г. Киев, ул. Кудряшова 3
ПН-ПТ: 9:00-19:00 СБ: 10:00-17:00
Практика обработки персональных данных в Европе и Украине

Практика обработки персональных данных в Европе и Украине

GDPR — регламент защиты персональных данных, который задействован в 28 странах Европейского союза. Система введена в 2018 году и является стандартом на рынке IT-индустрии.  В GDPR внимание уделяется экстерриториальности, то есть правила распространяются не только на территории ЕС, но и за его пределами, для международных компаний, обслуживающих потребителей в ЕС.

С принятием GDPR таким компаниям как Facebook, Instagram, Apple, Amazon, WhatsApp и Google пришлось обновить политику использования данных пользователей. Конфиденциальность и свобода выбора — основа GDPR, которая отменила принудительное согласие. За 12 месяцев действия GDPR применен 91 штраф, получено 60 000 сообщений о нарушениях обработки персональных данных.

 

Волна штрафных санкций

Не все мировые компании сумели вовремя отреагировать на изменения законодательства и получили штрафы в десятки миллионов евро. По информации новостного сайта, Google News, приведем примеры самых резонансных случаев за 2019 год.

  • Google, нарушение законодательства ЕС, не донесение к пользователям информации о сборе и обработке персональных данных. Вынесен штраф в размере 50 млн евро.
  • British Airways, авиакомпания, утечка данных 500 тысяч клиентов, штраф 204 млн евро.
  • Marriott, сеть отелей в Великобритании, утечка данных 339 млн. гостей, выставлен штраф 110 млн евро.
  • Facebook, нарушение приватности по делу Cambridge Analytics, штраф 5 млрд евро.

 

Что изменилось после внедрения GDPR:

1. Права пользователей

Европейские пользователи могут беспрепятственно получать информацию о факте обработки данных, месте и цели проведения операции. Могут требовать информацию о том, кому будет передана персональная информация, в какой срок обработана, а также попросить внести изменения либо прекратить обработку данных. Право на удаление информации дается каждому пользователю, для недопущения передачи ее третьим лицам. 

2. Политика социальных сетей

Новая политика направлена на получение разрешения пользователей социальной сети. Проверка и сбор информации с личных страниц, а также рекламодателей, проводится только по разрешению. Технология распознавания лиц в Facebook будет добровольной. Facebook мотивировал данную функцию как защиту от несанкционированного доступа других лиц.

3. Сервисы аналитики

Сервисы аналитики посещения веб сайтов, будут ограничивать период хранения информации. Google Analytics начнет удалять данные, которым более 26 месяцев. При этом, пользователь может самостоятельно изменить сроки хранения информации на 14/26/38/50 месяцев.

 

Ситуация в Украине

За 18 месяцев действия GDPR украинские компании не получали штрафов за несоблюдение европейского регламента. Но не стоит воспринимать это поверхностно, компании, которые планируют расширяться и работать на европейском рынке, нуждаются в аудите, чтобы понять, подпадает ли их бизнес под требования GDPR. Какие риски существуют если нарушить регламент и кто должен контролировать соблюдение норм.

 

Рассмотрим, как воздействует регламент GDPR на деятельность украинской компании:

Компания специализируется на продаже товаров в онлайн-режиме, для покупателей из Европы. Пользователю, например, из Германии доступны товары на украинском сайте через домен верхнего уровня страны «.de». Интернет-ресурс переведен на национальный язык пользователя с указанием национальной валюты. Важно учесть, что украинская компания не выполняет никаких действий на территории ЕС.

  • Из примера выше следует вывод, что компания из Украины обязуется выполнять правила GDPR, так как её деятельность направлена на пользователей из ЕС. В случае нарушения обработки персональных данных компания обязуется уведомить уполномоченные органы о данном факте в течение 3 дней.

 

Перечень основных документов для регламента GDPR

  • Privacy Policy - политика неразглашения, оповещает пользователя о факте обработки данных. Компания запрашивает право на дальнейшее использование требуемой информации. 
  • Terms of Use - публичная оферта, соглашение между сервисом/сайтом/приложением и пользователем. Урегулирует вопросы авторских прав, прав и обязанностей сторон, подачи жалоб.
  • Cookies - договор согласия, получение разрешения на обработку персональных данных пользователя: имя, фамилия, IP адрес, номер телефона, электронная почта.
  • Controller/Processor Agreement Policy - договор между компанией и субъектами, которые осуществляют обработку персональных данных.
Следите за последними новостями
Перезвоните мне
Благодарим за обращение!

IT-юрист свяжется с вами и расскажет о юридических решениях

OK
Благодарим за запрос!

IT-юрист перезвонит вам для обсуждения деталей

OK
Благодарим за отзыв!

Мы будем рады, если вы расскажете о нас друзьям и коллегам

OK
Благодарим за запрос!

Команда IT-юристов свяжется с вами и расскажет о вариантах решений

OK
Благодарим за запрос!

IT-юрист свяжется с вами и задаст несколько дополнительных вопросов

OK
Благодарим за интерес!

Ожидайте рекомендации IT-юристов

OK
Благодарим за запрос!

Команда IT-юристов подготовит решение для вас

OK
Благодарим за обращение!

IT-юрист разберет вашу ситуацию и предложит решение

OK