ЧТО СТОИТ ЗНАТЬ О GDPR (General Data Protection Regulation)

Blog

ЧТО СТОИТ ЗНАТЬ О GDPR (General Data Protection Regulation)

Вибачте цей текст доступний тільки в “Російська”. For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

Как вы знаете в ближайшем будущем нас ждут большие изменения в сфере защиты конфиденциальности и персональных данных. Долгий период времени данный вопрос регулировался Директивой  № 2002/58/ЕС Европейского Парламента и Совета ЕС в отношении обработки персональных данных и защиты конфиденциальности в секторе электронных средств связи (Directive on privacy and electronic communications). Но время не стоит на месте, поток данных неустанно увеличивается с каждым месяцем, да и «география» деятельности предприятий расширяется. В связи с этим закономерным было решение об принятии нового, усовершенствованного и отвечающего реалиям времени законодательного акта- Общего регламента по защите данных.

Новый Регламент – серьезный прорыв Евросоюза на пути к обеспечению надежной защиты неприкосновенности частной жизни и персональных данных граждан ЕС. Особенностью его является, то что он направлен так же на экспорт данных из ЕС. Регламент вступает в силу 25 мая 2018 после двухлетнего переходного периода и, в отличие от директивы, не требует от стран-участниц ЕС никаких изменений в локальных законодательных актах, а значит, является обязательным к исполнению.

Действие Общего регламента по защите данных распространяется на работу компаний на территории всех стран Европы и на всех её граждан. То есть независимо от самого местоположения компании в случае работы с персональными данными граждан и резидентов Евросоюза, компания должна соблюдать нормы Регламента. Это касается и филиалов и представительств компаний.

Деятельность компаний-нерезидентов, а именно украинских предприятий, подпадает под действие GDPR в случае, если они будут отслеживать физических лиц в режиме онлайн для создания баз, профилей в том числе в целях рекламы, а так же обработки данных для анализа их личных предпочтений (маркетинговые исследования), в штате компании имеются сотрудники граждане или резиденты Европейского Союза, компания предоставляет услуги, продает товары гражданам ЕС.

Если работа компании подпадает под действие Регламента, то она должна понимать, что в случае нарушения установленных Регламентов норм придётся заплатить штраф. Сумма штрафа может варьироваться от 4 % годового дохода компании до 20 млн евро вплоть до уголовного преследования.

Одним из немаловажных нововведений является необходимость оформления новой должности в компании – Data Protection Officer. Данный сотрудник будет ответственным за защиту персональных данных штата компании и его главной обязанностью будет обеспечение выполнения норм и требований установленных GDPR. Регламент устанавливает, что нарушение требования о назначении Data Protection Officer может повлечь за собой ответственность в виде штрафа до 10 млн евро или 2% от годового мирового оборота компании.

В подведении итога стоит отметить необходимость компаниям которые проанализировав свою деятельность поняли, что подпадают под действие  Общего регламента, в ближайшее время усовершенствовать договора, разработанные внутри компании, касательно трудовых взаимоотношений, взаимоотношений с партнерами и контрагентами, учитывая законодательство ЕС. А так же составить план по имплементации положений GDPR в деятельность предприятия да бы минимизировать риски связанные с возможным нарушением норм и дальнейшим применением санкций против компании.

 

Екатерина Федоренко

Юрист, специализация защита интеллектуальной собственности, duе diligence

 

© SION company LLC 2019
Follow Us

Укажите Ваши контактные данные для связи со специалистом