Eternity Law International Nachrichten Allgemeine Datenschutzverordnung (DSGVO)

Allgemeine Datenschutzverordnung (DSGVO)

Veröffentlicht:
April 19, 2021

Der EU-Markt entwickelt sich täglich weiter und erhöht infolgedessen den grenzüberschreitenden Fluss personenbezogener Daten, einschließlich der Nutzung des Internets. Dies führt zu großen Problemen beim Schutz personenbezogener Daten. Hauptziel der DSGVO ist daher der Schutz personenbezogener Daten und betroffener Personen. Die Allgemeine Datenschutzverordnung tritt am 25. Mai 2018 in Kraft.
Die DSGVO soll die Entwicklung eines Raums der Freiheit, Sicherheit, Gerechtigkeit und Wirtschaftsunion fördern. wirtschaftlicher und sozialer Fortschritt; Stärkung der Rechtsstaatlichkeit und Annäherung der Volkswirtschaften auf dem Binnenmarkt sowie des allgemeinen Wohlergehens der Menschen in den EU-Mitgliedstaaten.
Die DSGVO wird von allen EU-Mitgliedstaaten verlangt. Für Nicht-EU-Unternehmen, einschließlich GUS-Staaten, gelten die Anforderungen in folgenden Fällen:

  • Unternehmen, die ihre Waren oder Dienstleistungen an Einzelpersonen in der EU liefern. Zum Beispiel Online-Shops, Reiseveranstalter, Transportunternehmen mit Sitz in der Ukraine, die Daten von EU-Bürgern verarbeiten.
  • Unternehmen, die Marktforschung zu EU-Verbrauchern betreiben.
  • Unternehmen, die im Rahmen ihrer Tätigkeit Zugang zu personenbezogenen Daten von Personen in der EU erhalten. Dies können alle ukrainischen Unternehmen sein, die beispielsweise Zugriff auf Mitarbeiterdaten aus der EU haben.

Die wichtigsten Neuerungen der DSGVO, die sich auf die cif-Länder auswirken werden, sind:

Die Notwendigkeit, eine neue Position im Unternehmen einzuführen – Datenschutzbüro

Alle Unternehmen, die sich mit einer erheblichen Menge personenbezogener Daten oder mit „besonderen“ Kategorien solcher Daten befassen, sind verpflichtet, eine Person zu ernennen, die für den Schutz der personenbezogenen Daten eines Mitarbeiters verantwortlich ist. Er kann seine Pflichten sowohl im Rahmen eines Arbeitsvertrags als auch zivilrechtlich erfüllen.
Der Mitarbeiter muss über angemessene Kenntnisse im Bereich des Schutzes personenbezogener Daten verfügen. Eine Unternehmensgruppe kann eine verantwortliche Person haben, wenn sie uneingeschränkten Zugriff auf die Aktivitäten jedes Mitglieds der Gruppe gewährt. Darüber hinaus kann er sowohl am Hauptarbeitsplatz als auch in Teilzeit im Unternehmen arbeiten.

Die Notwendigkeit eines Vertreters (Vertretung) in der EU

Wenn Ihr Unternehmen der DSGVO unterliegt und nicht in der EU ansässig ist, ist die Anwesenheit eines offiziellen Vertreters des Unternehmens in der EU erforderlich. Ein Vertreter muss als Ansprechpartner für alle Angelegenheiten im Zusammenhang mit dem Schutz personenbezogener Daten von EU-Bürgern für die zuständigen Behörden ernannt werden. Es kann sowohl eine natürliche als auch eine juristische Person sein.
Zu den obligatorischen Anforderungen für einen Vertreter gehört die Anwesenheit (für juristische Personen) oder Anwesenheit (für Einzelpersonen) in einem der Länder, deren Bürger die Personen sind, deren personenbezogene Daten verarbeitet werden oder deren Verhalten untersucht wird.
Eine Ausnahme von dieser Regel: wenn die Datenverarbeitung nicht permanent ist; wenn die verarbeiteten personenbezogenen Daten nicht zu „speziellen“ Kategorien (wie oben erwähnt, einschließlich insbesondere genetischer, biometrischer Daten) gehören, die sich auf Strafverfahren oder Anklagen beziehen;
Wenn die Art der Daten darauf hinweist, dass es unmöglich ist, die Menschenrechte im Falle ihres Auslaufens ernsthaft zu verletzen (es ist leicht anzunehmen, dass Marktteilnehmer, die aus dem einen oder anderen Grund nicht beabsichtigen, diese Anforderung der DSGVO zu erfüllen, dies tun werden versuchen Sie, eine solche Bewertungsformulierung zu verwenden, um dies zu vermeiden).

Bestätigung der Einhaltung der DSGVO-Anforderungen

Die DSGVO verpflichtet sich, die Einhaltung der neuen Anforderungen durch das Unternehmen nachzuweisen. Um die Konformität zu bestätigen, müssen die Controller alle Informationen zu Aktionen mit personenbezogenen Daten (über den Controller, Datenübertragungsvorgänge usw.) speichern.

Erhöhung des Sicherheitsniveaus personenbezogener Daten

Die DSGVO legt keine klaren Kriterien für die Bewertung des Sicherheitsniveaus fest. Stattdessen arbeitet es mit Bewertungskategorien, was bedeutet, dass Controller und Prozessoren ihnen das höchstmögliche Maß an Informationssicherheit bieten müssen, einschließlich der Umsetzung geeigneter technischer und organisatorischer Maßnahmen, um ein hohes Maß an Informationssicherheit zu gewährleisten.
Sicherheitsmaßnahmen können sehr unterschiedlich sein. Dies hängt davon ab, welche Art von Daten verarbeitet werden, wie viel davon, die Gefahr von Leckagen usw. Als Beispiel für mögliche Schritte bietet die DSGVO Pseudonymisierung und Verschlüsselung.

Einschränkung der Verwendung von Cloud-Speicher zum Hosten personenbezogener Daten

Nach Angaben der DSGVO gilt die Platzierung personenbezogener Daten im Cloud-Speicher als übertragbar an Dritte. Es ist notwendig, sich vor Speichereinrichtungen mit geringem Schutzniveau zu hüten und die Platzierung personenbezogener Daten darauf zu beschränken. In diesem Fall verstoßen solche Maßnahmen gegen die EU-Gesetzgebung, wenn die Übertragung von Daten über den Cloud-Speicher außerhalb der EU ohne angemessene Sicherheit erfolgt.
Kontrolle über die Übermittlung personenbezogener Daten außerhalb des Europäischen Wirtschaftsraums
Personenbezogene Daten können in der Regel nur dann in ein Drittland übertragen werden, wenn die Europäische Kommission eine positive Meinung zur Einhaltung der hohen Standards für den Schutz personenbezogener Daten durch das Land hat. Für die Ukraine am akzeptabelsten ist die Verwendung von Standardvertragsbedingungen, die von der Europäischen Kommission genehmigt wurden.

Allgemeine Verbesserung der Privatsphäre

Die Verordnung sieht die Notwendigkeit vor, die Vertraulichkeit zu verbessern. Zusätzlich zum Standard für ein Höchstmaß an Datenschutz standardmäßig (z. B. in sozialen Netzwerken) kann es erforderlich sein, die Zustimmung des Subjekts einzuholen, um jede einzelne von ihm eingegebene Information zu verarbeiten.
Die Grundrechte der Betroffenen personenbezogener Daten (z. B. das Recht, auf Daten über sich selbst zuzugreifen oder die Beendigung der Verarbeitung personenbezogener Daten zu verlangen) sind in der Richtlinie vorgesehen. Mit der Verordnung wurden beispielsweise Rechte wie das Recht auf Datenübertragbarkeit eingeführt.
Der Betroffene kann verlangen, dass er seine personenbezogenen Daten von einer Organisation zu einer anderen überträgt, beispielsweise wenn er die medizinische Einrichtung ändert, in der er tätig ist.
Mit der Verordnung wird auch ein neues Recht eingeführt – das Recht, vergessen zu werden, das es dem Betroffenen ermöglicht, die Löschung von Daten über sich selbst aus allen Datenbanken des Unternehmens zu verlangen. Es ist wichtig zu beachten, dass ein solches Recht nicht absolut ist und nur in ausdrücklich festgelegten Fällen gilt. Wenn die Verarbeitung beispielsweise auf Ersuchen des Gesetzes erfolgt, kann der Betroffene sein Recht auf Vergessen nicht ausüben.
Insbesondere muss eine Person den Zweck der Verarbeitung personenbezogener Daten zum Zeitpunkt ihrer Erhebung kennen. Wenn die Erhebung von Daten das Ergebnis des Willens einer Person ist, muss der für die Verarbeitung Verantwortliche nachweisen, dass er hier und da seine personenbezogenen Daten vorlegt.
Während in der Ukraine derzeit ähnliche Regeln gelten, weisen EU-Anwälte darauf hin, dass der derzeitige Bekanntheitsgrad der Nutzer nicht ausreicht und die sozialen Medien mit der Verabschiedung der DSGVO in Unwissenheit geraten.
In diesem Zusammenhang gibt es interessante Bestimmungen der Verordnung, wonach die EU-Mitgliedstaaten die Vertraulichkeit am Arbeitsplatz gewährleisten müssen. Insbesondere wenn der Arbeitgeber die Arbeitnehmer durch die Installation von Kameras beobachtet, muss der Arbeitnehmer die Verarbeitung personenbezogener Daten kennen und dieser zustimmen. Diese Regel gilt auch in der Ukraine, wenn der Arbeitnehmer EU-Bürger ist.
Für eine persönliche Beratung wenden Sie sich bitte an unseren Spezialisten. Wenn Sie Fragen haben oder Ratschläge zum Schutz personenbezogener Daten oder zur DSGVO benötigen, rufen Sie uns bitte unter den auf der Website angegebenen Nummern an oder füllen Sie das Formular unten auf der Seite aus und senden Sie es uns.

Sie könnten interessiert sein

Gründung eines IT-Unternehmens

Gründung eines IT-Unternehmens – wo ist es am rentabelsten, dies im Jahr 2020 zu tun? In den letzten Jahrzehnten hat sich der IT-Sektor rasant entwickelt und bedeutende Veränderungen in den wirtschaftlichen und anderen Lebensbereichen vorgenommen. IT-Unternehmen, die auf den Algorithmen für Tippfehler, der Kommunikation zwischen sozialen Gruppen, der Verbreitung von Foto-, Video- und Unterhaltungsinhalten basieren,...

Blockchain-Strategie der EU

Die Europäische Union gilt zu Recht als Trendsetter auf dem Gebiet der Blockchain-Technologien und wird zum Zentrum für viele Plattformen und Unternehmen. Die Bildung und Umsetzung der Blockchain-Strategie in der EU hat neue Horizonte eröffnet: Einzelpersonen und juristische Personen können sich gegenseitig abstimmen und Daten ohne Dritte erfassen. Tatsächlich sind Blockchain-Strategien im Gesundheitswesen bereits weit...

Beispiele von Anwendungsfällen für Hybrid-Smart Contracts

Der Sektor der DLT wurde von der Begeisterung für Smart Contracts bestimmt – Programme, die auf der blοckchain arbeiten. In erster Linie mit einem dezentralen, verteilten Hauptbuch wie Eth verbunden, ermöglichen sie die Erstellung dezentraler Apps, die alle Arten von Waren ohne Zwischenhändler umgestalten. Die Anwendungsfälle für hybride Smart Contracts (unten als HSC bezeichnet) sind...

MSB Lizenz in den USA

Einleitung Innerhalb des komplexen Rahmens des Finanzdienstleistungssektors in den Vereinigten Staaten nehmen Gelddienstleistungsunternehmen (MSB) eine zentrale Rolle ein, da sie ein breites Spektrum von Finanztransaktionen ermöglichen. Diese Unternehmen bieten eine breite Palette von Dienstleistungen an, die von Währungsumtausch über Geldtransfer bis hin zur Zahlungsabwicklung reichen. Um in Übereinstimmung mit den US-Gesetzen zu arbeiten, müssen MSBs...

Wechsel des Direktors

Wie die Praxis zeigt, trägt der Gründerwechsel in den meisten Fällen zur Entlassung des Unternehmensleiters bei. Wir werden näher auf dieses Verfahren eingehen. Was bedeutet das Konzept des „Wechsels des Direktors“ und was ist das Motiv für eine solche Entscheidung? Zuerst müssen Sie verstehen: Um den Direktor zu wechseln, reicht es nicht aus, nur die...

Körperschaftsteuer in Lettland

Das Cashflow-System ist die Grundlage des reformierten Unternehmenssteuersystems in Lettland. Eine Körperschaft in Lettland muss Körperschaftssteuer zahlen, wenn Dividenden, bedingte Dividenden oder Dividenden gleichgestellte Zahlungen gezahlt werden. Infolgedessen sind lettische Unternehmen vom Abzug der Einkommenssteuer von ihren Jahresgewinnen befreit, bis diese Ausgaben anfallen. Der Vorteil der aktualisierten Körperschaftsabgabe besteht darin, dass sie die Steuern aufschiebt,...
Füllen Sie die Lücke aus:

Zürich

Stockerhof Center, Drakenigstraße 31a

Kiew

st. Basseinaya, 7v

London

52 Grosvenor Gardens

Tallinn

Harju Maakond, Kesklinna Linnaosa, Tuukri 19

Vilnius

Ave. Gediminas, 44A

Washington

1629 K St. Suite 300 N.W.

Riga

Esplanade, 7. Stock

Edinburgh

Lokhrin Plaz, 1

Nikosia

Nikosia Yakovides Tower, 5. Stock

Sydney

20 Martin Place

Singapur

Etage 42, Suntec Tower 3, Temasek Boulevard 8

Hongkong

st. Hafen 18, 35 / F, Central Plaza, Shanghai

Porto

2609 Avenida da Boavista
Anrufe werden nur aus Portugal getätigt

Tiflis

Revaz Tabukashvili Str., N 45, area N 7