Паника по поводу внедрения GDPR уже немного прошла, принеся взамен уже хоть какую-то практику его действия.

В связи с этим хотели бы снова напомнить о теоретической части внедрения GDPR, что это, для чего нужно, и чем грозит игнорирование этих норм.

Если просто, то GDPR – это новые правила для защиты персональных данных, распространяющиеся на всех, кто так или иначе работает с данными граждан Евросоюза. И именно этот момент является ключевым: GDPR распространяется не на тех лиц, которые физически находятся и обрабатывают данные в ЕС, а на тех, кто работает з данными граждан ЕС, независимо от географии их деятельности.

Под персональными данными Регламент подразумевает все данные о физическом лице, независимо от того, касаются они его личной, общественной или профессиональной жизни, включая не только прямо идентифицирующую лицо информацию, но и косвенную, которая каким-либо способом может быть использована для идентификации.

Соответственно, GDPR прямо касается и украинских компаний, ведь с помощью интернет-ресурсов они могут (и будут) так или иначе работать с персональными данными граждан ЕС.

GDPR

Для «дополнительной мотивации» внедрения GDPR вводятся существенные штрафы:

  • за незначительные нарушения – 10 миллионов евро или 2% годового оборота;
  • за значительные нарушения – 20 миллионов евро или 4% годового оборота.

Конечно, мало какая компания может себе позволить такой штраф, что выступает дополнительной мотивацией для внедрения правил GDPR. При этом, к сожалению, нет гарантии, что все компании будут придерживаться данных правил и мы прекратим получать рассылки, на которые не подписывались.

В Украине, если не брать регламент GDPR, контроль за использованием персональных данных осуществляет Уполномоченный ВРУ по правам человека и суды (с правом одновременного обращения в обе эти инстанции). В случае такого обращения будет проводиться проверка исполнения требований по защите персональных данных, и, если выявлены нарушения – может возлагаться штраф в размере до 2 000 необлагаемых минимумов доходов граждан (сейчас – до 34 000 гривен, что, конечно, существенно, но не идет ни в какое сравнение с размером штрафов по GDPR). Правда, данный штраф будет взыскан в доход государства, а компенсацию пострадавшее лицо может получить только путем обращения в суд.

Именно для понимания правил GDPR и рисков их неимплементации мы разработали наш курс GDPR и защита персональных данных, который начнется 7 апреля. Переходите по ссылке, смотрите полную программу и список лекторов и регистрируйтесь, будет интересно!

Читайте также: GDPR в Украине

Pin It on Pinterest