Агульныя Палажэнне аб абароне дадзеных (RGPD) ўступіла ў сілу ў Еўрапейскім Саюзе

25 мая 2016 г. Генеральны рэгламент аб абароне дадзеных (RGPD) уступіў у сілу ў Еўрапейскім Саюзе (ЕС), які заменіць дзеючыя правілы ў сілу і якія пачнуць прымяняцца 25 мая 2018. Гэты Рэгламент накіраваны на гарманізаваць фрагментаваным нарматыўна-прававой базы абароны дадзеных у Еўрапейскім эканамічнай прасторы (АЭП), але і атрымаць давер і забяспечыць права спажыўца на недатыкальнасць прыватнага жыцця паважаецца кампаній у глабальнай лічбавай эканоміцы. Гэта з’яўляецца прычынай таго, чаму юрысдыкцыя RGPD не збіраецца спыняцца на межах ЕС, што ставіць пытанне аб экстэрытарыяльнасьці. Вобласць ужывання будзе ахопліваць не толькі аб’екты, якія маюць справу з персанальнымі дадзенымі, якія знаходзяцца ў межах еўрапейскай тэрыторыі, але і кампаній або арганізацый з усяго свету, якія апрацоўваюць персанальныя дадзеныя ў рамках дзейнасці аднаго з яго філіялаў, створаных у ЕС. , Незалежна ад таго, дзе апрацоўваюць дадзеныя; або кампанія, створаная за межамі ЕС, якія прапануюць тавары ці паслугі (платную ці бясплатныя) або назіраць за паводзінамі грамадзян або жыхароў ЕС. Рэкамендацыі RGPD вызначыць вышэйпаказаную сітуацыю, калі «людзі ідуць у Інтэрнэце». Гэта ўключае ў сябе магчымасць выкарыстання метадаў прафілявання для прыняцця рашэнняў пра людзей, якія ўдзельнічаюць або аналізаваць або прагназаваць іх куплю перавагі, паводзіны або адносіны. Прыкладам можа служыць выпадак турыстычнага агенцтва або гасцініцы аператара ў Панаме, які стварае профілі сваіх іспанскіх, італьянскіх, нямецкіх і польскіх кліентаў, каб прапанаваць ім прапановы для паездак або знаходжання. Акрамя таго, усе дзяржаўныя органы і эканамічныя пазычальнікі, такія як банкі і юрысты, павінны адаптавацца да абавязацельстваў RGPD, сярод якіх прызначэнне супрацоўніка па абароне дадзеных (ДПО), які вылучаецца павінен мець юрыдычныя веды і вопыт у галіне абарона дадзеных. Маркетынгавы сектар кампаніі будзе моцна ўплыў гэтага рэгулявання, запытаўшы згоды «свабодныя і адназначным, пры ўмове, шляхам выразных пазітыўных дзеянняў», для якіх-небудзь дзеянняў вы хочаце выконваць з дадзенымі вашых кліентаў еўрапейцаў (няма больш адпраўкі «ліст» «BtoC» у масавым парадку). Згоду, акрамя таго, не можа быць маўклівым і не можа быць забяспечана за кошт папярэдне пазначаных скрынак. Персанальныя дадзеныя ўключаюць у сябе «кук» і IP-адрас. Кампаніі таксама будуць абавязаныя інфармаваць сваіх кліентаў на працягу максімум 72 гадзін, калі парушэнне бяспекі адбываецца, што ставіць пад пагрозу канфідэнцыяльнасць сваіх дадзеных. RGPD таксама ўстанаўлівае прынцып актыўнай адказнасці, больш вядомы як «справаздачнасць», з дапамогай якой мяркуецца, што кампаніі нясуць адказнасць за прыняцце адпаведных мер, якія зводзяць да мінімуму магчымыя негатыўныя наступствы сваіх дзеянняў і могуць прадэманстраваць гэта. З іншага боку, RGPD дае еўрапейскім кліентам або спажыўцам «права на забыццё», якая дазваляе любому чалавеку патрабаваць выдалення сваіх дадзеных з інтэрнэт-пошукавікаў, або «права на пераноснасць», якая дае права зацікаўленай баку аднавіць копія сваіх персанальных дадзеных, каб перадаць яго ў іншую кампанію. Парушэнне RGPD разглядае санкыянуе рэжым для кампаніі з дробнымі часціцамі, якія вар’іруюцца ў залежнасці ад яго ўласнага парушэнні і якія могуць дасягаць сумы да 20 млн еўра або чатыры працэнты ад агульнага гадавога агульнага аб’ёму бізнесу ў папярэднім фінансавым годзе, у дадатку да сур’ёзных наступстваў у даверы сваіх кліентаў і цягнуць за сабой негатыўныя наступствы для яго рэпутацыі. Прынцып «Канфідэнцыяльнасць па Design» з’яўляецца яшчэ адной навінкай для абазначэння абавязацельствы па кампаніям вырашаць тэхнічныя і юрыдычныя аспекты, з тым каб прыняць да ўвагі законы аб прыватнасці падчас праектавання прыкладання або праграмнага забеспячэння, а не пасля таго, як AS вымаўленых Ісмаэль Гёрліх Attorney Што тычыцца перадачы персанальных дадзеных дзяржаў, які не з’яўляецца членаў ЕС, RGPD пацвярджае прынцып, паводле якога кантролер дадзеных можа толькі перадаваць персанальныя дадзеныя трэцяй дзяржавы, калі яно забяспечвае дастатковы ўзровень абароны, правы і свабоды людзей, пацярпелы. Акрамя таго, Ісмаэль Гёрліх сказаў Рэгуляцыя таксама падкрэслівае «рашэнне дастатковасці», што Еўрапейская камісія можа зрабіць, праз які любая транснацыянальную перадача можа быць зроблена без спецыяльнага дазволу. У сувязі з гэтым, у рэгіёне Лацінскай Амерыкі, Еўрапейская камісія прызнае толькі Аргентыну і Уругвай, як краіны, якія гарантуюць адэкватны і надзейны ўзровень абароны для вядзення бізнесу. У выпадку адсутнасці рашэння аб адэкватнасці, перадача можа быць зроблена шляхам стварэння належных гарантыяў і пры ўмове, што людзі маюць адпаведных прывілеяў.

phone number Call us +507 340-3672