Перейти до основного вмісту

Гід по застосуванню GDPR

Право на перенесення даних (data portability) згідно з GDPR

Право на перенесення даних (data portability) є одним з основних прав, які надаються суб'єктам даних у відповідності із Загальним Регламентом Захисту Даних (GDPR). Право на перенесення персональних даних є новим та амбіційним.

Право на видалення або ж «право на забуття» згідно з General Data Protection Regulation (GDPR)

Поряд з іншими правами, які передбачаються в General Data Protection Regulation (GDPR), існує право на забуття, що є одним із основоположних прав в сфері приватності, які гарантуються європейським законом.

Підґрунтя для права на забуття

Проблеми передачі персональних даних з ЄС в треті країни у відповідності з GDPR: рекомендації EDPB

Протягом останнього часу виникає багато пересторог щодо того, що більше не існує належного механізму для передачі персональних даних з Європейського Союзу до третіх країн, які мають неналежний рівень захисту персональних даних, однак, європейські інституції пропонують вихід з цієї ситуації та надають відповідні рекомендації.   

Рішення суду в справі Schrems II

Запит на доступ до персональних даних (SUBJECT ACCESS REQUEST) в контексті GDPR: чого варто остерігатися бізнесу?

Багато компаній, з числа представників малого, середнього та великого бізнесу, зазнали значного зростання витрат на ІТ та юридичні послуги на шляху до можливості відповідати вимогам Загального Регламенту Захисту Даних (GDPR), зокрема в частині забезпечення можливості суб’єктів даних реалізувати свої права, закріплені в новому європейському регулюванні. 

 

Загальна інформація про SAR

Підготовка компанії до Personal Data Breach

Останнім часом, клієнти BSO Privacy Group все частіше задаються питанням стосовного того, як  потрібно діяти компанії при виявленні факту порушення персональних даних (Personal Data Breach).І хоча деяким особам здається, що можливість настання такого факту  малоймовірна, можемо зазначити, що деякі наші клієнти вже зіштовхнулися з подібними викликами.  Відповідь на питання про Personal Data Breach, ми спробуємо розкрити в цій статті.  

Первинна підготовка компанії

Необхідність в розробленні Data Retention and Destruction Policy, в контексті вимог GDPR

 

Не секрет, що GDPR передбачає деякі вимоги щодо зберігання персональних даних тільки протягом певного періоду та для визначених цілей. Разом з тим, в тексті GDPR передбачається і вимога видаляти персональні дані в певних ситуаціях.

 

Загальні вимоги щодо зберігання персональних даних

GDPR для стартапів: вимоги які ставляться перед новими проектами

Перед стартом нового бізнесу або ж конкретного проекту, кожен власник планує стратегію дій, зокрема в юридичній та фінансовій площинах. Такі дії зазвичай спрямовані на забезпечення юридичних, фінансових та організаційних заходів, що допоможуть запустити стартап. Однак, останнім часом, актуальним також стало питання захисту персональних даних з якими працюють компанії.

Юридична та фінансова складові запуску стартапу

Вибір стратегії підготовки компанії до вимог GDPR

В сучасному бізнесі досить часто виникають ситуації, коли великі компанії, не бажаючи нести відповідальність перед законом за недотримання вимог обробки персональних даних, приймають рішення про визнання себе обробниками персональних даних, замість того, щоб залишатися контролерами.

Чому компанії не бажають бути контролерами

Data records: чому потрібно зберігати записи про операції з обробки персональних даних

На ряду з іншими вимогами європейського законодавства, спрямованого на захист персональних даних, в положеннях GDPR існує вимога щодо зберігання інформації про операції з обробки персональних даних, для можливості забезпечити та гарантувати GDPR

ГІД ПО GDPR. ЯК ОТРИМАТИ ЗГОДУ НА ОБРОБКУ ДАНИХ ЗАКОННО

На багатьох веб-ресурсах є можливість часто побачити вираз «Продовжуючи користуватися нашим веб-сайтом, ви надаєте свою згоду на обробку персональних даних та файлів cookie». В результаті цього, зазвичай постає питання, чи законне таке формулювання та чи не повинні компанії вживати інших заходів для отримання законної згоди на обробку персональних даних. Надзвичайно важливо працювати у відповідності до вимог законодавства, особливо коли мова йде про ведення бізнесу в рамках вимог GDPR.