Перейти до основного вмісту

Гід по застосуванню GDPR

Європейські контролюючі органи (data protection authorities), які забезпечують дотримання вимог GDPR на території Європейського Союзу

Приймаючи нове законодавство, яке регулюватиме захист персональних даних на території Європейського Союзу, європейські законодавці спеціальну роль відвели контролюючим органам, які, в рамках своєї компетенції, повинні здійснювати нагляд за дотриманням вимог GDPR та інших законів.  В цій статті ми спробуємо розкрити особливості функціонування таких органів та роль, яку вони відіграють в умовах сучасності.

Поняття та компетенція контролюючих органів

Взаємодія контролера та обробника в контексті GDPR: на що потрібно звернути увагу контролерам

Обробка персональних даних досить часто потребує залучення сторонніх компаній та спеціалістів, які мають засоби та можливості для забезпечення належного ведення бізнесу компанією та обробки персональних даних. General Data Protection

Особливості передачі персональних даних за межі ЄC: що вимагає GDPR

В процесі обробки персональних даних, у компаній, які розташовані на території Європейського Союзу, досить часто виникає необхідність в передачі персональних даних за межі Європейської Економічної Зони (ЄЕЗ). В такому випадку, передача даних повинна регламентуватися вимогами GDPR та іншого європейського законодавства.

Сутність передачі персональних даних

Фундаментальні принципи європейського законодавства щодо захисту персональних даних

Європейські законодавці розпочали звертати увагу на необхідність виокремлення та закріплення окремого права людини на захист їхніх персональних даних ще в 50-х роках двадцятого століття. Протягом всього періоду, починаючи з дати набрання чинності Європейської Конвенції з прав людини і аж до теперішнього часу, принципи щодо захисту персональних даних трансформувалися. Вони еволюціонували та врешті-решт вдосконалилися до вигляду, в якому ми можемо їх ідентифікувати наразі.

 

Запит на доступ до персональних даних (SUBJECT ACCESS REQUEST) в контексті GDPR: чого варто остерігатися бізнесу?

Багато компаній, з числа представників малого, середнього та великого бізнесу, зазнали значного зростання витрат на ІТ та юридичні послуги на шляху до можливості відповідати вимогам Загального Регламенту Захисту Даних (GDPR), зокрема в частині забезпечення можливості суб’єктів даних реалізувати свої права, закріплені в новому європейському регулюванні. 

 

Загальна інформація про SAR

РИЗИКИ ПРИ ОБРОБЦІ ПЕРСОНАЛЬНИХ ДАНИХ: ЩО ТАКЕ ОЦІНКА РИЗИКІВ ТА УПРАВЛІННЯ РИЗИКАМИ В МЕЖАХ КОМПАНІЇ

Сучасний бачення захисту персональних даних орієнтується на підході, що передбачає постійну оцінку ризиків, що можуть виникнути як для кампанії, так і для інших суб’єктів, які так чи інакше пов’язані з компанією в процесі обробки персональних даних. Наприклад, мова може йти про клієнтів компанії, які надають компанії дані про себе, для можливості отримати від неї певні послуги або товари.

Види ризиків та управління ризиками

ПРИЗНАЧЕННЯ ПРЕДСТАВНИКА НА ТЕРИТОРІЇ ЄВРОПЕЙСЬКОГО СОЮЗУ: ЧОМУ ЦЕ ВАЖЛИВО

Необхідність призначення представника на території Європейського Союзу компаніями, які не є резидентами ЄС, залишається однією з основних особливостей, як передбачаються європейським законодавством. Представники повинні бути довіреними особами компанії по питанням обробки персональних даних. Насамперед, представляти інтереси компанії в процесі комунікації з європейськими контролюючими органами та фізичними особами, чиї персональні дані оброблюються. Додаткові ж умови співпраці можуть погоджуватися між працівником та компанією окремо.

ЯК ЗБЕРІГАТИ ПЕРСОНАЛЬНІ ДАНІ У ВІДПОВІДНОСТІ З GDPR: ЗАГАЛЬНА ІНФОРМАЦІЯ ДЛЯ КОМПАНІЇ

Зберігання персональних даних є одним із найвідповідальніших етапів обробки персональних даних, який пронизує собою весь процес взаємодії з персональними даними, від моменту отримання або збирання персональних даних і до моменту видалення персональних даних.

Де повинні зберігатися персональні дані

DPO (DATA PROTECTION OFFICER): ЗАКОННА ВИМОГА ЧИ НЕОБХІДНІСТЬ ДЛЯ БІЗНЕСУ

З прийняттям General Data Protection Regulation, на деяких українських ресурсах з’явилося багато матеріалів щодо DPO (Data protection officer), як про особу без якої неможливе гарантування того, що компанія працює у відповідності з вимогами GDPR. Насправді, в деяких ситуаціях це дійсно так, адже існують певні законні вимоги, коли така особа повинна призначатися, але є ситуації, коли DPO не так вже й потрібен.

НЕ СІСТИ ЗА BIG DATA: ЯК ПОТРІБНО ЗБИРАТИ ТА ОБРОБЛЯТИ ДАНІ ПРО ВАШИХ КЛІЄНТІВ

Збираючи великі об’єми даних про своїх клієнтів, компанії не завжди беруть до уваги той факт, що кожен з цих клієнтів є суб’єктом даних, який, у відповідності до General Data Protection Regulation (GDPR), має визначений об’єм прав, які гарантують йому, окрім всього іншого, право на отримання інформації та доступ до своїх персональних даних, що оброблюються компанією. Забезпечення реалізації таких прав є лише частиною заходів, які повинна вжити компанія.