Перейти до основного вмісту

Зміни до Data protection law and GDPR 2019, 2020.

Зміни до Data protection law and GDPR 2019, 2020.

Починаючи з 25 травня 2018 року, багато компаній почали працювати у відповідності з вимогами General Data Protection Regulation (GDPR). Разом з цим, велика кількість компаній зіштовхнулася з великою кількістю перепон та труднощів в процесі реалізації проекту по імплементації вимог GDPR.

ePrivacy Regulation

Варто підкреслити, що вимоги щодо адаптування бізнесу до вимог законодавства ЄС, в сфері захисту даних, будуть ставати тільки жорсткішими, адже в 2019 році та в 2020 роках планується значне підсилення законодавчої бази. Так, наприклад, наразі відбувається узгодження фінальної версії ePrivacy Regulation, яке повинно стати документом, що значно підсилить регулювання захисту персональних даних в сфері електронних комунікацій.  Цей документ також стане визначальним щодо питання отримання згоди на обробку файлів cookies, яке наразі зовсім не врегульоване та викликає масу запитань.

Standard Contractual Clauses 

Доволі складним залишається питання стосовно передачі персональних даних за межі Європейської Економічної Зони як контролерам, так і обробникам, адже існують занепокоєння стосовно того, що Standard Contractual Clauses, прийняті у ще відповідності до Директиви 95/46/ЕС, можуть визнати інструментом, який недостатньо врегульовує питання безпеки передачі персональних даних. Такі занепокоєння, між іншим, виникають у зв’язку із судовими справами, фігурантом яких Максиміліан Шремс – автсрійський юрист, результатом позовів якого стала прийняття рішення про незаконність передачі даних в США в рамках Safe Harbor (угоди про безпечну передачу персональних даних між США та ЄС).

Внутрішнє законодавство

Не варто також забувати і про внутрішнє законодавство країн Членів - ЄС, у вигляді законодавчих актів та офіційних путівників (Guidelines). При цьому, інколи уточнюючі законодавчі акти можуть зіграти з вами «злий жарт», наприклад тоді, коли компанія може призначити DPO тільки з числа тих спеціалістів, які акредитовані відповідним контролюючим органом. Такі особливості можна зокрема зустріти в законодавстві деяких країн Прибалтики.

Подібні зміни набирають обертів та значно уточнюють вимоги, якими повинна керуватися компанія в процесі своє адаптації до законодавства Європейського Союзу в сфері захисту даних. Саме тому, варто зауважити, що забезпечення GDPR compliance буде необхідно керуватися не лише положеннями GDPR.

Для уникнення ризиків щодо невчасного оновлення документів та процедур, а також щодо невчасного вжиття відповідних заходів,  у зв’язку зі змінами до внутрішнього законодавства країн – членів ЄС, або ж у зв’язку зі змінами до GDPR, ми радимо вам звернутися до спеціалістів BSO Privacy Group та замовити нашу послугу  «СУПРОВІД КОМПАНІЇ ПО ПИТАННЯМ GDPR».

BREXIT. Компаніям, які зареєстровані на території Великої Британії теж варто бути пильними, адже вихід Країни з ЄС, в рамках так званого  BREXIT, яке заплановано на 2020 рік, буде поштовхом для значної кількості змін в законодавстві Великої Британії щодо обробки персональних даних. Разом з тим, зміниться статус Великої Британії, в контексті законодавства ЄС в сфері обробки персональних даних, тобто, персональні дані будуть переміщуватися до цеї країни як до третьої країни. При цьому, не є зрозумілим той факт, чи буде Велика Британія мати статус такої країни, яка має належний (adequate) рівень захисту персональних даних в контексті законодавства ЄС.

Штрафи

І насамкінець, варто звернути увагу на те, що протягом 2019 та 2020  років все ж з’явиться судова практика щодо застосування штрафів за порушення умов GDPR і це надасть значно більше можливостей для використання того чи іншого прецеденту, в процесі визначення того, чи діє компанія в розріз вимогам європейського законодавства в сфері захисту персональних даних.

Для можливості адаптувати роботу вашої компанії до вимог GDPR, замовляйте послуги BSO Privacy Group і ми максимально оперативно допоможемо вам у вирішенні ваших проблем, пов’язаних із захистом персональних даних у відповідності до законодавства ЄС.