В Европейском Союзе вступил в силу Общий регламент защиты данных (RGPD)

25 мая 2016 года в Европейском союзе (ЕС) вступило в силу Положение об общей защите данных (RGPD), которое заменит действующие действующие правила и которое начнет применяться 25 мая 2018 года. гармонизировать фрагментированные правовые рамки защиты данных в Европейской экономической зоне (ЕАОС), а также обрести уверенность и обеспечить, чтобы права потребителей на неприкосновенность частной жизни соблюдались компаниями в глобальной цифровой экономике. Именно по этой причине юрисдикция РГПД не намерена останавливаться на границах ЕС, что ставит вопрос об экстерриториальности. Область применения будет охватывать не только лица, которые занимаются личными данными, находящимися на территории Европы, но также компаниями или организациями со всего мира, которые обрабатывают личные данные как часть деятельности одного из своих филиалов, созданных в ЕС. , независимо от того, где данные обрабатываются; или компаний, созданных за пределами ЕС, которые предлагают товары или услуги (оплачиваемые или бесплатные) или соблюдают поведение граждан или жителей ЕС. Руководящие принципы RGPD определяют вышеуказанную ситуацию, когда «люди следуют в Интернете». Это включает в себя потенциальное использование методов профилирования для принятия решений относительно вовлеченных людей или для анализа или прогнозирования их предпочтений, поведения или отношения к покупке. Примером может служить туристическое агентство или гостиничный оператор в Панаме, который создает профили своих испанских, итальянских, немецких и польских клиентов, чтобы предлагать им предложения для других поездок или поездок. Аналогичным образом, все государственные органы и экономические заемщики, такие как банки и юристы, должны адаптироваться к обязательствам RGPD, среди которых назначение специалиста по защите данных (DPO), которое выделяется, должно обладать юридическими знаниями и опытом в области защита данных. Этот маркетинговый сектор компаний будет сильно зависеть от этого положения, требуя «свободного и недвусмысленного согласия, предоставляемого посредством четких позитивных действий», для любых действий, которые вы хотите выполнить с данными ваших клиентов, европейцев (больше не отправляйте ‘mails’ ‘BtoC’ в массе). Согласие, кроме того, не может быть молчаливым и не может быть обеспечено через предварительно маркированные коробки. Личные данные включают «куки» и IP-адреса. Компании также обязаны сообщать своим клиентам в течение максимального периода времени в 72 часа, если произойдет нарушение безопасности, которое поставило под угрозу конфиденциальность их данных. RGPD также устанавливает принцип активной ответственности, более известный как «подотчетность», благодаря которому компании несут ответственность за принятие соответствующих мер, которые минимизируют возможное негативное влияние их действий и могут продемонстрировать это. С другой стороны, RGPD предоставляет европейским клиентам или потребителям «право на забвение», что позволяет любому человеку требовать удаления своих данных из поисковых систем Интернета или «права на переносимость», что дает возможность заинтересованному лицу восстановить копию их личных данных для передачи ее другой компании. Нарушение RGPD предусматривает режим санкций для компании с штрафами, которые различаются в зависимости от собственного нарушения и могут достигать сумм до 20 миллионов евро или четырех процентов от общего годового общего объема бизнеса предыдущего финансового года, кроме того к серьезным последствиям в доверии своих клиентов и повлечь за собой негативные последствия для его репутации. Принцип «Конфиденциальность по дизайну» — это еще одна новинка, касающаяся обязательства компаний решать технические и правовые аспекты, чтобы учитывать законы о конфиденциальности во время разработки APP или программного обеспечения, а не после AS СООБЩАЕТ адвокат Исмаэль Герли Что касается передачи персональных данных государствам-членам, не являющимся членами ЕС, RGPD подтверждает принцип, согласно которому контроллер данных может передавать только личные данные третьему государству, если он обеспечивает адекватный уровень защиты, прав и свобод людей, пострадавших. Кроме того, Исмаэль Герли сказал, что в постановлении также подчеркивается «решение об адекватности», которое может сделать Европейская комиссия, посредством которого любая транснациональная передача может быть произведена без специального разрешения. В этой связи в латиноамериканском регионе Европейская комиссия признает Аргентину и Уругвай как страны, которые гарантируют адекватный и надежный уровень защиты для ведения бизнеса. При отсутствии решения об адекватности передача может быть осуществлена ​​путем установления адекватных гарантий и при условии, что у людей есть права.

phone number Call us +507 340-3672