В наш век тотальной цифровизации и переноса огромных объемов данных в электронные реестры и базы данных, а также слабой защиты от компьютерных атак не так уж и сложно совершать преступления, связанные с неправомерным использованием персональных данных (ПД).
Поэтому в последнее десятилетие особенно большое внимание уделяется защите интересов субъектов ПДн, а также предотвращению случаев кражи личных данных, которые достаточно распространены в странах Европейского Союза.
Как можно защитить конфиденциальность, каковы универсальные правила GDPR для сбора и обработки данных-ответы на эти вопросы вы найдете в этой статье.
В наше время крупные агрегаторы данных собирают и обмениваются как персональными, так и обезличенными данными, и это не секрет для профессионалов, чего нельзя сказать о самих субъектах ПД.
Были зарегистрированы неоднократные случаи, когда данные одного лица используются несколькими лицами, и лицо абсолютно не осведомлено о том, что не только его данные, но и различные виды его активов использовались неуполномоченными лицами, которые имеют в своем распоряжении достаточное количество личной информации о себе.
Чтобы предотвратить эту и другие противоправные практики, в какой-то момент появилась необходимость определить общие правила, то есть условия обмена и получения данных, чтобы человек мог защитить свои персональные данные, имея подробную информацию о том, где и какая информация о нем используется. Соответственно, созрела необходимость ограничить распространение этих данных или, наоборот, обеспечить доступ для получения выгод и более качественных услуг.
Для улучшения ситуации и обеспечения более эффективной защиты ПД в мае 2018 года были введены новые Правила обработки персональных данных GDPR.
GDPR расширяет права и свободы граждан ЕС в соответствии с Директивой ЕС о защите данных 1995 года (95/46/EC).
Это новое положение предоставляет надзорным органам больше полномочий для принятия принудительных мер в отношении тех организаций, которые не выполняют свои обязанности по защите этих прав.
Регламент устанавливает стандарты защиты данных и конфиденциальности в Европейском Союзе. Одной из его основных целей является определение правил, которые защищают данные физического лица. Это лицо упоминается как субъект данных.
Другими субъектами являются контроллеры данных, то есть компании, собирающие и контролирующие данные, и процессоры данных, то есть субъекты, анализирующие данные.
Обязанность обоих-сохранить данные в безопасности. Они оба обязаны обеспечить доступность данных и должны информировать субъектов данных и запрашивать их согласие до обработки данных.
Среди них-возможность доступа и исправления своих данных, предотвращения их использования для определенного анализа или в определенном контексте, что нежелательно для субъекта ПД, и возможность их стирания.
Основные изменения в обработке и хранении персональных данных, введенные GDPR, объединяют три пункта:
Компании должны предоставлять данные пользователю о цели сбора информации;
Новая документация и необходимость регистрации внутренней обработки данных;
Обязанность сообщать о нарушениях в течение 72 часов (в случае утечки данных или попытки взлома ресурсов компания должна сообщить об этом местному регулятору в установленный срок).
Защита данных становится главной проблемой, а также угрозой потери данных. Таким образом, регулирование особенно актуально для финтех-компаний, которые обычно работают с данными физических лиц, независимо от того, являются ли эти лица их клиентами или они являются поставщиком услуг кому-то другому.
Внедрение GDPR требует огромных инвестиций не только в инфраструктуру, но и в службы безопасности, которые могут оказаться недоступными для небольших компаний. Но это является необходимым условием для оптимального уровня защиты личной информации.
Если вам нужна юридическая консультация по разработке правил компании для соответствия GDPR, добро пожаловать в Rengangyongsheng UK, где наши компетентные сотрудники предоставят вам всю необходимую помощь. Вы также можете заказать отдельный комплекс консультаций по вопросам соответствия GDPR компании.
Регламент применяется в основном к электронным персональным данным и там, где установлен либо контроллер, либо процессор. Не только контролеры или обработчики внутри ЕС, но и за пределами ЕС, охватываются, если они предлагают товары или услуги в ЕС, и в случае, если они контролируют поведение субъекта данных в той мере, в какой это поведение имеет место в ЕС.
Компании должны четко понимать свою роль-являются ли они контроллером данных или процессором данных в соответствии с этим регламентом. Если ответ хотя бы на один из этих вопросов-да, что для многих компаний это будет так, то они должны убедиться, что они соблюдают применимые части этого правила. Штрафы за несоблюдение могут быть очень высокими, вплоть до 20 миллионов евро или 4% оборота.
Если вы ищете юридическую консультацию по требованиям и стандартам GDPR в ЕС, не смотрите дальше!
Наши юристы профиля Rengangyongsheng, специализирующиеся на этих конкретных вопросах, предоставят вам исчерпывающие ответы на все ваши вопросы в рамках индивидуальной консультации.
18/Ф, здание Эасли коммерчески, дорога 253-261 Хеннессы, Ван Чай, Гонконг