О том, что Google был оштрафован на 50 миллионов евро по причине нарушения GDPR, знают многие. А вот о том, что такое GDPR и какое отношение он имеет к украинским компаниям – понимают единицы.
Что такое GDPR?
GDPR (General Data Protection Regulation) – это общий регламент защиты данных, которым регулируются вопросы, связанные с защитой персональных данных. Надзор за соблюдением положений данного документа осуществляет Европейский инспектор по защите данных (European Data Protection Supervisor или EDPB).
Что такое персональные данные?
Законодательно не определён конкретный перечень данных, которые можно считать персональными. В ст. 2 Закона Украины “О защите персональных данных” указывается, что персональными данными считаются те, которые позволяют идентифицировать лицо.
В свою очередь Конституционный суд пришёл к выводу, что к персональным данным относится информация, изображенная ниже.
Исключением из указанного перечня являются данные об исполнении полномочий лицом, занимающим должность, связанную с осуществлением функций государства или органов местного самоуправления.
В чём суть документа?
Текст документа изложен достаточно сложным юридическим языком, изобилующим множеством терминов и понятий. Поэтому разобраться в его сути достаточно непросто.
Фактически из него следует, что не имеет значения, гражданами какой страны являются лица, чьи данные обрабатываются, а также в каком месте эта обработка происходит. Поэтому, несмотря на то что это документ Евросоюза, под его действие может подпадать практически любая компания, где бы она ни находилась и чем бы ни занималась – в том числе и многие украинские компании.
Как определить, подпадает ли ваша компания под действие документа?
Вероятнее всего, просто так понять, может ли действие документа распространяться на ваш бизнес, будет невозможно. Если ваша компания зарегистрирована в Украине, осуществляет свою деятельность только в пределах её границ и не имеет никаких связей с иностранным элементом, то, скорее всего, подпадать по действие документа не будет.
Если же хоть какие-то иностранные элементы имеются, то необходимо детально изучать её деятельность на предмет возможного регулирования этим документом. Сегодня подобным анализом занимается лишь несколько компаний в Украине, например, юридическая фирма “Альва Прайвеси” и ещё несколько других.
Что в итоге?
Учитывая стремления Украины в ЕС, всем компаниям стоит рано или поздно озаботиться соответствием условий хранения и обработки персональных данных регламенту GDPR.
Однако тем компаниям, которые уже сейчас однозначно подпадает под действие GDPR, стоит незамедлительно принять меры, чтобы привести условия хранение данных в соответствие с этим регламентом. Это позволит избежать колоссальных штрафов.