Полезные советы 

Защита персональных данных в Украине и GDPR

защита персональных данных

Каждая компания самостоятельно выстраивает внутренние структуры и процессы. Главное условие – это соблюдение действующего законодательства.

Почему-то украинский бизнес халатно относится к вопросу надлежащего исполнения обязательств в сфере защиты персональных данных на предприятии. Возможно, причина кроется в том, что об этом вопросе мало кто знает и мало, кто знает, что за нарушения этих правил возможна ответственность, да еще и не малая.

Для проведения аудита своей компании в сфере обработки и защиты персональных данных в Украине нелишним будет обращение к специалистам. Юристы объединения «Альва Прайвеси» имея множество кейсов и практического опыта с легкостью помогут вам в этом вопросе. А пока рассмотрим, что такое GDPR.

GDPR или регламент о защите данных

27 апреля 2016 года был принят новый регламент о защите персональных данных GDPR или регламент ЕС 2016/679. Новым положением устанавливаются правила, которые распространяют свое действие на 28 европейских стран и имеют экстерриториальный принцип.

Это означает, что GDPR обязателен для всех компаний и лиц независимо от их места регистрации. При этом этими правилами усилились санкции за нарушение работы с персональными данными. Так штрафы могут достигать 4% от годового дохода предприятия.

Принципы GDPR

  1. Законность. Персональные данные могут обрабатываться, сохраняться и использоваться только в случаях, установленных законом. При этом объем таких данных, цели обработки должны быть изложены на максимально простом для каждого пользователя языке.
  2. Целевое использование. Сбор данных возможен только с той целью, которая была оглашена.
  3. Запрос минимального объема данных. Запрашивание данных, осуществляется в количестве, которое необходимо для достижения цели ее сбора.
  4. Подлинность. Данные, которые содержат информацию, что ставит под сомнение их точность — должны быть удалены.
  5. Срок хранения. Срок, на протяжении которого данные сохраняются, ограничивается целью их сбора.
  6. Полная конфиденциальность. Обеспечение сохранности данных пользователей от любого несанкционированного доступа.

Разработка внутреннего регламента сбора, обработки и хранения персональных данных, будь то информация о сотрудниках компании или клиентах, необходима для установления правильного алгоритма работы с информацией и возможности защитить себя от возможных штрафов в этой сфере.

Адвокаты компании «Альва Прайвеси» предоставляют юридическую помощь в вопросах GDPR и помогают клиентам наладить ведение учета и работу с защитой персональных данных https://alvaprivacy.ua/publikatsii/gdpr.

Статьи по теме