• О форуме
  • Правила
  • Контакты
  • Личный кабинет
    • Вход
    • Регистрация

Правовой форум Беларуси

  • Государственный информационный ресурс
  • Официальная площадка публичных обсуждений проектов НПА
  • Платформа общения по правовым вопросам
РАСШИРЕННЫЙ ПОИСК
  • Правовой форум Беларуси
  • Форумы
  • Информационное право
  • Персональные данные
Публичное обсуждение проектов НПА
    О публичном обсуждении
Правовой мониторинг
    О правовом мониторинге
Важно Ваше мнение
    О важности мнения каждого
Форумы
    О форумах

Информационное право

справочная информация

Персональные данные

3
закрыть тему
Александр Жук

Юрист

НОВИЧОК
0
0.0 10
ОТВЕТСТВЕННОСТЬ
беларусских компаний за нарушение требований ЕС по защите ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные (personal data) - это информация, с помощью которой сразу либо впоследствии можно идентифицировать физическое лицо (ФИО, паспортные данные, файлы Cookie).
А также информация, относящаяся к уже идентифицированному человеку (образование, работа, материальное положение, убеждения и т.п.).

С 25 мая 2018 года в ЕС вступает в силу Регламент защиты персональных данных (General Data Protection Regulation, GDPR). Он устанавливает достаточно жесткие требования к защите персональных данных граждан и еще более жесткие штрафы за несоблюдение этих требований.
Вы возразите: Беларусь не является членом ЕС. Следовательно, штраф беларуская компания получить не может.
Еще как может!!!
Поскольку GDPR имеет экстерриториальный характер, а значит - распространяется и на беларуские компании - нерезиденты ЕС, деятельность которых направлена на ЕС.

Это компании:
- предлагающие товары, работы, услуги на рынках ЕС (реальная деятельность в ЕС);
- обрабатывающие данные в связи с деятельностью на территории ЕС (направленность деятельности на ЕС).
Примеры:
- деятельность в ЕС через филиал, дочернюю компанию, партнера;
- продажа в ЕС мобильных приложений через PlayMarket или AppStore;
- принятие оплаты от резидентов ЕС;
- оказание бесплатных услуг через сайт с хостингом в Беларуси;
- отслеживание запросов пользователей из ЕС с помощью cookie файлов и т.п.

20.02.2018 07:38:25

Александр Жук

Юрист

НОВИЧОК
0
0.0 10
Александр Жук,

ШТРАФЫ
беларусским компаниям за нарушение требований ЕС по защите ПЕРСОНАЛЬНЫХ ДАННЫХ

Итак, за нарушение требований Регламента защиты персональных данных (General Data Protection Regulation, GDPR), который вступает в силу 25 мая 2018 года, беларусские компании могут оштрафовать.

Штрафы до 10 млн. евро или до 2% выручки компании налагаются за:
- нарушения требований безопасности ПД;
- отказ от сотрудничества с надзорным органом в сфере ПД;
- нарушения в сфере документирования и контроля ПД;
- неназначение ответственного за защиту ПД.

Штрафы до 20 млн. евро или до 4% выручки компании налагаются за нарушения:
- принципов и правомерности обработки ПД;
- правил получения согласия на обработку ПД;
- прав субъектов ПД (уведомление и доступ к ПД, корректировка, перенос, ограничение обработки и уничтожение ПД)
- при передаче ПД (отказ в доступе к информации, ПД, невыполнение предписаний, ограничивающих обработку или приостанавливающих передачу ПД).

Штраф – это крайняя мера. Штраф должен быть действенным и соразмерным.
Регулятор вправе также вместо штрафа или в дополнение к нему выносить предупреждения, объявлять замечания, требовать приведения персональных данных (ПД) в соответствие с GDPR и т.п.

Про ОТВЕТСТВЕННОСТЬ беларусских компаний за нарушение требований ЕС по защите ПЕРСОНАЛЬНЫХ ДАННЫХ см. мой пост по ссылке
https://www.facebook.com/groups/lawyerzhuk/permalink/2083750661862804/

20.02.2018 08:17:35

Александр Жук

Юрист

НОВИЧОК
0
0.0 10
Александр Жук,

ПРИНЦИПЫ обработки и СОГЛАСИЕ на обработку персональных данных:
за что могут оштрафовать?

С 25 мая 2018 года в ЕС вступает в силу Регламент защиты персональных данных (General Data Protection Regulation, GDPR). Ранее я писал, что за несоблюдение данного Регламента беларусские компании могут быть оштрафованы. Штрафы могут применяться, в том числе, за нарушение принципов обработки персональных данных (ПД) и ключевых требований к согласию на обработку ПД.
Размер штрафов составляет до 20 млн. евро или до 4% выручки компании.

Принципы обработки ПД:
- законность и справедливость;
- понятность процесса обработки для обычного гражданина;
- обработка только для заявленных целей;
- отсутствие избыточных данных;
- ограниченный срок хранения;
- сохранность и конфиденциальность.

Основные требования к согласию на обработку ПД:
- свободное, конкретное, информированное, непротиворечивое;
- форма согласия и отзыва: заявление или утвердительное действие;
- простой и понятный язык;
- отдельное согласие для каждой цели обработки;
- отзыв согласия такой же простой, как и получение согласия;
- контролер ПД должен доказать получение согласия гражданина.

Подробнее про ответственность за нарушение требований о защите ПД смотри здесь:
https://www.facebook.com/groups/lawyerzhuk/permalink/2083750661862804/

про штрафы – здесь:
https://www.facebook.com/groups/lawyerzhuk/permalink/2084163015154902/

23.02.2018 08:57:07

Читают тему

Для участия в обсуждении необходимо зарегистрироваться

© Национальный центр законодательства и правовой информации Республики Беларусь, 2013-2025

Политика обработки файлов cookie
Настройки обработки файлов cookie

Разработка: Группа компаний «ЦВР-Октябрьский»

Для обеспечения удобства пользователей данный сайт использует файлы cookie

ПРИНЯТЬ ВСЕ
ОТКЛОНИТЬ ВСЕ (кроме необходимых)
Настроить
Политика в отношении обработки cookie-файлов на сайте

Настройка обработки файлов cookie

Вы можете настроить, какие типы файлов cookie будут сохраняться на Вашем устройстве, за исключением необходимых cookie, без которых невозможно функционирование сайта. Полное или частичное отключение cookie может привести к ограничению доступа к функционалу сайта
СОХРАНИТЬ
ЗАКРЫТЬ
Политика в отношении обработки cookie-файлов на сайте