+38 (044) 592-01-95

25 мая 2018 года вступил в силу Регламент (ЕС) 2016/679 Европейского Парламента и Совета от 27 апреля 2016 «О защите физических лиц при обработке персональных данных, о свободном перемещении таких данных и отмены Директивы 95/46 / ЕС (Общий порядок защиты персональных данных)» (GDPR).

Основная цель данного Регламента унификация законодательства стран ЕС в сфере защиты персональных данных, усиление защиты персональных данных граждан-резидентов ЕС и снижение барьеров для трансграничного использования персональных данных в условиях быстрого развития технологий и глобализации.

С формальной точки зрения, GDPRнапрямую не затрагивает украинскую бизнес среду. Однако, в условиях открытых мировых рынков, либерализации торговли, экономической и информационной интеграции украинские компании не смогут остаться в стороне от созданного единого европейского правового механизма защиты персональных данных. Причина этого очень проста – хочешь вести бизнес с резидентами ЕС? Хочешь иметь доступ к Европейским рынкам? – Соответствуй правилам! Уровень санкций, предусмотренный GDPRза нарушение порядка защиты персональных данных настолько велик (4% годового оборота компании), что позволить себе иметь дела с компанией, не гарантирующей соблюдение правил обработки персональных данных мало кто захочет.

Но это не единственная причина. Украина выбрала европейский вектор развития, подписала Соглашение об Ассоциации с ЕС и, пусть медленно и не очень уверенно, но делает попытки европейской интеграции. Сложно себе представить продолжение этого процесса без создания одинаковых с ЕС единых правил защиты европейских ценностей, в которых защита персональных данных, как составляющая права на неприкосновенность частной жизни, занимает далеко не последнее место. С почти стопроцентной уверенностью можно говорить о том, уже в ближайшем будущем партнеры Украины из Европейского сообщества тонко намекнут, что tertiumnondaturи либо правила Игры для всех одинаковы, либо кто-то останется играть в своей песочнице. И украинскому государству ничего не останется, кроме как имплементировать GDPRв той или иной степени в отечественное законодательство. Однако зная особенности национального законотворчества можно спрогнозировать, что быстрым и безболезненным этот процесс не будет. А потому, вместо пассивного ожидания хоть и неизбежного, но весьма неопределенного, считаем более целесообразным начать самостоятельную подготовку к «жизни с GDPR».
 

Что для этого необходимо?

  1. Проведение аудита на предмет оценки объема и целей обработки персональных данных; наличия критериев, по которым действие GDPR прямо или опосредовано, затронет Вашу Компанию.
  2. Разработка и утверждение внутреннего нормативного акта (положения, регламента, стандарта или прочего), направленного на урегулирование правоотношений, возникающих в контексте обработки персональных данных, с учетом требований GDPRи национального законодательства в сфере защиты персональных данных.
  3. Приведение договорной базы в соответствие с утвержденным внутренним нормативным актом, направленным на урегулирование правоотношений, возникающих в контексте обработки персональных данных.
  4. Соблюдение внутреннего нормативного акта направленного на урегулирование правоотношений, возникающих в контексте обработки персональных данных, с учетом требований GDPRи национального законодательства в сфере защиты персональных данных.

В контексте выше изложенного и с учетом необходимости оказания правовой поддержки как существующим, так и потенциальным Клиентам, Юридическая компания «DEGA-Partners» предлагает комплексный продукт «ComplianceGDPR», разработанный с учетом требований Регламента (ЕС) 2016/679 Европейского Парламента и Совета от 27 апреля 2016 «О защите физических лиц при обработке персональных данных, о свободном перемещении таких данных и отмены Директивы 95/46 / ЕС (Общий порядок защиты персональных данных)», а также Закона Украины «О защите персональных данных».

FacebookTwitterLinkedin
Задать вопрос
1000 максимум символов