В умовах стрімкого розвитку цифрових технологій, інформація стала одним з найбільш цінних ресурсів, тому захист персональних даних, процес їх обробки, використання та збереження відіграють одне з ключових питаннях при функціонуванні компаній.
Що таке GDPR?
GDPR (General Data Protection Regulation) – це регламент, прийнятий в межах законодавства Європейського Союзу, що спрямований на забезпечення захисту персональних даних громадян Європейського Союзу та врегулювання процесу обробки таких даних компаніями, що набув чинності 25 травня 2018 року. Він встановлює принципи роботи з даними; особливості згоди користувачів на таку обробку; права користувачів щодо їх персональних даних; деталізує порядок збору, обробки та зберігання таких даних для контролюючих організацій та ін.. Окремої уваги заслуговує відповідальність за порушення GDPR, адже санкції досить суворі. До прикладу, покарання за порушення встановлених вимог може бути у виді штрафу до 4% світового річного обороту компанії або ж до 20 мільйонів євро.
До яких компаній застосовується GDPR?
GDPR застосовується до компаній та організацій, що, в процесі їх функціонування, здійснюють збір, обробку та зберігання персональних даних громадян ЄС, а також у випадках, коли така компанія чи організація знаходиться в межах ЄС, незалежно від того, чи опрацювання персональних даних здійснюється в межах ЄС чи поза межами ЄС, а також незалежно від суб’єктів, персональні дані яких обробляються. Наразі Україна не ратифікувала додатковий протокол, хоча взяла на себе зобов’язання рухатися в напрямку провадження GDPR. Станом на сьогодні в Україні діє закон «Про захист персональних даних», який прийнятий з метою гармонізації законодавства України із законодавством ЄС. Тим не менше, місцезнаходження компанії не має вирішального значення, якщо ви взаємодієте з клієнтами з Європейського Союзу. Тобто, у випадку, якщо, наприклад, українська компанія розміщує пропозиції щодо надання послуг чи продажу товарів, що спрямовані на громадян Європейського Союзу, або ж збирає інформацію з метою обробки в комерційних цілях, то вимоги GDPR слід враховувати при конструюванні та наповненні сайту компанії відповідними документами. Таким чином, GDPR може поширювати свою дію далеко за межі ЄС, враховуючи суб’єкта, персональні дані якого обробляються.
Переваги GDPR?
Перевагою провадження правил GDPR є формування ділової репутації компанії як такої, що цінує персональні дані своїх клієнтів. Окрім цього, забезпечення безпеки даних надасть можливість уникнути фінансових та економічних втрат у майбутньому.
Тому, діючим компаніям ми рекомендуємо критично осмислити на яку аудиторію користувачів за географічним критерієм спрямовані їх послуги, у випадку, якщо ви не обмежені українським ринком і ваші бізнес-цілі спрямовані на масштабування – то слід подбати про відповідність GDPR. АО “Бачинський та партнери” може надати вечерпний перелік послуг по GDPR-комплаєнсу для вашої компанії.