+38 (044) 592-01-95

GDPR: бути чи не бути?

 

25 травня 2018 року набрав чинності Регламент (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 «Про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист персональних даних)» (GDPR).

 

Основна мета даного Регламенту – уніфікація законодавства країн ЄС в сфері захисту персональних даних, посилення захисту персональних даних громадян-резидентів ЄС та зниження бар'єрів для транскордонного використання персональних даних в умовах швидкого розвитку технологій і глобалізації.

 

З формальної точки зору, GDPR безпосередньо не зачіпає українське бізнес середовище. Однак, в умовах відкритих світових ринків, лібералізації торгівлі, економічної та інформаційної інтеграції, українські компанії не зможуть залишитися осторонь від створеного єдиного європейського правового механізму захисту персональних даних. Причина тому дуже проста – маєш бажання вести бізнес з резидентами ЄС? Прагнеш мати доступ до Європейських ринків? - відповідай правилам! Адже рівень санкцій, передбачений GDPR за порушення порядку захисту персональних даних настільки високий (4% річного обороту компанії або 20 мільйонів євро), що дозволити собі мати справу з компанією, яка не гарантує дотримання правил обробки персональних даних мало хто захоче.

 

Але це не єдина причина.

 

Україна вибрала європейський вектор розвитку, підписала Угоду про Асоціацію з ЄС і, нехай повільно і не дуже впевнено, але робить спроби європейської інтеграції. Складно собі уявити продовження цього процесу без створення однакових з ЄС єдиних правил захисту європейських цінностей, в яких захист персональних даних, як складова права на недоторканність приватного життя, займає далеко не останнє місце. З майже стовідсотковою впевненістю можна говорити про те, що вже в найближчому майбутньому партнери України з Європейського співтовариства прозоро натякнуть, що третього таки не дано і або правила Гри для всіх однакові, або хтось залишиться грати в своїй пісочниці. І українській державі нічого не залишиться, крім як імплементувати GDPR в тій чи іншій мірі у вітчизняне законодавство.

Однак знаючи особливості національного законотворення можна спрогнозувати, що швидким і безболісним цей процес не буде. А тому, замість пасивного очікування хоча і неминучого, але вельми невизначеного, вважаємо більш доцільним розпочати самостійну підготовку до «життя з GDPR».

Що для цього необхідно?

  1. Проведення аудиту на предмет оцінки обсягу і цілей обробки персональних даних; наявності критеріїв, за якими дія GDPR прямо або опосередковано, торкнеться Вашої Компанії.

  2. Розробка та затвердження внутрішнього нормативного акту (положення, регламенту, стандарту або іншого), спрямованого на врегулювання правовідносин, що виникають в контексті обробки персональних даних, з урахуванням вимог GDPR і національного законодавства в сфері захисту персональних даних.

  3. Приведення договірної бази у відповідність до затвердженого внутрішнього нормативного акту, спрямованого на врегулювання правовідносин, що виникають в контексті обробки персональних даних.

  4. Дотримання внутрішнього нормативного акту спрямованого на врегулювання правовідносин, що виникають в контексті обробки персональних даних, з урахуванням вимог GDPR і національного законодавства в сфері захисту персональних даних.

У контексті вище викладеного та з урахуванням необхідності надання правової підтримки як існуючим, так і потенційним Клієнтам, Юридична компанія «DEGA-Partners» пропонує комплексний продукт «Compliance GDPR», розроблений з урахуванням вимог Регламенту (ЄС) 2016/679 Європейського Парламенту та Ради від 27 квітня 2016 «Про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних)», а також Закону України «Про захист персональних даних».

FacebookTwitterLinkedin
Задать вопрос
1000 максимум символов