ЧТО СТОИТ ЗНАТЬ О GDPR (General Data Protection Regulation)

Blog

ЧТО СТОИТ ЗНАТЬ О GDPR (General Data Protection Regulation)

Sorry, this entry is only available in Russian. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Как вы знаете в ближайшем будущем нас ждут большие изменения в сфере защиты конфиденциальности и персональных данных. Долгий период времени данный вопрос регулировался Директивой  № 2002/58/ЕС Европейского Парламента и Совета ЕС в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Directive on privacy and electronic communications). Но время не стоит на месте, поток данных неустанно увеличивается с каждым месяцем, да и «география» деятельности предприятий расширяется. В связи с этим закономерным было решение об принятии нового, усовершенствованного и отвечающего реалиям времени законодательного акта- Общего регламента по защите данных.

Новый Регламент – серьезный прорыв Евросоюза на пути к обеспечению надежной защиты неприкосновенности частной жизни и персональных данных граждан ЕС. Особенностью его является, то что он направлен так же на экспорт данных из ЕС. Регламент вступает в силу 25 мая 2018 после двухлетнего переходного периода и, в отличие от директивы, не требует от стран-участниц ЕС никаких изменений в локальных законодательных актах, а значит, является обязательным к исполнению.

Действие Общего регламента по защите данных распространяется на работу компаний на территории всех стран Европы и на всех её граждан. То есть независимо от самого местоположения компании в случае работы с персональными данными граждан и резидентов Евросоюза, компания должна соблюдать нормы Регламента. Это касается и филиалов и представительств компаний.

Деятельность компаний-нерезидентов, а именно украинских предприятий, подпадает под действие GDPR в случае, если они будут отслеживать физических лиц в режиме онлайн для создания баз, профилей в том числе в целях рекламы, а так же обработки данных для анализа их личных предпочтений (маркетинговые исследования), в штате компании имеются сотрудники граждане или резиденты Европейского Союза, компания предоставляет услуги, продает товары гражданам ЕС.

Если работа компании подпадает под действие Регламента, то она должна понимать, что в случае нарушения установленных Регламентов норм придётся заплатить штраф. Сумма штрафа может варьироваться от 4 % годового дохода компании до 20 млн евро вплоть до уголовного преследования.

Одним из немаловажных нововведений является необходимость оформления новой должности в компании – Data Protection Officer. Данный сотрудник будет ответственным за защиту персональных данных штата компании и его главной обязанностью будет обеспечение выполнения норм и требований установленных GDPR. Регламент устанавливает, что нарушение требования о назначении Data Protection Officer может повлечь за собой ответственность в виде штрафа до 10 млн евро или 2% от годового мирового оборота компании.

В подведении итога стоит отметить необходимость компаниям которые проанализировав свою деятельность поняли, что подпадают под действие  Общего регламента, в ближайшее время усовершенствовать договора, разработанные внутри компании, касательно трудовых взаимоотношений, взаимоотношений с партнерами и контрагентами, учитывая законодательство ЕС. А так же составить план по имплементации положений GDPR в деятельность предприятия да бы минимизировать риски связанные с возможным нарушением норм и дальнейшим применением санкций против компании.

 

Екатерина Федоренко

Юрист, специализация защита интеллектуальной собственности, duе diligence

 

© SION company LLC 2019
Follow Us