Прежде всего, стоит отметить, что цели General Data Protection Regulation определении в тексте этого документа, а именно в статье 1, где указано, что Регламент, по своей сути, определяет правила, связанные с защитой физических лиц в отношении обработки персональных данных, а также правила свободного перемещения персональных данных.
Вместе с тем, GDPR создан для возможности обеспечения безопасности фундаментальных прав, свобод и законных интересов физических лиц, гарантированные международными документами.
Кого защищает GDPR?
Регламент должен применяться для защиты персональных данных не только лиц, которые являются гражданами Европейского Союза, а также и любых других физических лиц, находящихся на территории ЕС в момент сбора и обработки персональных о них.
Именно такая особенность отличает GDPR от Директивы 95/46 / EC, не детализировала, кто именно должен считаться субъектом персональных данных.
Теперь же, любое, лицо, путешествуя по Европе, будет находиться под защитой GDPR, в частности, в контексте использования персональных данных этого лица, которые могут быть собраны в течение пребывания такого лица на территории ЕС.
Какие права предоставляет GDPR физическим лицам?
Регламент определяет ряд прав, которыми наделяется физическое лицо, персональные данные которого были собраны с целью их обработки. Так, например, такое физическое лицо имеет право в любой момент получить доступ к персональным данным о нем, а также требовать предоставить ей копию персональных данных. Вместе с тем, в компании может потребоваться предоставление информации, которая детализирует процесс обработки персональных данных.
Помимо всего прочего, физическое лицо может возразить, ограничить или требовать удаления персональных данных о нем в любой момент, если лицо пожелает реализовать такое право. Вместе с тем, компания, которая осуществляет обработку персональных данных, должна самостоятельно осуществлять удаление персональных данных, когда того требует закон, без напоминания субъекта — владельца персональных данных.
Физическое лицо, чьи персональные данные обрабатываются, вправе требовать от компании-контроллера передать персональные данные о нем другой компании-контроллеру, при этом, соблюдая требований, предусмотренных GDPR, или возразить против того, чтобы ее персональные данные оброблювалися исключительно автоматизированным способом, включая создание профиля.
Кого касается GDPR?
General Data Protection Regulation, в отличие от предыдущей директивы, имеет прямую силу закона и применяется ко всем компаниям, независимо от места их регистрации, если такие компании осуществляют обработку персональных данных физических лиц, находящихся на территории Европейского Союза.
Такая особенность предполагается в статье 3 GDPR, где прямо указано, что Регламент применяется к лицам, которые не зарегистрированы на территории ЕС, когда они предлагают товары или услуги субъектам данных на территории ЕС или когда осуществляют мониторинг их поведения, когда такое поведение имеет место на территории ЕС.
Также, следует иметь в виду, что GDPR применяется автоматически ко всем компаниям, которые зарегистрированы на территории одной из стран-членов Европейского Союза.
Когда GDPR не применяется?
Положения Регламента не применяются к обработке бизнес операций, не регулируемых законодательством ЕС, то есть к операциям, в рамках которых персональные данные лиц, находящихся не в ЕС, собранные компаниями, зарегистрированными за пределами ЕС.
GDPR также не применяется, когда обработка персональных данных осуществляется физическим лицом исключительно для собственных или домашних целей. То есть, когда мы говорим о компании, которые собирают персональные данные, то это исключение применить невозможно.
Существует еще целый ряд особенностей, когда GDPR не применяется, однако такие особенности не касаются ведения бизнеса, а регулируют другие сферы общественных отношений.
Взаимодействие предполагается GDPR?
Одной из главных задач GDPR остается обеспечение коммуникации между компаниями, которые осуществляют обработку персональных данных и государственными органами, осуществляющими надзор за соблюдением безопасности обработки персональных данных, как в пределах Европейского Союза, так и по всему цивилизованному миру.
Коммуникация в рамках GDPR предусматривает также налаживание сотрудничества и взаимодействия между различными государствами, способствует принятию различных нормативных документов не только в Еврозоне, а также и в других государствах, таких как Украина, которые стремятся адаптировать свое законодательство к европейским стандартам и для которых защита приватности физических лиц является одним из важнейших приоритетов.
Если ваша компания находится в Украине или в любой другой стране мира и вы не знаете как адаптировать деятельность такой компании с требованиями GDPR, специалисты BSO Privacy Group помогут вам справиться с этим барьером, используя практический опыт в реализации подобных проектов.
