Ця сторінка доступна рідною мовою. Перейти на українську

Які загрози і вигоди нового європейського підходу до захисту персональних даних?

7 травня 2018, 12:18
208
0
Реклама

Які українські компанії можуть потрапити під нове регулювання? Ті, які продають свої товари або послуги фізособам на території ЄС (онлайн-магазини, туроператори, транспортні компанії і ін.). Хто в процесі діяльності отримує доступ до персональних даних споживачів в ЄС (фінансові, телеком-компанії, IT-аутсорсери і т.п.), відстежує поведінку або здійснює моніторинг поведінки громадян ЄС (наприклад, здійснює операції з cookie-файлами). Хто проводить маркетингові дослідження, що охоплюють споживачів в ЄС.
Юридично, GDPR - це постанова, за допомогою якої Європейський парламент, Рада Європейського союзу і Європейська комісія підсилюють і уніфікують захист персональних даних всіх осіб в ЄС. Вона вступає в силу після дворічного перехідного періоду, не вимагає від урядів країн ЄС ніяких змін в локальних законодавствах, тому що є безпосередньо обов'язковою до виконання.
Основна мета GDPR - гарантія захисту персональних даних громадян ЄС без прив'язки до того, на території якої країни вони зберігаються. Тому головна вимога до компаній, які працюють з даними громадян ЄС, - надійно захищати конфіденційність цих даних. При цьому документ не зобов'язує компанії впроваджувати будь-які конкретні прийоми і методи захисту даних - вони самі вибирають систему забезпечення безпеки.
Новий регламент передбачає:
- наявність представника компанії на території Євросоюзу, який повинен виражати її інтереси в процесі взаємодії з регулятором (якщо розпочато розслідування, а такого представника немає, то це стане обтяжливою обставиною для компанії);
- суб'єкт персональних даних може забрати свою згоду на їх використання; під кожну окрему мету використання даних має існувати окрема згода, загальні документи визнаються недійсними;
- згода неповнолітніх має підкріплюватися згодою батьків;
- організації не пізніше 72 годин зобов'язані повідомляти регулятору про випадки злому;
та ін.
Для порушників передбачені штрафи, повноваження по призначенню конкретних сум передані органам влади держав-членів ЄС. Максимальний штраф - 20 млн євро або 4% річного доходу.
Експерти відзначають, що GDPR є досить складним регулюванням. Не виключено, що багато компаній (включаючи зареєстровані в самому ЄС) не поспішатимуть з його впровадженням, діючи за принципом «поки грім не вдарить». Але з огляду на сьогоднішній підвищений інтерес до теми захисту персональних даних, реалізація GDPR може стати для бізнесу конкурентною перевагою. Цей крок дозволить позиціонувати себе як прихильника передового підходу до зберігання та обробки персональних даних клієнтів.

Залиште коментар
Увійдіть, щоб залишити коментар
УВІЙТИ
Підпишіться на розсилку
Щопонеділка отримуйте weekly-digest про ключові події бізнесу
Схожі новини