Хочете отримати достовірну інформацію про GDPR? Скористайтеся нашими тренінгами!

Загальний регламент захисту даних, більш відомий як GDPR, діє в нашій країні та в усьому Європейському Союзі вже чотири роки. Коли ми працюємо на нових робочих місцях, ми ведемо підприємницьку діяльність або постійно користуємося комунальними послугами, ми щоразу відповідаємо GDPR і, читаючи правила обробки персональних даних, все частіше пам’ятаємо, що наші знання про це неповні, і все ж дуже потрібна. Тому скористайтеся нашою пропозицією навчання вже сьогодні!

GDPR – це регламент, який є функцією захисту персональних даних у всіх країнах Європейського Союзу. Слово GDPR є абревіатурою повної назви General Data Protection Regulation, в той час як повна англійська назва – General Data Protection Regulation – скорочено GDPR. Цей нормативно-правовий акт являє собою звід правил обробки персональних даних.

 

Коротка історія GDPR

Запровадження цього регламенту в Польщі та інших країнах ЄС у 2018 році мало замінити раніше чинну директиву та зробити захист персональних даних новою кращою якістю. Після чотирьох років роботи та обговорення цього регламенту він був прийнятий Радою Європейського Союзу та Європейським Парламентом 27 квітня 2016 року. У Польщі раніше діяв Закон про захист персональних даних від 29 серпня 1997 року. Він базувався на принципах, пов’язаних з Директивою 95/46/EC, прийнятою Європейським Парламентом та Радою Європейського Союзу 25 жовтня 1995 року. Правові норми щодо GDPR у Польщі впровадило Міністерство цифрових справ. Складом Сейму Республіки Польща 8-го терміну повноважень 10 травня 2018 року було прийнято Регламент 2016/679, тобто GDPR, та створено орган Президента Управління із захисту персональних даних. після ліквідації офісу генерального інспектора з питань захисту персональних даних.

GDPR на практиці

GDPR – це найбільша зміна в історії у сфері правового регулювання інформації про фізичних осіб. Основним завданням цього регламенту є захист персональних даних у Європейському Союзі, незалежно від того, де вони обробляються. Краща якість захисту персональних даних в обговорюваному регламенті, зокрема, використання посилених прав фізичних осіб, уніфікація правових норм, що діють в Європейському Союзі, підвищення ефективності обміну інформацією, а також форми захисту від несанкціонованого доступу, адаптовані до загроз 21 століття.

GDPR поширюється на всіх власників даних, які їх обробляють, та їхніх власників, які надають їх для обробки – у компаніях та організаціях, розташованих на території Європейського Союзу. З іншого боку, до осіб, на які не поширюється цей обов’язок, належать померлі, юридичні особи та особи, чиї оброблені дані не пов’язані з комерційною чи господарською діяльністю чи професією.

GDPR має багато переваг. Серед інших:

  • швидший і простіший доступ до даних і ширший спектр інформації про те, як вони обробляються
  • полегшена передача даних між постачальниками послуг
  • так звані право бути забутим, що полягає в негайному видаленні ваших даних адміністратором на вимогу фізичної особи, якій вони належать
  • обов'язок контролера інформувати власника даних про їх порушення
  • право на виправлення даних та право заперечувати проти їх обробки у спосіб, що не відповідає волі фізичної особи
  • кращу мотивацію при дотриманні регламенту через надзвичайно суворі штрафи

Що таке персональні дані

Як персональні дані, надані для обробки, ми визначаємо обсяг інформації, яка здатна ідентифікувати особу фізичної особи. Вони включають:

  • ім'я та прізвище
  • номер документа
  • адреса проживання / зареєстрованого офісу
  • IP-адреса
  • дані, необхідні для надання медичної допомоги, які зберігаються в медичних клініках і лікарнях

З іншого боку, інформація, заборонена для обробки, включає:

  • расового або етнічного походження
  • сексуальна орієнтація
  • релігійні погляди
  • Політичні погляди
  • дані про порушення закону, судові рішення (якщо це не дозволяє закон країни)

Органами, відповідальними за обробку персональних даних, є: розпорядник даних, який є особою, відповідальною за рішення щодо мети та методу обробки, та обробник, який здійснює та зберігає цю інформацію.

Офіцер із захисту даних

Дуже важливим елементом правильної обробки даних є моніторинг, який виконує уповноважений із захисту даних. Людина, яка виконує хорошу функцію на цій посаді, не тільки стежить за тим, щоб все було зроблено згідно з процедурами, але й надає відповідну інформацію адміністраторам та обробникам про їхні зобов’язання та виступає консультантом для них та власників даних, забезпечуючи контакт.

Діяльність уповноваженого із захисту персональних даних є обов’язковою для кожної державної установи поза судами, підрозділів, що займаються кримінальними справами тощо, а також для тих, діяльність яких полягає в автоматичній обробці даних.

Передача даних до країни за межами ЄС

Зверніть увагу, що захист даних GDPR незмінно діє, навіть якщо дані передаються за межі території ЄС. Це означає, що країна призначення повинна мати заходи захисту даних, які будуть прийнятні для Союзу. Компанія або організація також повинні переконатися, що контракт, який буде пов’язувати це повідомлення, містить відповідне положення, яке є формою безпеки, що одержувач обов’язково дотримуватиметься вимог ЄС та чітко вираженої згоди власника даних.

Відповідно до GDPR підприємці зобов’язані вести реєстр порушень та реєстр процесингової діяльності. Реєстр порушень призначений для збору повідомлень про порушення персональних даних протягом 72 годин після виявлення порушення. Таке повідомлення визначається зобов'язанням щодо повідомлення. У свою чергу, реєстр діяльності з обробки має зберігати інформацію, як про цілі збирання персональних даних, так і про цілі їх обробки. Однак реєстр переробної діяльності поширюється лише на роботодавців, у яких працює не більше 250 працівників.

Штрафи за порушення GDPR

Компанія чи організація несуть кримінальну відповідальність за порушення положень Загального положення про захист даних. Мова йде про фінансовий штраф, який може мати такі розміри:

  • 10 мільйонів євро або 2% річного світового обороту компанії за попередній фінансовий рік
  • 20 мільйонів євро або 4% річного світового обороту компанії за попередній фінансовий рік

Під час нарахування штрафних санкцій при визначенні розміру відрахування враховуються, зокрема, такі фактори. мета обробки даних та її обсяг, умисне чи ненавмисне порушення нормативно-правових актів, дії адміністратора щодо мінімізації збитків, нанесених фізичним особам, або попередні порушення.

Щоб добре та надійно підготувати свою компанію до потреб знайомства з правилами GDPR, дізнайтеся про цю та багато іншої інформації під час наших тренінгів.