Перейти до основного вмісту

Гід по застосуванню GDPR

Вибір стратегії підготовки компанії до вимог GDPR

В сучасному бізнесі досить часто виникають ситуації, коли великі компанії, не бажаючи нести відповідальність перед законом за недотримання вимог обробки персональних даних, приймають рішення про визнання себе обробниками персональних даних, замість того, щоб залишатися контролерами.

Чому компанії не бажають бути контролерами

Data records: чому потрібно зберігати записи про операції з обробки персональних даних

На ряду з іншими вимогами європейського законодавства, спрямованого на захист персональних даних, в положеннях GDPR існує вимога щодо зберігання інформації про операції з обробки персональних даних, для можливості забезпечити та гарантувати GDPR

ГІД ПО GDPR. ЯК ОТРИМАТИ ЗГОДУ НА ОБРОБКУ ДАНИХ ЗАКОННО

На багатьох веб-ресурсах є можливість часто побачити вираз «Продовжуючи користуватися нашим веб-сайтом, ви надаєте свою згоду на обробку персональних даних та файлів cookie». В результаті цього, зазвичай постає питання, чи законне таке формулювання та чи не повинні компанії вживати інших заходів для отримання законної згоди на обробку персональних даних. Надзвичайно важливо працювати у відповідності до вимог законодавства, особливо коли мова йде про ведення бізнесу в рамках вимог GDPR.

РИЗИКИ ПРИ ОБРОБЦІ ПЕРСОНАЛЬНИХ ДАНИХ: ЩО ТАКЕ ОЦІНКА РИЗИКІВ ТА УПРАВЛІННЯ РИЗИКАМИ В МЕЖАХ КОМПАНІЇ

Сучасний бачення захисту персональних даних орієнтується на підході, що передбачає постійну оцінку ризиків, що можуть виникнути як для кампанії, так і для інших суб’єктів, які так чи інакше пов’язані з компанією в процесі обробки персональних даних. Наприклад, мова може йти про клієнтів компанії, які надають компанії дані про себе, для можливості отримати від неї певні послуги або товари.

Види ризиків та управління ризиками

ЯК ПІДГОТУВАТИ ВЕБ-САЙТ НА ВІДПОВІДНІСТЬ ВИМОГАМ GDPR

В залежності від того, під який бізнес розроблений та функціонує веб-сайт, може виникати або спростовуватися необхідність його налаштування до вимог General Data Protection Regulation (GDPR). однак, в будь-якому випадку, варто  знати всі нюанси, які вимагаються Європеськи законодавством у сфері захисту персональних даних щодо створюваного вами веб-сайту, щоб ви не були захоплені зненацька.

ЯКІ ВЕБ-САЙТИ НЕ ПЕРЕБУВАЮТЬ В «ЗОНІ ВПЛИВУ» GDPR ?

Аудит персональних даних: вимоги GDPR та необхідні дії

Компанії, які починають свою діяльність, що пов’язана зі збиранням, використанням або іншою обробкою персональних даних, повинні звернути свою увагу на такий організаційний захід як «аудит персональних даних» або як його ще називають «інвентаризація персональних даних». Такий елемент є ключовим для можливості забезпечення відповідності компанії вимогам GDPR.

Необхідність проведенні аудиту персональних даних

ПРИЗНАЧЕННЯ ПРЕДСТАВНИКА НА ТЕРИТОРІЇ ЄВРОПЕЙСЬКОГО СОЮЗУ: ЧОМУ ЦЕ ВАЖЛИВО

Необхідність призначення представника на території Європейського Союзу компаніями, які не є резидентами ЄС, залишається однією з основних особливостей, як передбачаються європейським законодавством. Представники повинні бути довіреними особами компанії по питанням обробки персональних даних. Насамперед, представляти інтереси компанії в процесі комунікації з європейськими контролюючими органами та фізичними особами, чиї персональні дані оброблюються. Додаткові ж умови співпраці можуть погоджуватися між працівником та компанією окремо.

Нові умови передачі персональних даних в США та за межі ЄС в 2020 році

Як стало нещодавно відомо, 16 линя 2020 року, Європейський Суд Справедливості виніс рішення у справі “Schrems II”  (Case C-311/18, Data Protection Commissioner v Facebook Ireland Limited, Maximillian Schrems), яким визнав незаконність рішення Європейської Комісії  2016/1250, яке було основою для застосування EU-US Privacy Shield.

Передача персональних даних за межі Європи

GDPR для стартапів: вимоги які ставляться перед новими проектами

Перед стартом нового бізнесу або ж конкретного проекту, кожен власник планує стратегію дій, зокрема в юридичній та фінансовій площинах. Такі дії зазвичай спрямовані на забезпечення юридичних, фінансових та організаційних заходів, що допоможуть запустити стартап. Однак, останнім часом, актуальним також стало питання захисту персональних даних з якими працюють компанії.

Юридична та фінансова складові запуску стартапу

Підготовка компанії до Personal Data Breach

Останнім часом, клієнти BSO Privacy Group все частіше задаються питанням стосовного того, як  потрібно діяти компанії при виявленні факту порушення персональних даних (Personal Data Breach).І хоча деяким особам здається, що можливість настання такого факту  малоймовірна, можемо зазначити, що деякі наші клієнти вже зіштовхнулися з подібними викликами.  Відповідь на питання про Personal Data Breach, ми спробуємо розкрити в цій статті.  

Первинна підготовка компанії