ЗАБЕЗПЕЧЕННЯ GDPR compliance

Забезпечення відповідності компанії вимогам General Data Protection Regulation (GDPR) наразі є скоріш гарним тоном в цивілізованому суспільстві, а ніж обов’язок, який накладається європейським законодавством на тих суб’єктів, які здійснюють обробку персональних даних. Не секрет, що переважна більшість користувачів, зокрема з території Європи, заходячи на веб-ресурс, в першу чергу переймаються питанням стосовно того, як забезпечується їхня приватність та чи належним чином буде здійснюватися обробка їхніх персональних даних.

Статистика судових справ, а також кейсів щодо порушення умов обробки персональних даних, які розглядаються контролюючими органами, яскраво свідчать про те, що користувачі веб-ресурсів, а також інші фізичні особи, які виступають суб’єктами персональних даних, не втрачають своєї нагоди звернутися до контролюючих органів зі скаргою, зокрема щодо порушення їхніх прав, які гарантуються їм GDPR або внутрішнім законодавством.

Варто зауважити, що до відповідальності притягують не тільки юридичних осіб, які діють у формі компаній та організацій, в тому числі публічних, а також і фізичних осіб, які діють як самозайняті особи або ж як фізичні особи – підприємці.

Наприклад, в Іспанії, у вересні 2020 року, було притягнуто до відповідальності фізичну особу – громадянина Іспанії, за порушення вимог статті 5 та 6 GDPR та накладено на нього штраф у вигляді 2000 (двох тисяч) євро. Суть порушення полягала в тому, що цей громадяни, встановивши камеру відеоспостереження біля свого будинку, здійснював незаконну відео фіксацію громадян, які потрапляли в об’єктив цієї відеокамери.

Подібні випадки досить часто трапляються на території Європейського Союзу, що може свідчити лиш про те, що така практика стає чимось буденним і обов’язок дотримуватися вимог в сфері обробки персональних даних вже стає умовною традицією.

Законодавство, на яке варто орієнтуватися

Не варто вводити себе в оману тим, що для можливості адаптувати діяльність компанії або ж власну діяльність до вимог, що визначені в європейському законодавстві, обмежують лише вимогами GDPR, адже існує безліч інших нормативних документів, які так само регламентують порядок дотримання вимог приватності та конфіденційності в рамках реалізації своєї діяльності. В цьому випадку, мова йде, наприклад, про E-Privacy Directive 2002/58/EC, яка врегульовує питання забезпечення приватності в сфері електронних комунікації, зокрема і в мережі Інтернет. Не варто забувати і про внутрішнє законодавство країн, резидентом яких є контролер або обробник, що здійснюють обробку персональних даних.

Наприклад, в Естонській Республіці був прийнятий Personal Data Protection Act, який своїм текстом не тільки доповнює GDPR, але і встановлює певні вимоги, зокрема щодо здійснення маркетингових активностей, в контексті використання персональних даних фізичних осіб. Дотримання цих та багатьох інших нормативних актів, допоможе вам завжди бути GDPR compliance та не підпадати під ризик бути притягнутим до відповідальності.

Впровадження заходів для забезпечення GDPR compliance

Основою для гарантування GDPR compliance є програма приватності (privacy program), яка повинна розроблюватися суб’єктом на власний розсуд. Така програма повинна включати ряд технічних, організаційних та юридичних заходів, реалізація яких сприятиме безпеці обробки персональних даних, а також мінімізує можливість появи ризиків для прав свобод та інтересів фізичних осіб чиї персональні дані оброблюються.

Такі заходи повинні супроводжуватися наявністю кваліфікованих працівників або ж сторонніх організацій, які забезпечать реалізацію privacy program та підтримуватимуть її актуальність протягом всього періоду існування компанії або ведення бізнесу.

Підтримання актуальності всіх реалізованих заходів та privacy program в цілому буде не аби якою запорукою вашої безпеки в процесі здійснення обробки персональних даних.

Адаптація вашого бізнесу до вимог General Data Protection Regulation повинна бути одним з ключових етапів реалізації ваших стратегічних бізнес планів, орієнтованих на ринок ЄС. Компанія BSO Privacy Group, допоможе вам реалізувати цей етап значно ефективніше та швидше, так як наші спеціалісти є експертами в сфері захисту приватності персональних даних та мають значний досвід в наданні послуг як компаніям з України, так і компаніям з ЄС та США.