GDPR - что нужно знать о новых правилах обработки персональных данных?
Что это такое? GDPR – это новые правила обращения с персональными данными (вступает с 25.05.2018 года).
Чтоэто такое?
GDPR – это новые правилаобращения с персональными данными (вступает с 25.05.2018 года).
Чтонового?
ЕС предоставляет возможностьсвоим гражданам контролировать их персональные данные (ФИО, электронная почта,реквизиты карты и др.). За разглашение, утечку, неправомерное использованиетаких данных, будут накладываться в размере от 20 000 000 млн. евро до 2-4% годового оборотакомпании за несоблюдение GDPR.
Пример, в феврале месяцепоявилась новость, что даркнете продаются актуальные базы данных клиентов Новойпочты - на 500 тысяч человек и на 18 млнзаписей. Если бы правила GDPR уже действовали на тот момент ифакт утечки был подтвержден, Новая почта могла понести серьезные убытки.
Когокоснется?
Всех компаний, в том числе иукраинских (экстерриториальный принцип), которые обрабатывают персональныеданные резидентов и граждан ЕС, независимо от местонахождения компании (Новая почтапредоставляет услуги международных доставок, а значит обрабатывает персональныеданные граждан ЕС). В этот список подпадают:
a. 1)приложения,облачные решения, работающие с европейскими персональными данными;
b. 2) аутсорсинговыеIT компании;
c. 3) интернет-магазиныи социальные сети;
d. 4) консалтинговыекомпании;
e. 5) биржи ибанки, др.
Подпадаетли Ваша компания под эти правила? Да, если:
I. А. Компания имеет организационную единицу в ЕС;
II. Б. Обработка персональных данных лица, который находитсяв ЕС связанна с:
a. Предложениемтоваров и услуг;
b. Мониторингомповедения на территории ЕС (статистика смертности, медицинские записи, сведенияоб уголовной судимости).
Новоерабочее место.
Компания, подпадающая под действияправилGDPR должна иметь:
A. Data Protection Officer – сотрудника, который будетответственный за защиту персональных данных (по трудовому договору или гражданско-правовомудоговору). Его отсутствие в компании, может привести к штрафу в размере до 10 000 000млн. евро или 2% от годового дохода компании.
B. Постоянного представителя или представительство вЕС (при условии, что сама компания находится за пределами ЕС, но попадает подправила GDPR).
Будетли это работать у нас?
Пока не ясно, хотя многиеюридические компании и отдельные лица проводят семинары, тренинги, курсы по соблюдениюправил GDPR с убеждением в неотвратимости фиаско для Вашего бизнеса. В целом, нужноследить за разъяснениямиWorking party 29/ EDPB(Европейский совет по защите данных– станет основным регулятором после вступленияGDPR) и за судебной практикой. Думаю, вначале новостная лента будет пестрить информацией о баталиях крупных компаний исервисов, таких как Uber,Google, Amazon с EDPB (кто захочетотдавать 4% от годового дохода – риторический вопрос). А дальше будет видно. С другойстороны, лучше перестраховаться, изучить данный вопрос и позаботиться особлюдении всех принципов обработки персональных данных граждан, закрепленных вGDPR.
Какиеправа получает сам субъект?
a. Право назабвение (right to beforgotten), которое дает европейцам возможность удалять свои личные данные позапросу во избежание их распространения или передачи третьим лицам.
b. Право на переносимость данных (right to data portability)- компании обязаны предоставлять бесплатно электронную копию персональныхданных другой компании по требованию самого субъекта персональных данных.
YouTubeпостоянно подбирает интересные для Вас видео, но терпетьрекламу уже нет сил? Обратитесь к нему с требованием передать все Ваши персональныеданные Rutube(сомнительный выбор, но все же). И тогда все Ваши предпочтения с учетомзаполненных данных для регистрации будут автоматически заполнены на другомсервисе.
c. Право на отказ быть субъектом профилирования исистемы автоматического принятия решения (простыми словами, пользователь можеттребовать, чтобы его заявку на услугу или товар рассматривал живой человек, а AIсистема).
d. Права детей. Согласие на обработку данныхребенка должно быть авторизовано родителями (или законными представителямиребенка). Возрастной порог для родительской авторизации устанавливаетсягосударствами-членами ЕС отдельно (от 13 до 16 лет).
e. Согласиена обработку. Схожая история с “Termsofuse”:
1. согласие должно быть выражено в утвердительной формеили в форме четких активных действий;
2. не допускается использовать поля о согласии с ужепоставленной галочкой по умолчанию;
3. у пользователя должна быть возможность отозвать/отменитьсвое согласие без ущерба для самого себя;
4. информация об обработке персональных данных должнабыть размещена таким образом, чтобы пользователь мог легко ее найти.
В целом, GDPR – правовойакт, цель которого заключается в повышении уровня защиты персональных данных резидентови граждан ЕС, как на территории ЕС, так и за его пределами. Коснется он впервую очередь тех, кто имеет договорные отношения с резидентами ЕС, поставляюттовары и услуги на территорию Европейского Союза.
- Альтернативи децентралізації енергогенерації в Україні не існує Олексій Гнатенко вчора о 15:31
- Відкриті дані: прозорість проти корупції Діана Граділь вчора о 13:39
- Способи захисту прав власника від самочинного будівництва на земельній ділянці Євген Морозов вчора о 10:45
- Власть, наука, интеллект – инвестиции в средний и малый бизнес и устойчивое развитие Вільям Задорський вчора о 04:01
- Прифронтовий Миколаїв. Яку допомогу можна отримати у місті, де лінія фронту зовсім близько Галина Скіпальська 25.07.2024 13:53
- На що дивляться інвестори? Олександр Висоцький 25.07.2024 12:22
- Де нормальний начпрод, там якісні продукти харчування Дана Ярова 25.07.2024 12:06
- Розвиток європейського ринку водню: Нові ініціативи та перспективи Олексій Гнатенко 25.07.2024 10:17
- Внесіть зміни у свій щоденний "to do list" Катерина Кошкіна 25.07.2024 09:59
- Гранти на відновлення та енергоефективність житла: можливості від Фонду енергоефективності Єгор Фаренюк 24.07.2024 21:44
- Порушення прав власника земельної ділянки внаслідок самочинного будівництва Євген Морозов 24.07.2024 19:48
- Як застосувати методи відбору постачальників НАТО у наших реаліях? Євгеній Сільверстов 24.07.2024 18:00
- Кого підтримуватиме Ізраїль під час виборів у США? Олег Вишняков 24.07.2024 13:22
- Європейська рада схвалила висновки щодо інфраструктури електромережі ЄС Олексій Гнатенко 24.07.2024 12:30
- Спільна власність чоловіка та жінки, які проживають без реєстрації шлюбу Євген Морозов 23.07.2024 19:26
- Boris Johnson: Запрошення до усвідомлення – домовлянь з РФ не буде 1882
- Суди проти рф – реалії, фантазії, міфи. Перспективи Арбітражу 299
- Як застосувати методи відбору постачальників НАТО у наших реаліях? 91
- Чому конкурентні закупівлі – це більше ніж просто вимога закону 65
- Дизайн дитячого простору 63
-
11 млрд доларів тому, кого немає. На що просила гроші Україна в Берліні
Бізнес 87040
-
У Харкові обрали нові назви для трьох станцій метро
Бізнес 11226
-
Помпео виклав своє бачення мирного плану Трампа: лендліз на $500 млрд і реальні санкції
Бізнес 9240
-
Криза мобільного зв’язку. Скільки коштуватиме подовження зв'язку під час відключень
Бізнес 5708
-
Київський підприємець почав розбирати Tesla, щоб заряджати оселі – FT
Технології 5386