Пока не ясно, хотя многиеюридические компании и отдельные лица проводят семинары, тренинги, курсы по соблюдениюправил GDPR с убеждением в неотвратимости фиаско для Вашего бизнеса. В целом, нужноследить за разъяснениямиWorking party 29/ EDPB(Европейский совет по защите данных– станет основным регулятором после вступленияGDPR) и за судебной практикой. Думаю, вначале новостная лента будет пестрить информацией о баталиях крупных компаний исервисов, таких как Uber,Google, Amazon с EDPB (кто захочетотдавать 4% от годового дохода – риторический вопрос). А дальше будет видно. С другойстороны, лучше перестраховаться, изучить данный вопрос и позаботиться особлюдении всех принципов обработки персональных данных граждан, закрепленных вGDPR.
Какиеправа получает сам субъект?
a. Право назабвение (right to beforgotten), которое дает европейцам возможность удалять свои личные данные позапросу во избежание их распространения или передачи третьим лицам.
b. Право на переносимость данных (right to data portability)- компании обязаны предоставлять бесплатно электронную копию персональныхданных другой компании по требованию самого субъекта персональных данных.
YouTubeпостоянно подбирает интересные для Вас видео, но терпетьрекламу уже нет сил? Обратитесь к нему с требованием передать все Ваши персональныеданные Rutube(сомнительный выбор, но все же). И тогда все Ваши предпочтения с учетомзаполненных данных для регистрации будут автоматически заполнены на другомсервисе.
c. Право на отказ быть субъектом профилирования исистемы автоматического принятия решения (простыми словами, пользователь можеттребовать, чтобы его заявку на услугу или товар рассматривал живой человек, а AIсистема).
d. Права детей. Согласие на обработку данныхребенка должно быть авторизовано родителями (или законными представителямиребенка). Возрастной порог для родительской авторизации устанавливаетсягосударствами-членами ЕС отдельно (от 13 до 16 лет).
e. Согласиена обработку. Схожая история с “Termsofuse”:
1. согласие должно быть выражено в утвердительной формеили в форме четких активных действий;
2. не допускается использовать поля о согласии с ужепоставленной галочкой по умолчанию;
3. у пользователя должна быть возможность отозвать/отменитьсвое согласие без ущерба для самого себя;
4. информация об обработке персональных данных должнабыть размещена таким образом, чтобы пользователь мог легко ее найти.
В целом, GDPR – правовойакт, цель которого заключается в повышении уровня защиты персональных данных резидентови граждан ЕС, как на территории ЕС, так и за его пределами. Коснется он впервую очередь тех, кто имеет договорные отношения с резидентами ЕС, поставляюттовары и услуги на территорию Европейского Союза.
- Відкритий лист до Президента України В.А. Зеленського Вільям Задорський вчора о 22:34
- Демографічна криза в Україні – можливі шляхи подолання Дмитро Соболєв 13.06.2025 15:39
- Катівні на окупованих територіях: системна практика чи випадкові злочини Костянтин Автухов 13.06.2025 15:01
- Формальність чи реформа розподілу видатків на оплату праці в державних органах Андрій Заболотний 13.06.2025 13:41
- Відвертість із ШІ: як душевні розмови з ChatGPT стають загрозою безпеці Ігор Шевцов 13.06.2025 10:08
- Конкурс без поваги до суспільства Євген Магда 13.06.2025 09:40
- Книги vs гаджети – конкуренція чи синергія? Віктор Круглов 13.06.2025 00:52
- Законопроєкт 4380 – це про повагу до гідності людини та розвиток громад, а не про прибуток Лариса Білозір 12.06.2025 19:15
- Задонатили на армію чи волонтерам? Можете повернути частину податку Юлія Мороз 12.06.2025 14:51
- Як електронний документообіг трансформує великі компанії: досвід, що працює Олександр Вернигора 12.06.2025 10:17
- Як правильно обрати тип експертизи для ювелірних виробів: поради експерта Віктор Худоченко 11.06.2025 18:25
- Что грозит отсрочке студентов от мобилизации: анализ законопроекта №13193 Віра Тарасенко 10.06.2025 22:13
- На сцену виходить Дональд Федорович, в руках тримає череп Дана Ярова 10.06.2025 19:35
- Неочевидні деталі, від яких залежить успіх івенту Олексій Куліков 10.06.2025 13:46
- Судова експертиза для адвокатів: як не програти справу через неправильний вибір експерта Юрій Григоренко 10.06.2025 12:46
- Відвертість із ШІ: як душевні розмови з ChatGPT стають загрозою безпеці 174
- Скасування Господарського кодексу України. Головні положення змін 160
- Конкурс без поваги до суспільства 128
- Судова експертиза для адвокатів: як не програти справу через неправильний вибір експерта 123
- Скандал з мобілізацією на Буковині: багато питань та шокуючі зізнання 113
-
ВАКС затвердив найбільшу угоду про визнання винуватості в історії України
Бізнес 22993
-
Ізотоп Іран-235 і напіврозпад світової системи
Думка 12885
-
Через Раду намагаються протягнути нову "соєву правку"
Бізнес 9530
-
Балістика, народжена війною. Чому справжня ракетна програма – це тест на дорослість України
6911
-
Пенсійний фонд Швеції продав усі акції Tesla і додав компанію до "чорного списку"
Бізнес 6692