В современном бизнесе довольно часто возникают ситуации, когда крупные компании, не желая нести ответственность перед законом за несоблюдение требований обработки персональных данных, принимают решение о признании себя обработчиками персональных данных, вместо того, чтобы оставаться контролерами.
Почему компании не желают быть контролерами
На многих веб-ресурсах есть возможность часто увидеть выражение «Продолжая пользоваться нашим сайтом, вы выражаете согласие на обработку персональных данных и файлов cookie». В результате этого, обычно возникает вопрос, законно ли такая формулировка и едва ли не должны компании принимать другие меры для получения законного согласия на обработку персональных данных.
Современное видение защиты персональных данных основывается на подходе, который предполагает постоянную оценку рисков, которые могут возникнуть как для кампании, так и для других субъектов, которые так или иначе связаны с компанией в процессе обработки персональных данных. Например, речь может идти о клиентах компании, которые предоставляют компании данные о себе, для возможности получить от него определенные услуги или товары.
Виды рисков и управление рисками
В зависимости от того, где разработан и функционирует сайт, может возникать или опровергаться необходимость его настройки с требованиями General Data Protection Regulation (GDPR), однако, в любом случае, стоит знать все нюансы, которые требуются европейским законодательством в сфере защиты персональных данных в процессе функционирования сайта, чтобы не быть застигнутым врасплох.
Компании, которые начинают свою деятельность, связанную со сбором, использованием или другой обработкой персональных данных, должны обратить свое внимание на такое организационное мероприятие как «аудит персональных данных» или как его еще называют «инвентаризация персональных данных». Такой элемент является ключевым для возможности обеспечения соответствия компании требованиям GDPR.
Необходимость проведении аудита персональных данных
Необходимость назначения представителя на территории Европейского Союза компаниями, которые не являются резидентами ЕС, остается одной из основных особенностей, которая предусматривается европейским законодательством. Представители должны быть доверенными лицами компании по вопросам обработки персональных данных и прежде всего, представлять интересы компании в процессе коммуникации с европейскими контролирующими органами и физическими лицами, чьи персональные данные обрабатываются.
В последнее время, Европейское законодательство, основной целью которого является защита персональных данных, претерпело значительные изменения, в силу развития новейших технологий, а также в связи с повышением уровня угроз в сфере защиты приватности, которые могут возникать по различным причинам, в частности, и в связи с повышением активности хакерских атак.
Новое законодательство ЕС
В процессе обработки персональных данных, у компаний, расположенных на территории Европейского Союза, достаточно часто возникает необходимость в передаче персональных данных за пределы Европейской Экономической Зоны (ЕЭЗ). В таком случае, передача данных должна регламентироваться требованиями GDPR и другого европейского законодательства.
Сущность передачи персональных данных
GDPR - это новый документ, регулирующий вопросы защиты персональных данных, который был принят и вступил в действие с 25 мая 2018 года и тем самым заменил собой Директиву 95/46 / ЕС Европейского Парламента и Совета ЕС "О защите физических лиц при обработке персональных данных и о свободном перемещении таких данных ", которая регулировала отношения в сфере защиты персональных данных в Европе последние десятилетия.
GDPR. Новое революционное регулирование
Обработка персональных данных достаточно часто требует привлечения сторонних компаний и специалистов, имеющих средства и возможности для обеспечения надлежащего ведения бизнеса компанией и обработки персональных данных. General Data Protection Regulation (GDPR) предусматривает ряд требований по привлечению таких посторонних лиц, о которых будет раскрыто в этой статье.
Основы взаимодействия между компаниями
+38 095 869 58 39
bsoprivacygroup@gmail.com
