• О форуме
  • Правила
  • Контакты
  • Личный кабинет
    • Вход
    • Регистрация

Правовой форум Беларуси

  • Государственный информационный ресурс
  • Официальная площадка публичных обсуждений проектов НПА
  • Платформа общения по правовым вопросам
РАСШИРЕННЫЙ ПОИСК
  • Правовой форум Беларуси
  • Форумы
  • Информационное право
  • Персональные данные
Публичное обсуждение проектов НПА
    О публичном обсуждении
Правовой мониторинг
    О правовом мониторинге
Важно Ваше мнение
    О важности мнения каждого
Форумы
    О форумах

Информационное право

справочная информация

Персональные данные

3
закрыть тему
Александр Жук

Юрист

НОВИЧОК
0
63.2 10
ОТВЕТСТВЕННОСТЬ
беларусских компаний за нарушение требований ЕС по защите ПЕРСОНАЛЬНЫХ ДАННЫХ

Персональные данные (personal data) - это информация, с помощью которой сразу либо впоследствии можно идентифицировать физическое лицо (ФИО, паспортные данные, файлы Cookie).
А также информация, относящаяся к уже идентифицированному человеку (образование, работа, материальное положение, убеждения и т.п.).

С 25 мая 2018 года в ЕС вступает в силу Регламент защиты персональных данных (General Data Protection Regulation, GDPR). Он устанавливает достаточно жесткие требования к защите персональных данных граждан и еще более жесткие штрафы за несоблюдение этих требований.
Вы возразите: Беларусь не является членом ЕС. Следовательно, штраф беларуская компания получить не может.
Еще как может!!!
Поскольку GDPR имеет экстерриториальный характер, а значит - распространяется и на беларуские компании - нерезиденты ЕС, деятельность которых направлена на ЕС.

Это компании:
- предлагающие товары, работы, услуги на рынках ЕС (реальная деятельность в ЕС);
- обрабатывающие данные в связи с деятельностью на территории ЕС (направленность деятельности на ЕС).
Примеры:
- деятельность в ЕС через филиал, дочернюю компанию, партнера;
- продажа в ЕС мобильных приложений через PlayMarket или AppStore;
- принятие оплаты от резидентов ЕС;
- оказание бесплатных услуг через сайт с хостингом в Беларуси;
- отслеживание запросов пользователей из ЕС с помощью cookie файлов и т.п.

20.02.2018 07:38:25

Александр Жук

Юрист

НОВИЧОК
0
63.2 10
Александр Жук,

ШТРАФЫ
беларусским компаниям за нарушение требований ЕС по защите ПЕРСОНАЛЬНЫХ ДАННЫХ

Итак, за нарушение требований Регламента защиты персональных данных (General Data Protection Regulation, GDPR), который вступает в силу 25 мая 2018 года, беларусские компании могут оштрафовать.

Штрафы до 10 млн. евро или до 2% выручки компании налагаются за:
- нарушения требований безопасности ПД;
- отказ от сотрудничества с надзорным органом в сфере ПД;
- нарушения в сфере документирования и контроля ПД;
- неназначение ответственного за защиту ПД.

Штрафы до 20 млн. евро или до 4% выручки компании налагаются за нарушения:
- принципов и правомерности обработки ПД;
- правил получения согласия на обработку ПД;
- прав субъектов ПД (уведомление и доступ к ПД, корректировка, перенос, ограничение обработки и уничтожение ПД)
- при передаче ПД (отказ в доступе к информации, ПД, невыполнение предписаний, ограничивающих обработку или приостанавливающих передачу ПД).

Штраф – это крайняя мера. Штраф должен быть действенным и соразмерным.
Регулятор вправе также вместо штрафа или в дополнение к нему выносить предупреждения, объявлять замечания, требовать приведения персональных данных (ПД) в соответствие с GDPR и т.п.

Про ОТВЕТСТВЕННОСТЬ беларусских компаний за нарушение требований ЕС по защите ПЕРСОНАЛЬНЫХ ДАННЫХ см. мой пост по ссылке
https://www.facebook.com/groups/lawyerzhuk/permalink/2083750661862804/

20.02.2018 08:17:35

Александр Жук

Юрист

НОВИЧОК
0
63.2 10
Александр Жук,

ПРИНЦИПЫ обработки и СОГЛАСИЕ на обработку персональных данных:
за что могут оштрафовать?

С 25 мая 2018 года в ЕС вступает в силу Регламент защиты персональных данных (General Data Protection Regulation, GDPR). Ранее я писал, что за несоблюдение данного Регламента беларусские компании могут быть оштрафованы. Штрафы могут применяться, в том числе, за нарушение принципов обработки персональных данных (ПД) и ключевых требований к согласию на обработку ПД.
Размер штрафов составляет до 20 млн. евро или до 4% выручки компании.

Принципы обработки ПД:
- законность и справедливость;
- понятность процесса обработки для обычного гражданина;
- обработка только для заявленных целей;
- отсутствие избыточных данных;
- ограниченный срок хранения;
- сохранность и конфиденциальность.

Основные требования к согласию на обработку ПД:
- свободное, конкретное, информированное, непротиворечивое;
- форма согласия и отзыва: заявление или утвердительное действие;
- простой и понятный язык;
- отдельное согласие для каждой цели обработки;
- отзыв согласия такой же простой, как и получение согласия;
- контролер ПД должен доказать получение согласия гражданина.

Подробнее про ответственность за нарушение требований о защите ПД смотри здесь:
https://www.facebook.com/groups/lawyerzhuk/permalink/2083750661862804/

про штрафы – здесь:
https://www.facebook.com/groups/lawyerzhuk/permalink/2084163015154902/

23.02.2018 08:57:07

Для участия в обсуждении необходимо зарегистрироваться

© Национальный центр правовой информации Республики Беларусь, 2013-2022

Разработка: Группа компаний «ЦВР-Октябрьский»