BETA версия

10.04
2010
Вступление в силу общего регламента по защите персональных данных (General Data Protection Regulation) Вернуться

Scroll down

С 25 мая 2018 года вступает в силу Общий Регламент по защите персональных данных (General Data Protection Regulation), который выведет защиту персональных данных резидентов и граждан ЕС на новый качественный уровень. Но украинским компаниям не стоит расслабляться, так как GDPR имеет экстерриториальное действие и применяется ко всем иностранным организациям, что предлагают товары и услуги жителям ЕС.

О направленности таких услуг могут свидетельствовать, например, язык сайта, валюта оплаты или использование национальных доменов стран ЕС. Поэтому если житель ЕС, к примеру, зарегистрируется в украинском интернет-магазине, который подпадает под такие критерии, такой магазин уже становится объектом регулирования Регламента.

Поэтому представителю бизнеса, который имеет дело с данными жителей ЕС, необходимо заранее позаботиться об их сохранности. Регламент рекомендует использовать все необходимые методы, в том числе шифрование, а также быть внимательным при выборе «процессора» (обработчика данных, таких как базы данных или облачные хранилища).

К новациям можно отнести: право на забвение (right to be forgotten), которое дает возможность удалять свои личные данные по запросу во избежание их распространения и право на переносимость данных (right to data portability), которое заключается в том, что компании обязаны предоставлять бесплатно электронную копию персональных данных другой компании по требованию самого субъекта персональных данных.

Следует обратить внимание на необходимость новой функции — Представителя ЕС, если ни получатель, ни обработчик данных, не находятся на территории ЕС. Требование будет относиться ко всем компаниям, в том числе украинским, которые на постоянной основе имеют дело с персональными данными жителей ЕС.

Ну и самое интересное, это довольно внушительные штрафы, которые достигают 20 миллионов евро или 4% годового глобального дохода компании. Такая ужесточенная ответственность будет накладываться с учетом глубины и масштаба нарушения.

Так как GDPR еще не вступил в силу, на этот момент отсутствует любая правоприменительная практика. Но уже можно судить, что приведение украинским партнером своей деятельности к высоким требованиям GDPR повысит доверие иностранных клиентов и даст возможность ограничить себя от нежелательных последствий.