Весной 2018 в общий дискурс в Европе и за ее пределами вошли такие выражения как «персональные данные», «активная согласие» и «защита данных» - и это вполне закономерно.
Общий регламент защиты данных (GDPR), вступивший в силу в мае 2018 года, вводит строгие правила защиты персональных данных. Его цель - помочь гражданам и предприятиям воспользоваться всеми преимуществами цифровой экономики. Однако обновить свои процессы во избежание значительных штрафов следует не только европейским фирмам. Новые стандарты GDPR влияют на предприятия по всему миру.
Согласно GDPR, если любая компания - вне зависимости от местонахождения - имеет учреждение в Европейском союзе или обрабатывает персональные данные граждан ЕС, она должна соблюдать ряд правил. И поскольку специальные нормы GDPR регулируют передачу персональных данных за пределы ЕС, то регламент действует не только в Европейском союзе.
Последние скандалы показали, что неприкосновенность личной информации очень важна для потребителей. Сейчас предприятия осознают, что высокие стандарты защиты данных не только защищают их от финансовых рисков, но и предоставляют преимущество перед конкурентами.
Чем бы вы ни занимались: осуществляли предпринимательскую деятельность в ЕС, предоставляли товары или услуги в странах-членах ЕС, следили за поведением граждан ЕС, обрабатывали персональные данные на заказ европейских компаний или готовились расширить свой бизнес, - предлагаем вам несколько советов.
Пересмотрите все персональные данные, которые есть в вашем распоряжении, определите, с какой целью вы их храните и ведете учетные записи. Персональные данные - это любая информация, позволяющая идентифицировать лицо, в том числе имена, фамилии, адреса, онлайн-идентификаторы и информация о состоянии здоровья. Согласно GDPR, следует вести учет данных, которыми вы владеете, а также методов и целей их обработки. Обработка персональных данных базируется на активном и возобновляемом согласии. Оно предоставляется исключительно с указанной целью использования данных путем акта подтверждения. Поэтому «Правил и условий пользования» с проставленными «галочками» больше не достаточно. Кроме того, любой гражданин ЕС, чьи данные находятся в вас, имеет право просить доступа к ним, а также бесплатно их изменять, удалять или передавать.
Готовьтесь обновить ваши коммерческие сделки. Работа с персональными данными ЕС в партнерстве с другими юридическими лицами требует четкого определения ваших обязанностей: вы собираете данные и контролируете их структуру или только обрабатываете полученные данные? Так или иначе, если вы работаете с данными в Украине, следует придерживаться строгих правил. Поскольку ЕС пока не считает, что данные в Украине защищаются должным образом, передавать их можно только при условии принятия соответствующих мер и наличии юридически защищенных прав и возможностей в рамках правового поля. Под мерами имеются в виду, например, условия соглашений, уже утвержденые Европейским союзом, соблюдение кодекса корпоративной этики или сертификация. При отсутствии этих механизмов данные разрешается передавать в отдельных случаях - например, если лицо четко дало на это согласие после того, как его ознакомили со всеми рисками, связанными с передачей данных.
Проанализируйте свою систему управления. Сюда относятся все организационные и IТ-мероприятия, с помощью которых можно доказать соблюдение стандартов GDPR. Предприятиям необходимы системы, которые позволяют быстро обмениваться записями, поскольку такие требования обычно требуется удовлетворять в течение 30 дней. Необходимо пересмотреть политику конфиденциальности и кодексы корпоративной этики. Об утечке данных следует сообщать в течение 72 часов. Компании, которые работают с конфиденциальной информацией или используют средства автоматического составления профилей, имеют больше обязательств. В частности, они должны назначить ответственного за защиту данных или собрать группу специалистов по оценке воздействия на защиту данных.
Общий регламент о защите данных показывает, что защита и обмен персональными данными - это не взаимоисключающие понятия. Он укрепляет доверие людей к учреждениям, которые заботятся об их данных. Украина - одна из стран, которые совершенствуют свое законодательство, чтобы воспользоваться преимуществами такого доверия. В октябре 2018 года в рамках Соглашения об ассоциации между был представлен законопроект, цель которого - обеспечить соблюдение европейских стандартов.
***
В модуле «Новации» информационно-поисковых систем ЛІГА:ЗАКОН по мере поступления накапливается новостная и аналитическая информация, в том числе и по теме защиты персональных данных.
