GDPR: СУТНІСТЬ, ПРИНЦИПИ, ВІДПОВІДАЛЬНІСТЬ ЗА НОВИМИ ПРАВИЛАМИ ОБІГУ ПЕРСОНАЛЬНИХ ДАНИХ У ЄС

Вже менше місяця залишилось до 25 травня, моменту, коли вступлять в силу нові правила регулювання обігу персональних даних в Європейському Союзі, які є більш відомими за своєю скороченою назвою - GDPR. У зв’язку із цим багато підприємців різних країн світу із острахом очікують настання цієї дати, адже GDPR передбачає багатомільйонні штрафи, які впроваджуються за порушення нових правил у сфері обігу персональних даних. Про це йдеться на сайті ukrainepravo.com.

Але в чому полягає основна суть GDPR та його ключові відмінності від попереднього регулювання? Який вплив здійснюватиме цей європейський акт на Україну? Які конкретно суми штрафів передбачено за недотримання GDPR? «Українське право» спробувало знайти відповіді на ці та деякі інші питання, які стосуються нового законодавства ЄС у сфері персональних даних.

Для довідки: GDPR (англ. General Data Protection Regulation) є Регламентом ЄС, який за своєю суттю посилює та уніфікує систему захисту персональних даних в Європейському Союзі. GDPR був прийнятий Європарламентом ще 27 квітня 2016 року, проте вступає в силу лише в травні поточного року. Такий значний проміжок часу між прийняттям та набранням чинності можна пояснити тим, що особам, які підпадають під дію Регламенту, було надано час на виконання всіх необхідних вимог відповідно до його умов. Варто зазначити, що GDPR покликаний замінити стару Директиву із захисту персональних даних № 95/46 ЄС. На відміну від вищезазначеної Директиви GDPR не потребує від держав-членів ЄС додаткової імплементації у своє національне законодавство, і таким чином, є одразу обов’язковим до виконання.

Користуйтеся консультацією: GDPR в Украине: инструкция как подготовиться

Як розуміються персональні дані в контексті GDPR?

На зображенні нижче міститься перелік тих даних, які належать до персональних, відповідно до GDPR. Окрім зазначеного переліку, до персональних даних можуть також належати ще ідентифікаційний код, файли Cookies й будь-яка інформація, розміщена анонімно або під псевдонімом.

Основні принципи функціонування GDPR.

Для кращого розуміння сутності GDPR пропонуємо вашій увазі основні, на нашу думку, засади, якими пронизаний весь текст Регламенту.

1. Принцип законної, чесної та прозорої обробки персональних даних. Сутність цього принципу полягає в тому, що особа, яка здійснює збір персональних даних, повинна мати чітке пояснення того, з якою метою вона збирає ці дані та яким чином дані будуть нею використовуватись. Крім того, на вимогу суб’єкта персональних даних повинні бути надані деталі, що стосуються обробки його даних. Наприклад, якщо суб'єкт запитує, які його персональні дані зберігаються на певному підприємстві або хто в цій структурі займає посаду співробітника із захисту персональних даних, така інформація має бути йому доступною.