GDPR - захист персональних даних

31 травня 2018

25 травня 2018 року набрав чинності Регламент GDPR - General Data Protection Regulation, тобто норми загального захисту персональних даних громадян ЄС. Він прийшов на зміну Директиви про захист персональних даних 95/46 / ЄС від 24 жовтня 1995 року.

Що таке персональні дані?

Це інформація, яка дозволяє ідентифікувати особу. Наприклад, це може бути ім'я, прізвище, адресу, паспортні дані, ідентифікаційний код і ін.

Регламент доповнює, таку інформацію вносячи до персональних даних - місцезнаходження та онлайн - ідентифікатори (cookies, IP-адреси).

Чому захист персональних даних настільки важлива?

Ще в XX столітті в західних країнах було досить широко поширеним злочин серед шахраїв під назвою «identity theft» - крадіжка особистості. Злочини при якому незаконно використовувалися дані громадян для матеріальної наживи. Це було пов'язано з наданням віддалених послуг, зокрема випуску кредитних карт і видачі кредитів. Для підтвердження особи у клієнтів оператори запитували тільки SSN (Social Security number), в Британії це NINO (National Insurance number).

Сьогодні з загрозливими темпами розвитку технологій «крадіжка особистості» стала ще доступнішою для шахраїв. Тому і виникає необхідність йти в ногу з глобалізацією і постійно придумувати нові способи захисту персональних даних.

Що має на увазі під собою GDPR?

GDPR - це по суті правила користування персональними даними, які передбачають чіткі процеси збору та використання даних, у разі порушення яких компанії повинні будуть виплатити штраф.

Регламент спрямований на те щоб дати контроль громадянам над власними даними і покликаний зміцнити їх довіру до сервісів в мережі.

Перш за все у громадян ЄС, з'являються такі права, як:

- право доступу, це означає, що у користувачів з'явиться право вимагати від компаній повну копію їх особистих даних, що зберігаються на серверах компаній;

- право на забуття, коли громадяни можуть подати запит про видалення інформації про них, а також відмовитися від їх поширення;

- право користувача на переміщення або зміна інформації про себе (наприклад, коли громадянин починає користуватися медичними послугами іншої клініки, він може попросити перенести свої дані з однієї клініки в іншу);

- повідомлення клієнтів компаній в разі витоку даних протягом 72 годин (наприклад, якби цей закон був прийнятий на рік раніше, то компанія Uber, заплатила б величезні штрафи, через те, що оповістила громадян лише через рік по тому про те, що хакери, викрали дані 57 млн. клієнтів і водіїв даного сервісу);

Крім того, компанії будуть зобов'язані запитувати згоду і підтвердження клієнта на зберігання і обробку особистих даних.

Компанії, які мають відношення до персональних даних громадян ЄС зобов'язані призначити представника Data Protection Officer (DPO). Це може бути, як фізичне, так і юридична особа, проте воно має бути уповноважена в окремому письмовому документі.

Така особа, має співпрацювати з суб'єктами персональних даних (надавати відповіді на їх запити, співпрацювати з наглядовими органами) і буде нести відповідальність у разі порушень в даній сфері.

Але, DPO не потрібно, якщо обробка даних здійснюється епізодично, в маленьких обсягах і не стосується спеціальних категорій персональних даних.

Регламент не застосовується до обробки персональних даних фізичною особою в ході особистої або побутової діяльності, а, отже, жодним чином не пов'язаної з професійною або ж комерційною діяльністю.

Хто буде контролювати захист персональних даних?

GDPR поширюється на всі держави члени ЄС. Кожна держава повинна створити незалежний наглядовий орган, який буде приймати скарги і здійснювати стягнення за порушення.
Наглядовий орган в кожній державі-члені співпрацюватиме з іншими наглядовими органами, надаючи взаємну допомогу і організовуючи спільні операції.

У тому випадку, якщо підприємство має кілька місць розташування в ЄС, єдиний наглядовий орган буде для нього "керівним органом", за місцем знаходження його "головною резиденції", де відбуваються основні обробки.

Яка відповідальність передбачається?

За невиконання правил на компанії може накладатися штраф у розмірі до 20 млн. Євро або ж 4% від загального річного обороту фірми (в залежності від того, що буде більше).

Крім того, дуже ймовірно, що репутація такої компанії опуститься на кілька ступенів вниз, що в подальшому вплине на її рейтинги.

Також може застосовуватися і блокування доступу до сайту в Європейському Союзі.

Хто підпадає під дію Регламенту?

GDPR має екстериторіальне дію - це значить що під нього підпадають всі компанії, які мають зв'язок з персональними даними громадян Європейського Союзу. В тому числі, якщо українські компанії мають справу з громадянами ЄС, вони автоматично підпадають під дію Регламенту.

Також регламент застосовується і якщо особа не є громадянином ЄС, але знаходиться на його території.

General Data Protection Regulation - це в першу чергу перехід на новий рівень роботи з інформацією, а також величезний крок до підвищення рівня довіри партнерів і лояльності клієнтів. Розробка Регламенту покликана знизити злочинність і захистити репутацію громадян.

Юлія Макаровец

потужніший ик юриста АТ "КФ" ДОМІНАНТА "

Рейтинг сторінки: 0/5 на основі 0 оцінок.

Запит державної фіскальної служби: коли его можна проігноруваті, а коли Ви зобов'язані ВІДПОВІДАТИ?

Ми Вже Неодноразово розглядалі питання перевірок суб'єктів підприємництва та направлення Їм Запитів від державної фіскальної служби України относительно Надання податкової информации.
Характерною особлівістю таких Запитів є ті, что смороду надходять «хвилями». Так, чергова хвиля «прокотилася» по наших клієнтах Минулого місяця І, як показала практика, з 5 останніх Запитів, на Які фахівці Нашої фірми готувалі ВІДПОВІДІ, Жодний НЕ відповідав вимоги законодавства у повній мірі. Тому ми ще раз вірішілі звернути до даної тими и Розглянуто питання, у якому разі вимоги про Надання податкової информации є законними й коли від ее Надання можна ухілітісь.

Про податок на нерухомість

На сьогоднішній день дуже часто вінікають запитання у КЛІЄНТІВ про ті, Яким чином діяті, если до них надійшло повідомлення-решение про необходимость Сплатити податок на нерухомість за 2018 рік, а звідки взялася цифра в Повідомленні - незрозуміло. Тому у даній статті ми розглянемо ті, Яким чином нараховується податок и як оскаржіті его суму, если платник считает ее невірною.

Самперед треба відмітіті, что у 2019 году податок на Нерухоме майно нараховуватіметься фізичним особам - власникам об'єктів нерухомості за 2018 рік.

Сучасні реалії ведення комерційної ДІЯЛЬНОСТІ в Україні, Які далеко не всегда є позитивними и сприятливі, діктують вітчізняному бізнесу достаточно суворі «правила гри», ігноруючі Які бізнесмени різікують отріматі цілу низьку негативних НАСЛІДКІВ. При цьом доволі часто Такі Наслідки могут мати значні ОБСЯГИ и завдаті відчутного, а іноді руйнівного удару по делу, в якові рокамі Вкладай Чима зусіль и грошів.