Перейти до основного вмісту

Гід по застосуванню GDPR

Вибір стратегії підготовки компанії до вимог GDPR

В сучасному бізнесі досить часто виникають ситуації, коли великі компанії, не бажаючи нести відповідальність перед законом за недотримання вимог обробки персональних даних, приймають рішення про визнання себе обробниками персональних даних, замість того, щоб залишатися контролерами.

Чому компанії не бажають бути контролерами

Нові умови передачі персональних даних в США та за межі ЄС в 2020 році

Як стало нещодавно відомо, 16 линя 2020 року, Європейський Суд Справедливості виніс рішення у справі “Schrems II”  (Case C-311/18, Data Protection Commissioner v Facebook Ireland Limited, Maximillian Schrems), яким визнав незаконність рішення Європейської Комісії  2016/1250, яке було основою для застосування EU-US Privacy Shield.

Передача персональних даних за межі Європи

Аудит персональних даних: вимоги GDPR та необхідні дії

Компанії, які починають свою діяльність, що пов’язана зі збиранням, використанням або іншою обробкою персональних даних, повинні звернути свою увагу на такий організаційний захід як «аудит персональних даних» або як його ще називають «інвентаризація персональних даних». Такий елемент є ключовим для можливості забезпечення відповідності компанії вимогам GDPR.

Необхідність проведенні аудиту персональних даних

GDPR для стартапів: вимоги які ставляться перед новими проектами

Перед стартом нового бізнесу або ж конкретного проекту, кожен власник планує стратегію дій, зокрема в юридичній та фінансовій площинах. Такі дії зазвичай спрямовані на забезпечення юридичних, фінансових та організаційних заходів, що допоможуть запустити стартап. Однак, останнім часом, актуальним також стало питання захисту персональних даних з якими працюють компанії.

Юридична та фінансова складові запуску стартапу

Підготовка компанії до Personal Data Breach

Останнім часом, клієнти BSO Privacy Group все частіше задаються питанням стосовного того, як  потрібно діяти компанії при виявленні факту порушення персональних даних (Personal Data Breach).І хоча деяким особам здається, що можливість настання такого факту  малоймовірна, можемо зазначити, що деякі наші клієнти вже зіштовхнулися з подібними викликами.  Відповідь на питання про Personal Data Breach, ми спробуємо розкрити в цій статті.  

Первинна підготовка компанії

ІМПЛЕМЕНТАЦІЯ GDPR В УКРАЇНІ

Останнім часом, Європейське законодавство, основною ціллю якого є захист персональних даних, зазнало значних змін, в силу розвитку новітніх технологій, а також у зв’язку з підвищенням рівня загроз в сфері захисту приватності, що можуть виникати по різноманітним причинам, зокрема, у зв’язку з підвищенням активності  хакерських атак.

Особливості передачі персональних даних за межі ЄC: що вимагає GDPR

В процесі обробки персональних даних, у компаній, які розташовані на території Європейського Союзу, досить часто виникає необхідність в передачі персональних даних за межі Європейської Економічної Зони (ЄЕЗ). В такому випадку, передача даних повинна регламентуватися вимогами GDPR та іншого європейського законодавства.

Сутність передачі персональних даних

ЩО ПОТРІБНО ЗНАТИ ПРО GDPR

GDPR - це новий документ, що регулює питання захисту персональних даних, який набрав чинності та вступив у дію з 25 травня 2018 року і тим самим замінив собою Директиву 95/46/ЄС Європейського Парламенту і Ради "Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних", яка регулювала відносини у сфері захисту персональних даних в Європі останні десятиліття.

GDPR. НОВЕ РЕВОЛЮЦІЙНЕ РЕГУЛЮВАННЯ

Взаємодія контролера та обробника в контексті GDPR: на що потрібно звернути увагу контролерам

Обробка персональних даних досить часто потребує залучення сторонніх компаній та спеціалістів, які мають засоби та можливості для забезпечення належного ведення бізнесу компанією та обробки персональних даних. General Data Protection

Європейські контролюючі органи (data protection authorities), які забезпечують дотримання вимог GDPR на території Європейського Союзу

Приймаючи нове законодавство, яке регулюватиме захист персональних даних на території Європейського Союзу, європейські законодавці спеціальну роль відвели контролюючим органам, які, в рамках своєї компетенції, повинні здійснювати нагляд за дотриманням вимог GDPR та інших законів.  В цій статті ми спробуємо розкрити особливості функціонування таких органів та роль, яку вони відіграють в умовах сучасності.

Поняття та компетенція контролюючих органів