Обеспечение соответствия компании требованиям General Data Protection Regulation (GDPR) пока является скорее хорошим тоном в цивилизованном обществе, нежели обязанность, который накладывается европейским законодательством на тех субъектов, которые осуществляют обработку персональных данных. Не секрет, что подавляющее большинство пользователей, в том числе с территории Европы, заходя на веб-ресурс, в первую очередь волнует вопрос о том, как обеспечивается их приватность и надлежащим образом будет осуществляться обработка их персональных данных.
Статистика судебных дел, а также кейсов о нарушении условий обработки персональных данных, которые рассматриваются контролирующими органами, ярко свидетельствуют о том, что пользователи веб-ресурсов, а также другие физические лица, выступающие субъектами персональных данных, не теряют своей возможности обратиться к контролирующих органов с жалобой, в частности о нарушении их прав, гарантированных им GDPR или внутренним законодательством.
Стоит заметить, что к ответственности привлекаются не только юридических лиц, действующих в форме компаний и организаций, в том числе публичных, а также и физических лиц, действующих как самозанятые лица или как физические лица — предприниматели.
Например, в Испании, в сентябре 2020 года, были привлечены к ответственности физическое лицо — гражданин Испании, за нарушение требований статьи 5 и 6 GDPR и наложен на него штраф в размере 2000 (двух тысяч) евро. Суть нарушения заключалась в том, что этот граждане, установив камеру видеонаблюдения возле своего дома, осуществлял незаконную видео фиксацию граждан, попадали в объектив этой камеры.
Подобные случаи довольно часто случаются на территории Европейского Союза, что может лишь о том, что такая практика становится чем-то обыденным и обязанность соблюдать требования в сфере обработки персональных данных уже становится условной традиции.
Законодательство, на которое стоит ориентироваться
Не стоит вводить себя в заблуждение тем, что для возможности адаптировать деятельность компании или собственную деятельность с требованиями, которые определены в европейском законодательстве, ограничивающие только требованиями GDPR, ведь существует множество других нормативных документов, так же регламентируют порядок соблюдения требований приватности и конфиденциальности в рамках реализации своей деятельности. В этом случае, речь идет, например, о E-Privacy Directive 2002/58 / EC, которая регулирует вопросы обеспечения приватности в сфере электронных коммуникации, в том числе и в сети Интернет. Не стоит забывать и о внутреннем законодательство стран, резидентом которых является контроллер или обработчик, осуществляющих обработку персональных данных.
Например, в Эстонской Республике был принят Personal Data Protection Act, который своим текстом не только дополняет GDPR, но и устанавливает определенные требования, в частности по осуществлению маркетинговых активностей, в контексте использования персональных данных физических лиц. Соблюдение этих и многих других нормативных актов, поможет вам всегда быть GDPR compliance и не подвергаться риску быть привлеченным к ответственности.
Внедрение мер по обеспечению GDPR compliance
Основой для обеспечения GDPR compliance есть программа приватности (privacy program), которая должна разрабатываться субъектом по своему усмотрению. Такая программа должна включать ряд технических, организационных и юридических мер, реализация которых будет способствовать безопасности обработки персональных данных, а также минимизирует возможность появления рисков для прав свобод и интересов физических лиц чьи персональные данные обрабатываются.
Такие меры должны сопровождаться наличием квалифицированных работников или сторонних организаций, которые обеспечат реализацию privacy program и поддерживать ее актуальность в течение всего периода существования компании или ведения бизнеса.
Поддержание актуальности всех реализованных мероприятий и privacy program в целом будет не абы какой залогом вашей безопасности в процессе осуществления обработки персональных данных.
Адаптация вашего бизнеса с требованиями General Data Protection Regulation должна быть одним из ключевых этапов реализации ваших стратегических бизнес планов, ориентированных на рынок ЕС. Компания BSO Privacy Group, поможет вам реализовать этот этап значительно эффективнее и быстрее, так как наши специалисты являются экспертами в сфере защиты приватности персональных данных и имеют значительный опыт в предоставлении услуг как компаниям из Украины, так и компаниям с ЕС и США.
