Eternity Law International Новини Відповідність GDPR

Відповідність GDPR

Опубліковано
June 1, 2021

ВІДПОВІДНІСТЬ GDPR: ПОЛОЖЕННЯ НА ЕКСПОРТ ПЕРСОНАЛЬНИХ ДАНИХ З ЄВРОПЕЙСЬКОГО СОЮЗУ

Дотримання GDPR є актуальною проблемою, оскільки в останні роки під час доступу до будь-якого Інтернет-ресурсу активні користувачі Всесвітньої павутини відзначали зміну політики конфіденційності, а також оновлення цієї системи.

Також відбулася зміна типу запиту на збереження файлів cookie (файлів cookie) – тимчасових файлів та можливості використання персональних даних.

Це пов’язано з набранням чинності оновленим Регламентом GDPR (GeneralDataProtectionRegulation) Європейського Союзу No 2016/679, який застосовується до всіх Інтернет-сторінок з 25.05.2018.

ПОЛОЖЕННЯ НА ЕКСПОРТ ПД З ЄВРОПЕЙСЬКОГО СОЮЗУ ВІДПОВІДНОСТІ GDPR

Документ GDPR встановлює основні вимоги та правила щодо використання персональних даних (PD), а також усіх учасників Регламенту.

Дуже актуальним питанням GDPR щодо організацій за межами ЄС є вимога щодо експорту (переміщення) БД за межі території Союзу європейських держав.

Основною необхідністю дотримання вимог Регламенту GDPR є випадок, коли компанія діє:

Контролер PD (контролер даних), а саме управляє власним банком даних в ЄС;
процесор обробки даних (процесор обробки даних), що передбачає контакт з банком персональних даних членів Європейського Союзу.

Існує низка санкцій за невиконання, тому всі компанії, які так чи інакше працюють з користувачами з ЄС, зобов’язані дотримуватися GDPR.

КОНЦЕПЦІЯ “ЕКСПОРТУ ПД З ЄВРОПЕЙСЬКОГО СОЮЗУ” ТА ПРЕДМЕТИ РОЗПОДІЛУ GDPR

Рух ПД з країн ЄС відбувається між такими суб’єктами імпорту та експорту даних:

  • від процесора в Європейському Союзі – субпроцесора, що знаходиться за межами Європейського Союзу;
  • від контролера, який знаходиться в Європейському Союзі, до процесора за межами ЄС;
  • від контролера в Європейському Союзі – до контролера за межами Європейського Союзу.

РЕГЛАМЕНТ ЕКСПОРТУ ОСОБИСТИХ ДАНИХ щодо GDPR

Основоположний принцип гл. 5 Регламенту GDPR щодо дозволеного експорту ПД за межі ЄС зазначено, що незалежно від того, де ПД обробляється, Положення гарантує встановлений рівень захисту прав фізичних осіб.

Це положення повністю застосовується до країн Європейського економічного простору (ЄЕП), до яких, крім країн ЄС, належать Ліхтенштейн, Ісландія та Норвегія.

Експорт особистої інформації між ЄС та ЄЕП позиціонується як рух БД через ЄС.

ЯКІ ЗАХОДИ РОБУЮТЬ НЕЄВРОПЕЙСЬКІ МЕРЕЖІВНІ РЕСУРСИ, РОБОТАЮЧИ З РЕЗИДЕНТАМИ ЄВРОПЕЙСЬКОГО СОЮЗУ?

Країни, які не входять до ЄС, але є імпортерами даних, повинні бути готовими до відповідності таких запитів правилам GDPR, без яких ведення бізнесу в ЄС стане нелегітимним.

Незалежно від місцезнаходження країни-імпортера даних, до неї застосовуються всі пункти GDPR щодо організації необхідних заходів захисту PD, а також призначення в деяких ситуаціях представника в Європейському Союзі та інспектора захисту баз даних (DataProtectionOfficer, DPO).

Тільки після підписання двосторонньої угоди можна буде опрацювати PD на гарантію контролера ЄС.

Фахівці Eternity Law International допоможуть вам у наданні правової допомоги у встановленні відповідності вашої бізнес-структури вимогам GDPR. Будь-які труднощі можна подолати.

Ми повідомимо вам, яку юрисдикцію в ЄС або за її межами вибрати для реєстрації та ведення бізнесу. Ми допоможемо вам написати політику конфіденційності та інші положення відповідно до GDPR.

Вас може зацікавити

Нове Фінтех законодавство в Україні

Нещодавно набули чинності положення закону України про регулювання платіжних послуг. Нове Фінтех законодавство в Україні окреслило основи функціонування, опис та порядок регулювання сучасних фінтехнологій, зокрема, обіг та використання електронних грошей, платіжних механізмів та цифрових валют у межах території України. Положеннями нового закону забезпечено кращий рівень безпеки та більш високу ефективність пропонованих фінансових послуг у країні....

Реєстрація та отримання дозволу на відкриття невеликого альтернативного інвестиційного фонду в ЄС

Альтернативний інвестиційний фонд (нижче згадується як AIФ) є ефективним варіантом для взаємних інвестицій і внесків в акції (як лістингові, так і не лістингові), облігації, криптовалюту, об’єкти нерухомості та аналогічні цінні активи. Нижче наведено огляд основних зобов’язань, пов’язаних з реєстрацією для відкриття невеликого альтернативного інвестиційного фонду, і обмежень для нього. Нормативно-правова база для створення АІФ  Правильно...

Вид на проживання в Литві

Вид на проживання в Литві – цікава можливість для багатьох. Литва – країна, що відкриває перспективи для тих, хто хоче потрапити в європейське середовище і змінити соціальний статус. Оформлення литовського ВНП має безліч плюсів. Населення Литви відрізняється дружелюбністю і лояльністю до іммігрантів. Крім цього, клімат для розвитку бізнесу в Литві досить комфортний. Ще, членство в...

Виведення компанії з ОАЕ в IPO

Висновок компанії ОАЕ до IPO Висновок компанії ОАЕ щодо IPO є актуальним питанням для ринку Дубаю. PPR на фінансовому ринку Дубаю використовується для масового залучення інвесторів до компанії з реєстрацією в Об’єднаних Арабських Еміратах. PPR – це первинна публічна пропозиція, яка займає важливе місце у формуванні прискореного розвитку економіки. Це спосіб забезпечити зростання доходів та...

Фінансові ліцензії та реєстрація компаній в Казахстані

У сучасному постійно змінюваному фінансовому полі Казахстан став місцем з великим потенціалом для фізичних осіб та компаній, які прагнуть отримати фінансові ліцензії та створити свої власні компанії. Завдяки своєму сприятливому законодавству та прогресивному підходу, Казахстан пропонує доступне й гнучке рішення для різних фінансових послуг, включаючи FOREX / брокерську діяльність, обробку платежів та криптосервіси. У цій...

Крипто ліцензія (VASP) на Філіппінах у 2024

Ще нещодавно на цих островах не котирувалися будь-які криптовалюти, але у світлі стрімкого розвитку крипто-індустрії по всьому світу, зараз ця юрисдикція стала одним із найперспективніших і найпопулярніших місць для оформлення крипто-ліцензії. Нижче ми розглянемо основні аспекти крипто-регулювання та процедури отримання цього дозволу на Філіппінах у 2024 році. Наша команда – це профільні спеціалісти в галузі...

Відкрийте для себе наші послуги

Міжнародна компанія Eternity Law International надає професійні послуги у галузі міжнародного консалтингу, аудиторських послуг, юридичних та податкових послуг.

Заповніть форму:

Цюрих

Центр Штокерхоф, Дракенигштрассе 31а

Київ

вул. Басейна, 7в

Лондон

52 Гросвенор Гарденс

Таллінн

Харью мааконди, Кесклинн Ліннаоса, Туукрі, 19

Вільнюс

просп. Гедімінаса, 44А

Вашингтон

1629 K St. Suite 300 N.W.

Единбург

площа Лохрін 1

Нікосія

Вежа Нікосії Яковідес, 5 поверх

Рига

Еспланада, 7 поверх

Сідней

20 Мартін Плейс

Сінгапур

поверх 42, Сантек Вежа 3, бульвар Темасек 8

Гонконг

вул. Харбор 18, 35 / Ф, Сентрал Плаза, Ваньчай

Порту

2609 Авеніда та Боавіста
Дзвінки відбуваються лише з території Португалії.

Тбілісі

вул. Реваза Табукашвілі, N 45, площа N 7