Защита персональных данных в Украине и GDPR
Каждая компания самостоятельно выстраивает внутренние структуры и процессы. Главное условие – это соблюдение действующего законодательства.
Почему-то украинский бизнес халатно относится к вопросу надлежащего исполнения обязательств в сфере защиты персональных данных на предприятии. Возможно, причина кроется в том, что об этом вопросе мало кто знает и мало, кто знает, что за нарушения этих правил возможна ответственность, да еще и не малая.
Для проведения аудита своей компании в сфере обработки и защиты персональных данных в Украине нелишним будет обращение к специалистам. Юристы объединения «Альва Прайвеси» имея множество кейсов и практического опыта с легкостью помогут вам в этом вопросе. А пока рассмотрим, что такое GDPR.
GDPR или регламент о защите данных
27 апреля 2016 года был принят новый регламент о защите персональных данных GDPR или регламент ЕС 2016/679. Новым положением устанавливаются правила, которые распространяют свое действие на 28 европейских стран и имеют экстерриториальный принцип.
Это означает, что GDPR обязателен для всех компаний и лиц независимо от их места регистрации. При этом этими правилами усилились санкции за нарушение работы с персональными данными. Так штрафы могут достигать 4% от годового дохода предприятия.
Принципы GDPR
- Законность. Персональные данные могут обрабатываться, сохраняться и использоваться только в случаях, установленных законом. При этом объем таких данных, цели обработки должны быть изложены на максимально простом для каждого пользователя языке.
- Целевое использование. Сбор данных возможен только с той целью, которая была оглашена.
- Запрос минимального объема данных. Запрашивание данных, осуществляется в количестве, которое необходимо для достижения цели ее сбора.
- Подлинность. Данные, которые содержат информацию, что ставит под сомнение их точность — должны быть удалены.
- Срок хранения. Срок, на протяжении которого данные сохраняются, ограничивается целью их сбора.
- Полная конфиденциальность. Обеспечение сохранности данных пользователей от любого несанкционированного доступа.
Разработка внутреннего регламента сбора, обработки и хранения персональных данных, будь то информация о сотрудниках компании или клиентах, необходима для установления правильного алгоритма работы с информацией и возможности защитить себя от возможных штрафов в этой сфере.
Адвокаты компании «Альва Прайвеси» предоставляют юридическую помощь в вопросах GDPR и помогают клиентам наладить ведение учета и работу с защитой персональных данных https://alvaprivacy.ua/publikatsii/gdpr.