о том, как делать бизнес и жить устойчиво

Знать 15 августа, 15:08

Новое важное: GDPR

Пять ответов на пять вопросов, которые помогут понять, зачем это нужно

img img

GDPR (General Data Protection Regulation — Общий регламент Европейского Союза по защите данных) был принят 27 апреля 2016 года и вступил в силу 25 мая 2018 года после двухлетнего переходного периода. Регламент GDPR заменил Директиву ЕС о защите данных (Data Protection Directive) от 1995 года и является непосредственно действующим и обязательным к исполнению нормативным актом.

Что относится к персональным данным согласно GDPR?

Персональные данные — это любая информация, идентифицирующая пользователя. К ней относятся ФИО, адрес, место работы и т.п. Кроме того, в Регламенте появилась новая категория — конфиденциальные персональные данные. В эту категорию включаются биометрические данные, сексуальная ориентация, данные о здоровье, членство в организациях, политические взгляды, а также религиозная, этническая и расовая принадлежность.

Кто контролирует исполнение требований GDPR?

Уже работает 28 представительств в разных странах Европы, которые контролируют исполнение требований Регламента. Также вводится принцип единого окна, благодаря которому компания может выбрать одно из существующих представительств в той стране, где она проводит наиболее активную деятельность.

Какие принципы работы с клиентами заложены в GPDR?

Компания обязана запрашивать у клиента согласие и подтверждение на хранение личных данных, а также прекращать использование информации о клиенте по его запросу. Клиент имеет право потребовать от компании не только прекратить использование данных, но и полностью удалить их из базы. Кроме того, он имеет право запросить перемещение или изменение своих данных. Также теперь компании обязаны в течение 72 часов уведомлять клиентов о нарушениях, связанных с персональной информацией, например, о взломе базы или утечке данных.

Каковы последствия не соблюдения требования GDPR?

Регламент предусматривает штраф в размере 20 млн евро или до 4% годового валового оборота компании за предыдущий финансовый год (в зависимости от того, что больше). Также могут быть закрыты корреспондентские счета на территории ЕС, что повлечет за собой нарушение взаимоотношений с европейскими партнерами. Кроме того, Регламент предусматривает возможность блокировки сайта в странах ЕС.

Как Регламент повлияет на украинские компании?

Все компании, которые предоставляют услуги или продают товары в страны ЕС, попадают под действие Регламента. Также GDPR нужно соблюдать тем, в чьих представительствах работают граждане ЕС. Даже украинскому интернет-магазину, в котором есть интерфейс на языке европейских стран, или продукция предлагается за евро или фунты, может понадобиться соблюдать требования GDPR. Для этого достаточно того, чтобы в этом интернет-магазине сделал заказ гражданин ЕС или человек, находящийся на территории одной из стран ЕС.

Иллюстрации Алины Борисовой

Читать также: Новое важное: Плогинг