Акция 3+2
Логин

Пароль
   Вход  и      Регистрация

Rambler's Top100
Форумы   –  Информационное право  –  Персональные данные
Информационное право тем: 26
вопросы, возникающие в деятельности печатной прессы и электронных средств массовой информации и др.
Последний ответ в теме: 23.02.2018 11:57, пользователь Александр Жук.
Персональные данные - Обсуждение вопросов, связанных с правым регулированием персональных данных в Беларуси и за рубежом
ОТВЕТСТВЕННОСТЬ
беларусских компаний за нарушение требований ЕС по защите ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные (personal data) - это информация, с помощью которой сразу либо впоследствии можно идентифицироват­ь физическое лицо (ФИО, паспортные данные, файлы Cookie).
А также информация, относящаяся к уже идентифицирован­ному человеку (образование, работа, материальное положение, убеждения и т.п.).

С 25 мая 2018 года в ЕС вступает в силу Регламент защиты персональных данных (General Data Protection Regulation, GDPR). Он устанавливает достаточно жесткие требования к защите персональных данных граждан и еще более жесткие штрафы за несоблюдение этих требований.
Вы возразите: Беларусь не является членом ЕС. Следовательно, штраф беларуская компания получить не может.
Еще как может!!!
Поскольку GDPR имеет экстерриториаль­ный характер, а значит - распространяетс­я и на беларуские компании - нерезиденты ЕС, деятельность которых направлена на ЕС.

Это компании:
- предлагающие товары, работы, услуги на рынках ЕС (реальная деятельность в ЕС);
- обрабатывающие данные в связи с деятельностью на территории ЕС (направленность деятельности на ЕС).
Примеры:
- деятельность в ЕС через филиал, дочернюю компанию, партнера;
- продажа в ЕС мобильных приложений через PlayMarket или AppStore;
- принятие оплаты от резидентов ЕС;
- оказание бесплатных услуг через сайт с хостингом в Беларуси;
- отслеживание запросов пользователей из ЕС с помощью cookie файлов и т.п.
Александр Жук, 20.02.2018 10:38
0
Персональные данные - Обсуждение вопросов, связанных с правым регулированием персональных данных в Беларуси и за рубежом
Александр Жук,

ШТРАФЫ
беларусским компаниям за нарушение требований ЕС по защите ПЕРСОНАЛЬНЫХ ДАННЫХ

Итак, за нарушение требований Регламента защиты персональных данных (General Data Protection Regulation, GDPR), который вступает в силу 25 мая 2018 года, беларусские компании могут оштрафовать.

Штрафы до 10 млн. евро или до 2% выручки компании налагаются за:
- нарушения требований безопасности ПД;
- отказ от сотрудничества с надзорным органом в сфере ПД;
- нарушения в сфере документировани­я и контроля ПД;
- неназначение ответственного за защиту ПД.

Штрафы до 20 млн. евро или до 4% выручки компании налагаются за нарушения:
- принципов и правомерности обработки ПД;
- правил получения согласия на обработку ПД;
- прав субъектов ПД (уведомление и доступ к ПД, корректировка, перенос, ограничение обработки и уничтожение ПД)
- при передаче ПД (отказ в доступе к информации, ПД, невыполнение предписаний, ограничивающих обработку или приостанавливаю­щих передачу ПД).

Штраф – это крайняя мера. Штраф должен быть действенным и соразмерным.
Регулятор вправе также вместо штрафа или в дополнение к нему выносить предупреждения, объявлять замечания, требовать приведения персональных данных (ПД) в соответствие с GDPR и т.п.

Про ОТВЕТСТВЕННОСТЬ беларусских компаний за нарушение требований ЕС по защите ПЕРСОНАЛЬНЫХ ДАННЫХ см. мой пост по ссылке
https://www.facebook.com/groups/lawyer...661862804/
Александр Жук, 20.02.2018 11:17
0
Персональные данные - Обсуждение вопросов, связанных с правым регулированием персональных данных в Беларуси и за рубежом
Александр Жук,

ПРИНЦИПЫ обработки и СОГЛАСИЕ на обработку персональных данных:
за что могут оштрафовать?

С 25 мая 2018 года в ЕС вступает в силу Регламент защиты персональных данных (General Data Protection Regulation, GDPR). Ранее я писал, что за несоблюдение данного Регламента беларусские компании могут быть оштрафованы. Штрафы могут применяться, в том числе, за нарушение принципов обработки персональных данных (ПД) и ключевых требований к согласию на обработку ПД.
Размер штрафов составляет до 20 млн. евро или до 4% выручки компании.

Принципы обработки ПД:
- законность и справедливость;
- понятность процесса обработки для обычного гражданина;
- обработка только для заявленных целей;
- отсутствие избыточных данных;
- ограниченный срок хранения;
- сохранность и конфиденциально­сть.

Основные требования к согласию на обработку ПД:
- свободное, конкретное, информированное­, непротиворечиво­е;
- форма согласия и отзыва: заявление или утвердительное действие;
- простой и понятный язык;
- отдельное согласие для каждой цели обработки;
- отзыв согласия такой же простой, как и получение согласия;
- контролер ПД должен доказать получение согласия гражданина.

Подробнее про ответственность за нарушение требований о защите ПД смотри здесь:
https://www.facebook.com/groups/lawyer...661862804/

про штрафы – здесь:
https://www.facebook.com/groups/lawyer...015154902/
Александр Жук, 23.02.2018 11:57
0
 

Для участия в обсуждении необходимо зарегистрироваться.



Форумы   –  Информационное право  –  Персональные данные