BETA версия

04.10
2010
Набрання чинності загального регламенту захисту персональних даних (General Data Protection Regulation) Повернутись

Scroll down

З 25 травня 2018 року набирає чинності Загальний регламент захисту персональних даних (General Data Protection Regulation), який виведе захист персональних даних резидентів та громадян ЄС на новий якісний рівень. Але українським компанія не варто розслаблятися, оскільки GDPR має екстериторіальну дію та застосовується до всіх іноземних організацій, що пропонують товари та послуги жителям ЄС.

Про спрямування таких послуг можуть свідчити, наприклад, мова сайту, валюта оплати чи використання національних доменів країн ЄС. Тому якщо житель ЄС, наприклад, зареєстрований в українському інтернет-магазині, який підпадає під ці критерії, цей магазин стає об’єктом регулювання Регламенту.

Тому представнику бізнесу, який має справу із жителями ЄС, необхідно заздалегідь подбати про їх виконання. Регламент рекомендує використовувати всі необхідні методи, у тому числі шифрування, а також бути уважними при обранні «процесора» (обробника даних, таких як бази даних або хмарного сховища).

До новацій можна віднести: право бути забутим (right to be forgotten), яке дає змогу видаляти власні особисті дані за запитом для уникнення їх поширення та права на перенос даних (right to data portability), яке полягає у тому, що компанії зобов’язанні надавати безкоштовну електронну копію персональних даних іншій компанії за вимогою суб’єкта персональних даних.

Потрібно звернути увагу на необхідність введення функції Представника ЄС, якщо ні отримувач, ні обробник даних не знаходяться на території ЄС. Вимога буде відноситися до всіх компаній, у тому числі українських, які на постійній основі мають справу із персональними даними жителів ЄС.

Ну, і найцікавіше, це досить значні штрафи, які досягають 20 мільйонів євро чи 4% річного  глобального доходу компанії. Така посилена відповідальність накладатиметься з урахуванням серйозності та масштабності порушення.

Оскільки GDPR ще не вступив в силу, сьогодні відсутня будь-яка правозастосовна практика. Але вже можна судити, що приведення українськими партнерами своєї діяльності до високих вимог GDPR, підвищить довіру іноземних Клієнтів та надасть можливість зберегти себе від небажаних наслідків.