Перш за все, варто зазначити, що цілі General Data Protection Regulation визначенні в тексті цього документу, а саме в статті 1, де зазначено, що Регламент, по своїй суті, визначає правила, пов’язані із захистом фізичних осіб по відношенню до обробки персональних даних, а також правила щодо вільного переміщення персональних даних.
Разом з тим, GDPR створений для можливості забезпечення безпеки фундаментальних прав, свобод та законних інтересів фізичних осіб, які гарантовані міжнародними документами.
Кого захищає GDPR?
Регламент повинен застосовуватися для захисту персональних даних не лише осіб, які є громадянами Європейського Союзу, а також і будь-яких інших фізичних осіб, що перебувають на території ЄС в момент збирання та обробки персональних про них.
Саме така особливість відрізняє GDPR від Директиви 95/46/EC, яка не деталізувала, хто саме повинен вважатися суб’єктом персональних даних.
Тепер же, будь-яка, особа, яка подорожує Європою, буде знаходитися під захистом GDPR, зокрема, в контексті використання персональних даних цієї особи, що можуть бути зібрані протягом перебування такої особи на території ЄС.
Які права надає GDPR фізичним особам?
Регламент визначає ряд прав, якими наділяється фізична особа, персональні дані якої були зібрані з метою їх обробки. Так, наприклад, така фізична особа має право в будь-який момент отримати доступ до персональних даних про неї, а також вимагати надати їй копію персональних даних. Разом з тим, у компанії може вимагатися надання інформації, яка деталізує процес обробки персональних даних.
Окрім всього іншого, фізична особа може заперечити, обмежити або вимагати видалення персональних даних про неї в будь-який момент, якщо особа забажає реалізувати таке право. Разом з тим, компанія, яка здійснює обробку персональних даних, повинна самостійно здійснювати видалення персональних даних, коли того вимагає закон, без нагадування суб’єкта – власника персональних даних.
Фізична особа, чиї персональні дані оброблюються, має право вимагати від компанії-контролера передати персональні дані про неї іншій компанії-контролеру, при цьому, дотримуючись вимог, передбачених GDPR, або заперечити проти того, щоб її персональні дані оброблювалися виключно автоматизованим способом, включаючи створення профілю.
Кого стосується GDPR?
General Data Protection Regulation, на відміну від попередньої директиви, має пряму силу закону та застосовується до всіх компаній, не залежно від місця їхньої реєстрації, якщо такі компанії здійснюють обробку персональних даних фізичних осіб, що перебувають на території Європейського Союзу.
Така особливість передбачається в статті 3 GDPR, де прямо зазначено, що Регламент застосовується до осіб, які не зареєстровані на території ЄС, коли вони пропонують товари або послуги суб’єктам даних на території ЄС або коли здійснюють моніторинг їхньої поведінки, коли така поведінка має місце на території ЄС.
Також, варто мати на увазі, що GDPR застосовується автоматично до всіх компаній, які зареєстровані на території однієї із країн-членів Європейського Союзу.
Коли GDPR не застосовується?
Положення Регламенту не застосовуються до обробки бізнес операцій, які не регулюються законодавством ЄС, тобто до операцій, в рамках яких персональні дані осіб, які знаходяться не в ЄС, зібрані компаніями, зареєстрованими по за межами ЄС.
GDPR також не застосовується, коли обробка персональних даних здійснюється фізичною особою суто для власних або домашніх цілей. Тобто, коли ми говоримо про компанії, які збирають персональні дані, то це виключення застосувати неможливо.
Існує ще цілий ряд особливостей, коли GDPR не застосовується, однак такі особливості не стосуються здійснення бізнесу, а регулюють інші сфери суспільних відносин.
Яка взаємодія передбачається GDPR?
Одним із головних завдань GDPR залишається забезпечення комунікації між компаніями, які здійснюють обробку персональних даних та державними органами, які провадять нагляд за дотриманням безпеки обробки персональних даних, як в межах Європейського Союзу, так і по всьому цивілізованому світу.
Комунікація в рамках GDPR передбачає також налагодження співпраці та взаємодії між різними державами, що сприяє прийняттю різноманітних нормативних документів не лише в Єврозоні, а також і в інших державах, таких як Україна, які прагнуть адаптувати власне законодавство до європейських стандартів та для яких захист приватності фізичних осіб є одним з найважливіших пріоритетів.
Якщо ваша компанія знаходиться в Україні або в будь-якій іншій державі світу і ви не знаєте як адаптувати діяльність такої компанії до вимог GDPR, спеціалісти BSO Privacy Group допоможуть вам справитися з цим бар’єром, використовуючи практичний досвід в реалізації подібних проектів.
