Внимание! Вы используете устаревшую версию браузера.
Для корректного отображения сайта настоятельно рекомендуем Вам установить более современную версию одного из браузеров, представленных справа. Это бесплатно и займет всего несколько минут.
Спробувати Оформити передплату
Спробувати Оформити передплату
ООО "ЛИГА ЗАКОН"
Ще 3 факти про GDPR, які ви маєте знати

У травні набрав чинності Загальний регламент захисту даних Європейського союзу (GDPR). Ми вже писали про те, що це означає для українських компаній. Якщо ви хочете працювати на європейському ринку та хоч якось пов'язані зі збором і зберіганням даних громадян ЄС, маєте відповідати всім вимогам нового Регламенту.

Основну увагу приділено особистим даним або даним про фізичних осіб (будь-яких трейдерів, партнерств, корпорацій, агентств чи інших органів, що обробляють особисті дані осіб, які базуються в ЄС). Сюди входять також постачальники та інші треті сторони, яких компанія може використовувати для обробки особистих даних від свого імені.

Компанії в усіх галузях працюють із персональними даними (контактна інформація, дані банківського рахунку та номери страхування), які належать клієнтам, постачальникам, субпідрядникам і співробітникам. Всі ці дані має бути захищено відповідно до нової постанови.

Погляньмо, як GDPR може вплинути на роботу компаній.

Які обмеження накладає GDPR на міжнародні перекази?

Відповідність нормативним вимогам часто сприймають як адміністративний тягар. Проте ігнорування GDPR або його неправильне тлумачення може спричинити неабиякі наслідки.

Серйозним порушенням GDPR є недотримання вимог до міжнародних переказів (якщо дані передають у країну за межами ЄС, де немає адекватних рівнів безпеки). Саме це може призвести до дійсно великих штрафів згідно з GDPR.

На думку Європейської комісії, на момент написання статті адекватний захист забезпечують:

• американські компанії, які сертифіковано відповідно до законодавства ЄС про конфіденційність (хоча це не означає, що США як країна забезпечує належний захист);

• Андорра;

• Аргентина;

• Канада (обмежено PIPEDA);

• Фарерські острови;

• острів Гернсі;

• Ізраїль;

• острів Мен;

• острів Джерсі;

• Нова Зеландія;

• Швейцарія;

• Уругвай.

Передання даних до інших країн можна здійснювати тільки за обмежених обставин:

• на основі згоди;

• у разі використання стандартних договірних положень, опублікованих Європейською комісією;

• у разі використання обов'язкових корпоративних правил під час міжфірмових переказів.

Чи потрібен вашій компанії спеціаліст із захисту даних?

Наглядовий орган може накласти штраф у розмірі до 4 % річного глобального обігу або 20 млн євро (залежно від того, що більше). Це – дворівнева система.

Нижній рівень становить до 2 % річних загального обігу або 10 млн євро (залежно від того, що більше). Нижній рівень призначено для порушень, які не вважають значними. Наприклад, якщо в компанії немає спеціаліста із захисту даних (DPO – Data Protection Officer), а це обов'язково.

Відповідно до GDPR компанії та будь-які треті сторони, які обробляють особисті дані від їхнього імені, повинні призначити DPO, якщо:

• до основних видів діяльності бізнесу або третіх сторін входить ?великомасштабний моніторинг людей;

• основні види діяльності стосуються обробки в широких масштабах спеціальних категорій персональних даних, у тому числі даних, які належать до кримінальних обвинувальних вироків і правопорушень.

DPO повинен володіти експертними знаннями в галузі захисту даних, хоча йому не обов'язково бути співробітником компанії – це може бути найманий фахівець. Детальну інформацію про DPO треба повідомляти наглядовому органу (як, напр., ICO у Великій Британії).

Завданням DPO є інформування компанії та її співробітників про їхні зобов'язання згідно з GDPR. Він також має стежити за дотриманням вимог GDPR (і будь-яких інших законів або вимог захисту даних).

DPO може займатися оцінкою захисту даних, проведенням внутрішніх аудитів та організацією навчання персоналу. Він також буде першою контактною особою для запитів, пов'язаних із захистом даних від наглядових органів, таких як ICO, і контактною особою для будь-яких фізичних осіб, дані яких обробляє компанія, у тому числі клієнтів і співробітників.

Чи може GDPR вплинути на якість ваших послуг?

GDPR можна використовувати для поліпшення якості даних, наприклад, за допомогою централізованого сховища даних, де дані дедуплікують та очищають. Варто задуматися й про аналітику отриманих даних, створення більш точної та збагаченої бази даних клієнтів, яку можна використовувати для ухвалення правильних рішень.

Більшість людей не стануть вимагати, щоб їхні дані видалили. Якщо ви надаєте хороший сервіс, багато хто дозволить вашому бізнесу використовувати персональні дані, що дасть змогу краще зрозуміти клієнтів та адаптувати послуги до того, що їм потрібно. Вони будуть раді, якщо ви зможете своєчасно запропонувати їм те, чого вони хочуть. Це стане можливим саме завдяки вашому розумінню й грамотному управлінню персональними даними.

Джерело 

_____________________________________________
© ТОВ "ІАЦ "ЛІГА", ТОВ "ЛІГА ЗАКОН", 2018

У разі цитування або іншого використання матеріалів, розміщених у цьому продукті ЛІГА:ЗАКОН, посилання на ЛІГА:ЗАКОН обов'язкове.
Повне або часткове відтворення чи тиражування будь-яким способом цих матеріалів без письмового дозволу ТОВ "ЛІГА ЗАКОН" заборонено.

Мати доступ до номерів і всіх статей видання Ви зможете за умови передплати на електронне видання Вісник МСФЗ
Контакти редакції:
ifrs@ligazakon.ua
 
Даний функціонал доступний передплатникам в електронному виданні.
Якщо Ви ще не передплачуєте видання, замовте безкоштовний доступ до демо-номера
або підпишіться на видання Вісник МСФЗ