Внимание! Вы используете устаревшую версию браузера.
Для корректного отображения сайта настоятельно рекомендуем Вам установить более современную версию одного из браузеров, представленных справа. Это бесплатно и займет всего несколько минут.
Попробовать Оформить подписку
Попробовать Оформить подписку
ООО "ЛИГА ЗАКОН"
Еще 3 факта о GDPR, которые вы должны знать

В мае вступил в силу Общий регламент защиты данных Европейского союза (GDPR). Мы уже писали, что это значит для украинских компаний. Если вы хотите работать на европейском рынке и хоть как-то связаны со сбором и хранением данных граждан ЕС, должны отвечать всем требованиям нового Регламента.

Основное внимание уделяется личным данным или данным физических лиц (любых трейдеров, партнерств, корпораций, агентств или прочих органов, обрабатывающих личные данные лиц, базирующихся в ЕС). Сюда входят также поставщики и прочие третьи стороны, которых компания может использовать для обработки личных данных от своего имени.

Компании во всех областях работают с персональными данными (контактная информация, данные банковского счета и номера страхования), принадлежащими клиентам, поставщикам, субподрядчикам и сотрудникам. Все эти данные должны быть защищены согласно новому постановлению.

Давайте взглянем, как GDPR может повлиять на работу компаний.

Какие ограничения накладывает GDPR на международные переводы?

Соответствие нормативным требованиям часто воспринимается как административное бремя. Однако игнорирование GDPR или его неправильное толкование может послужить причиной изрядных последствий.

Серьезным нарушением GDPR является несоблюдение требований к международным переводам (если данные передаются в страну за пределами ЕС, где нет адекватных уровней безопасности). Именно это может привести к действительно большим штрафам согласно GDPR.

По мнению Европейской комиссии, на момент написания статьи адекватную защиту обеспечивают:

• американские компании, сертифицированные в соответствии с законодательством ЕС о конфиденциальности (хотя это не означает, что США как страна обеспечивает надлежащую защиту);

• Андорра;

• Аргентина;

• Канада (ограничена PIPEDA);

• Фарерские острова;

• остров Гернси;

• Израиль;

• остров Мэн;

• остров Джерси;

• Новая Зеландия;

• Швейцария;

• Уругвай.

Передача данных в прочие страны может осуществляться только при ограниченных обстоятельствах:

• на основе согласия;

• в случае использования стандартных договорных положений, опубликованных Европейской комиссией;

• в случае использования обязательных корпоративных правил при межфирменных переводах.

Нужен ли вашей компании специалист по защите данных?

Орган надзора может наложить штраф в размере до 4 % годового глобального оборота или 20 млн евро (в зависимости от того, что больше). Это – двухуровневая система.

Нижний уровень составляет до 2 % годовых общего оборота или 10 млн евро (в зависимости от того, что больше). Нижний уровень предназначен для нарушений, не считающихся значительными. Например, если в компании нет специалиста по защите данных (DPO – Data Protection Officer), а это обязательно.

Согласно GDPR компании и любые третьи стороны, обрабатывающие личные данные от их имени, должны назначить DPO, если:

• основные виды деятельности бизнеса или третьих сторон включают крупномасштабный мониторинг людей;

• основные виды деятельности касаются обработки в широких масштабах специальных категорий персональных данных, в том числе данных, принадлежащих к криминальным обвинительным приговорам и правонарушениям.

DPO должен владеть экспертными знаниями в области защиты данных, хотя ему не обязательно быть сотрудником компании – это может быть наемный специалист. Детальную информацию о DPO следует сообщать органу надзора (как, напр., ICO в Великобритании).

Задачей DPO является информирование компании и ее сотрудников об их обязательствах согласно GDPR. Он также должны следить за соблюдением требований GDPR (и любых других законов или требований защиты данных).

DPO может заниматься оценкой защиты данных, проведением внутренних аудитов и организацией обучения персонала. Он также будет первым контактным лицом для запросов, связанных с защитой данных от органов надзора, таких как ICO, и контактным лицом для любых физических лиц, данные которых обрабатываются компанией, в том числе клиентов и сотрудников.

Может ли GDPR повлиять на качество ваших услуг?

GDPR можно использовать для улучшения качества данных, например, с помощью централизованного хранилища данных, где данные дедуплицируются и очищаются. Стоит призадуматься и об аналитике полученных данных, создании более точной и обогащенной базы данных клиентов, которую можно использовать для принятия правильных решений.

Большинство людей не станут требовать, чтобы их данные удалили. Если вы предоставляете хороший сервис, многие позволят вашему бизнесу использовать персональные данные, что даст возможность лучше понять клиентов и адаптировать услуги к тому, что им нужно. Они будут рады, если вы сможете своевременно предложить им то, чего они хотят. Это станет возможным именно благодаря вашему пониманию и грамотному управлению персональными данными.

Источник 

_____________________________________________
© ТОВ "ІАЦ "ЛІГА", ТОВ "ЛІГА ЗАКОН", 2018

У разі цитування або іншого використання матеріалів, розміщених у цьому продукті ЛІГА:ЗАКОН, посилання на ЛІГА:ЗАКОН обов'язкове.
Повне або часткове відтворення чи тиражування будь-яким способом цих матеріалів без письмового дозволу ТОВ "ЛІГА ЗАКОН" заборонено.

Получить полный доступ ко всем номерам и статьям издания Вы сможете оформив подписку на электронное издание Вестник МСФО
Контакты редакции:
ifrs@ligazakon.ua
 
Данный функционал доступен подписчикам в электронном издании.
Если Вы еще не выписываете издание, закажите бесплатный доступ к демо-номеру
или подпишитесь на издание Вестник МСФО