Новые европейские правила обработки персональных данных GDPR: что нужно знать украинским компаниям.

31 мая 2018 года

GDPR(General Data Protection Regulation №2016/679) -Общий регламент по защите данных — нормативный акт Европейского союза, вступивший в силу 25 мая 2018 года, принятый с целью защиты персональных данных  лиц -граждан стран Евросоюза, усиления контроля над персональными данными и ужесточения ответственности за несоблюдение положений (вплоть до 20 миллионов евро или 4% годового оборота компании -нарушителя).

Негативные последствия за несоблюдение положений  Регламента могут иметь место для украинских компаний, ориентированных на европейский и международные рынки. К таким относятся как филиалы, представительства  украинских компаний в ЕС, так и, например, украинские компании, зарегистрированные в Украине, но реализующие товары или услуги по интернету в страны ЕС (например, услуги по продаже билетов, гостиничные услуги для европейских граждан и т.п.) так как Регламент имеет экстерриториальный принцип действия  и применяется к компаниям по всему миру, обрабатывающим персональные данные резидентов ЕС. При этом виды персональных данных не исчерпывающие, ими могут быть любая информация, относящаяся к человеку и позволяющая прямо или косвенно его идентифицировать,в том числе имя, он-лайн идентификатор (например, IP адрес) , различные факторы, свойственные физической, физиологической, генетической, умственной, культурной, социальной идентичности человека. Таким образом, начиная с 25 мая  любая украинская компания, использующая, обрабатывающая данные европейского гражданина обязана получить четкое активное (не в форме молчания или бездействия) согласие на это у их обладателя, а также обязана удалить персональные данные по требованию от обладателя данных (так называемое, право на забвение).