Паника по поводу внедрения GDPR уже немного прошла, принеся взамен уже хоть какую-то практику его действия.
В связи с этим хотели бы снова напомнить о теоретической части внедрения GDPR, что это, для чего нужно, и чем грозит игнорирование этих норм.
Если просто, то GDPR – это новые правила для защиты персональных данных, распространяющиеся на всех, кто так или иначе работает с данными граждан Евросоюза. И именно этот момент является ключевым: GDPR распространяется не на тех лиц, которые физически находятся и обрабатывают данные в ЕС, а на тех, кто работает з данными граждан ЕС, независимо от географии их деятельности.
Под персональными данными Регламент подразумевает все данные о физическом лице, независимо от того, касаются они его личной, общественной или профессиональной жизни, включая не только прямо идентифицирующую лицо информацию, но и косвенную, которая каким-либо способом может быть использована для идентификации.
Соответственно, GDPR прямо касается и украинских компаний, ведь с помощью интернет-ресурсов они могут (и будут) так или иначе работать с персональными данными граждан ЕС.
Для «дополнительной мотивации» внедрения GDPR вводятся существенные штрафы:
- за незначительные нарушения – 10 миллионов евро или 2% годового оборота;
- за значительные нарушения – 20 миллионов евро или 4% годового оборота.
Конечно, мало какая компания может себе позволить такой штраф, что выступает дополнительной мотивацией для внедрения правил GDPR. При этом, к сожалению, нет гарантии, что все компании будут придерживаться данных правил и мы прекратим получать рассылки, на которые не подписывались.
В Украине, если не брать регламент GDPR, контроль за использованием персональных данных осуществляет Уполномоченный ВРУ по правам человека и суды (с правом одновременного обращения в обе эти инстанции). В случае такого обращения будет проводиться проверка исполнения требований по защите персональных данных, и, если выявлены нарушения – может возлагаться штраф в размере до 2 000 необлагаемых минимумов доходов граждан (сейчас – до 34 000 гривен, что, конечно, существенно, но не идет ни в какое сравнение с размером штрафов по GDPR). Правда, данный штраф будет взыскан в доход государства, а компенсацию пострадавшее лицо может получить только путем обращения в суд.
Именно для понимания правил GDPR и рисков их неимплементации мы разработали наш курс GDPR и защита персональных данных, который начнется 7 апреля. Переходите по ссылке, смотрите полную программу и список лекторов и регистрируйтесь, будет интересно!
Читайте также: GDPR в Украине