Відповідність GDPR

Опубліковано

June 1, 2021

Поділитися цим:

ВІДПОВІДНІСТЬ GDPR: ПОЛОЖЕННЯ НА ЕКСПОРТ ПЕРСОНАЛЬНИХ ДАНИХ З ЄВРОПЕЙСЬКОГО СОЮЗУ

Дотримання GDPR є актуальною проблемою, оскільки в останні роки під час доступу до будь-якого Інтернет-ресурсу активні користувачі Всесвітньої павутини відзначали зміну політики конфіденційності, а також оновлення цієї системи.

Також відбулася зміна типу запиту на збереження файлів cookie (файлів cookie) – тимчасових файлів та можливості використання персональних даних.

Це пов’язано з набранням чинності оновленим Регламентом GDPR (GeneralDataProtectionRegulation) Європейського Союзу No 2016/679, який застосовується до всіх Інтернет-сторінок з 25.05.2018.

ПОЛОЖЕННЯ НА ЕКСПОРТ ПД З ЄВРОПЕЙСЬКОГО СОЮЗУ ВІДПОВІДНОСТІ GDPR

Документ GDPR встановлює основні вимоги та правила щодо використання персональних даних (PD), а також усіх учасників Регламенту.

Дуже актуальним питанням GDPR щодо організацій за межами ЄС є вимога щодо експорту (переміщення) БД за межі території Союзу європейських держав.

Основною необхідністю дотримання вимог Регламенту GDPR є випадок, коли компанія діє:

Контролер PD (контролер даних), а саме управляє власним банком даних в ЄС;
процесор обробки даних (процесор обробки даних), що передбачає контакт з банком персональних даних членів Європейського Союзу.

Існує низка санкцій за невиконання, тому всі компанії, які так чи інакше працюють з користувачами з ЄС, зобов’язані дотримуватися GDPR.

КОНЦЕПЦІЯ “ЕКСПОРТУ ПД З ЄВРОПЕЙСЬКОГО СОЮЗУ” ТА ПРЕДМЕТИ РОЗПОДІЛУ GDPR

Рух ПД з країн ЄС відбувається між такими суб’єктами імпорту та експорту даних:

від процесора в Європейському Союзі – субпроцесора, що знаходиться за межами Європейського Союзу;
від контролера, який знаходиться в Європейському Союзі, до процесора за межами ЄС;
від контролера в Європейському Союзі – до контролера за межами Європейського Союзу.

РЕГЛАМЕНТ ЕКСПОРТУ ОСОБИСТИХ ДАНИХ щодо GDPR

Основоположний принцип гл. 5 Регламенту GDPR щодо дозволеного експорту ПД за межі ЄС зазначено, що незалежно від того, де ПД обробляється, Положення гарантує встановлений рівень захисту прав фізичних осіб.

Це положення повністю застосовується до країн Європейського економічного простору (ЄЕП), до яких, крім країн ЄС, належать Ліхтенштейн, Ісландія та Норвегія.

Експорт особистої інформації між ЄС та ЄЕП позиціонується як рух БД через ЄС.

ЯКІ ЗАХОДИ РОБУЮТЬ НЕЄВРОПЕЙСЬКІ МЕРЕЖІВНІ РЕСУРСИ, РОБОТАЮЧИ З РЕЗИДЕНТАМИ ЄВРОПЕЙСЬКОГО СОЮЗУ?

Країни, які не входять до ЄС, але є імпортерами даних, повинні бути готовими до відповідності таких запитів правилам GDPR, без яких ведення бізнесу в ЄС стане нелегітимним.

Незалежно від місцезнаходження країни-імпортера даних, до неї застосовуються всі пункти GDPR щодо організації необхідних заходів захисту PD, а також призначення в деяких ситуаціях представника в Європейському Союзі та інспектора захисту баз даних (DataProtectionOfficer, DPO).

Тільки після підписання двосторонньої угоди можна буде опрацювати PD на гарантію контролера ЄС.

Фахівці Eternity Law International допоможуть вам у наданні правової допомоги у встановленні відповідності вашої бізнес-структури вимогам GDPR. Будь-які труднощі можна подолати.

Ми повідомимо вам, яку юрисдикцію в ЄС або за її межами вибрати для реєстрації та ведення бізнесу. Ми допоможемо вам написати політику конфіденційності та інші положення відповідно до GDPR.

Вас може зацікавити

Відкрийте для себе наші послуги

Міжнародна компанія Eternity Law International надає професійні послуги у галузі міжнародного консалтингу, аудиторських послуг, юридичних та податкових послуг.