Мы даем ЗНАНИЯ для принятия решений, УВЕРЕННОСТЬ в их правильности и ВДОХНОВЛЯЕМ на развитие честного бизнеса, как основного двигателя развития Украины
КРУПНОМУ БИЗНЕСУ
СРЕДНЕМУ и МЕЛКОМУ БИЗНЕСУ
ЮРИДИЧЕСКИМ КОМПАНИЯМ
ГОСУДАРСТВЕННОМУ СЕКТОРУ
РУКОВОДИТЕЛЯМ
ЮРИСТАМ
БУХГАЛТЕРАМ
Для ФЛП
ПЛАТФОРМА
Единое информационно-коммуникационное пространство для бизнеса, государства и социума, а также для профессиональных сообществ
НОВОСТИ
и КОММУНИКАЦИИ
правовые, профессиональные и бизнес-медиа о правилах игры
ПРОДУКТЫ
и РЕШЕНИЯ
синергия собственных и партнерских продуктов
БИЗНЕС
с ЛІГА:ЗАКОН
мощный канал продаж и поддержки новых продуктов

Вплив GDPR на український бізнес

25.05.2018, 12:33
10
0
Олена Кожокар
юрист практики інтелектуальної власності / ТМТ ЄПАП Україна

Що таке GDPR?

Загальний регламент захисту даних (GDPR) - новий нормативний акт Європейського союзу, що регламентує захист персональних даних громадян та резидентів ЄС. GDPR замінює Директиву ЄС про захист даних від 1995 року, який був написаний до того, як інтернет повністю змінив способи ведення бізнесу та збору персональної інформації.

Предметом регулювання GDPR є фундаментальні права та свободи фізичних осіб, зокрема, їх право на захист персональних даних. Регламент визначає персональні дані як будь-яку інформацію, за допомогою якої можливо прямо або опосередковано ідентифікувати особу. До прямих ідентифікаторів відносять ім’я, номер та серію паспорта, ідентифікаційний код, дату народження, а до опосередкованих - координати місцезнаходження, ІР-адреса, МАС-адреса, файли-cookies.

Вплив в Україні

Ви запитаєте, чи здатен Регламент ЄС вплинути на бізнес в Україні? Здатен. GDPR розроблений так, щоб охопити будь-яку компанію, що збирає персональні дані або поведінкову інформацію особи з країни ЄС. Іншими словами, GDPR застосовується до компаній, що розташовані та здійснюють свою діяльність не тільки на території ЄС, а й поза його межами. Крім того, варто пам’ятати, що GDPR має пряму дію, а тому не вимагає від національних урядів прийняття будь-якого місцевого законодавства для його застосування.

Як себе убезпечити?

Очікується, що з 25 травня 2018 року, після вступу в силу, усі компанії, які підпадають під дію GDPR, будуть відповідати його правилам. Зокрема, Регламент вимагає створення та впровадження внутрішніх політик із захисту персональних даних та вжиття заходів з метою створення належного рівня безпеки. Поняття «належний рівень безпеки» є досить широким та може включати наступні заходи:

-          заходи для захисту конфіденційності персональних даних, зокрема, знеособлення таких даних;

-          заходи, що забезпечують цілісність, доступність та стійкість систем обробки даних, включаючи встановлення та підтримку резервних систем для забезпечення постійної та своєчасної доступності персональних даних;

-          HR заходи, включаючи підготовку персоналу, а також огляди внутрішньої політики з управління персоналом;

-          перевірка чинних згод на обробку персональних даних на відповідність вимогам GDPR та, за необхідності, поновлення та повторне отримання таких згод;

-          заходи з мінімізації даних: кількості зібраних даних, обсягу будь-якої обробки, періоду, протягом якого зберігаються дані, та доступності даних;

-          інформування особи про потенційну обробку її персональних даних, перш ніж вони будуть зібрані;

-          надання особі копії їх персональних даних на вимогу;

-          надання дозволу особам стежити за обробкою їх персональних даних;

-          призначення офіцера із захисту даних (DPO).

-          виконання оцінки впливу на захист даних (DPIAs).

Чи є штрафи?

Важливим є те, щоб компанії, які підпадають під дію Регламенту, були проактивними у створенні та забезпеченні належних заходів для захисту персональних даних. Інакше, у разі встановлення порушення, до компанії буде застосовуватися штраф у розмірі до 4% загального річного обороту або що дорівнюватиме 20 млн. євро (застосовується більша сума штрафу). Це максимальний штраф, який може застосовуватися за найбільш серйозні порушення, наприклад, відсутність достатньої згоди клієнта щодо обробки персональних даних. Система накладення штрафів є багаторівневою. Так, на компанію може бути накладений штраф, наприклад, у розмірі 2% за неповідомлення контролюючого органу та особи про витік персональних даних.

Український бізнес без зв’язку з ЄС

Компанії, які не обробляють персональні дані громадян та резидентів ЄС, не залишаться осторонь. Враховуючи офіційний курс держави на приведення українського законодавства у відповідність до законів ЄС, очевидним є те, що аналогічні положення GDPR незабаром будуть запровадженні й в Україні. А тому таким компаніям варто повністю переглянути свої бізнес моделі та підходи до захисту персональних даних. GDPR – це вже зараз. 

Связаться с редактором

Войдите, чтобы оставить комментарий