Перейти к основному содержанию

Изминения к Data protection law and GDPR 2019, 2020.

Изменения в Data protection law and GDPR 2019, 2020.

Начиная с 25 мая 2018 года, многие компании начали работать в соответствии с требованиями General Data Protection Regulation (GDPR). Вместе с тем, большое количество компаний столкнулась с большим количеством препятствий и трудностей в процессе реализации проекта по имплементации требований GDPR.

ePrivacy Regulation

Следует подчеркнуть, что требования по адаптации бизнеса к требованиям законодательства ЕС, в сфере защиты данных, будут становиться только жестче, ведь в 2019 году и в 2020 годах планируется значительное усиление законодательной базы. Так, например, сейчас происходит согласование финальной версии ePrivacy Regulation, которое должно стать документом, значительно усилит регулирования защиты персональных данных в сфере электронных коммуникаций. Этот документ также станет определяющим в вопросе получения согласия на обработку файлов cookies, которое сейчас совсем не урегулирован и вызывает массу вопросов.

Standard Contractual Clauses

Довольно сложным остается вопрос о передаче персональных данных за пределы Европейской Экономической Зоны как контролерам, так и отделочникам, ведь существуют беспокойства о том, что Standard Contractual Clauses, принятые в еще соответствии с Директивой 95/46 / ЕС, могут признать инструментом, который недостаточно регулирует вопросы безопасности передачи персональных данных. Такие беспокойства, между прочим, возникающие в связи с судебными делами, фигурантом которых Максимилиан Шремс - автсрийський юрист, результатом исков которого стала принятия решения о незаконности передачи данных в США в рамках Safe Harbor (соглашения о безопасную передачу персональных данных между США и ЕС ).

Внутреннее законодательство

Не стоит также забывать и о внутреннем законодательство стран членов - ЕС, в виде законодательных актов и официальных путеводителей (Guidelines). При этом, иногда уточняющие законодательные акты могут сыграть с вами «злую шутку», например, когда компания может назначить DPO только из числа специалистов, которые аккредитованы соответствующим контролирующим органом. Такие особенности можно частности встретить в законодательстве некоторых стран Прибалтики.

Подобные изменения набирают обороты и значительно уточняют требования, которыми должна руководствоваться компания в процессе свое адаптации к законодательству Европейского Союза в сфере защиты данных. Именно поэтому, стоит заметить, что обеспечение GDPR compliance будет необходимо руководствоваться не только положениями GDPR.

Для избежания рисков по несвоевременного обновления документов и процедур, а также по несвоевременного принятия соответствующих мер, в связи с изменениями с внутренним законодательством стран - членов ЕС, или же в связи с изменениями в GDPR, мы советуем вам обратиться к специалистам BSO Privacy Group и заказать нашу услугу «СОПРОВОЖДЕНИЕ КОМПАНИИ ПО ВОПРОСАМ GDPR»

BREXIT. Компаниям, зарегистрированным на территории Великобритании тоже стоит быть бдительными, ведь выход Страны с ЕС, в рамках так называемого BREXIT, которое запланировано на 2020 год, будет толчком для значительного количества изменений в законодательстве Великобритании по обработке персональных данных. Вместе с тем, изменится статус Великобритании, в контексте законодательства ЕС в сфере обработки персональных данных, то есть, персональные данные будут перемещаться к цеи страны как в третью страну. При этом, понятно тот факт, будет Великобритания иметь статус такой страны, которая имеет надлежащий (adequate) уровень защиты персональных данных в контексте законодательства ЕС.

Штрафы

И наконец, стоит обратить внимание на то, что в течение 2019 и 2020 все же появится судебная практика по применению штрафов за нарушение условий GDPR и это даст гораздо больше возможностей для использования того или иного прецедента, в процессе определения того, действует компания в разрез требованиям европейского законодательства в сфере защиты персональных данных.

Для возможности адаптировать работу вашей компании с требованиями GDPR, заказывайте услуги BSO Privacy Group и мы максимально оперативно поможем вам в решении ваших проблем, связанных с защитой персональных данных в соответствии с законодательством ЕС.