ОТВЕТСТВЕННОСТЬ беларусских компаний за нарушение требований ЕС по защите ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные (personal data) - это информация, с помощью которой сразу либо впоследствии можно идентифицировать физическое лицо (ФИО, паспортные данные, файлы Cookie). А также информация, относящаяся к уже идентифицированному человеку (образование, работа, материальное положение, убеждения и т.п.).
С 25 мая 2018 года в ЕС вступает в силу Регламент защиты персональных данных (General Data Protection Regulation, GDPR). Он устанавливает достаточно жесткие требования к защите персональных данных граждан и еще более жесткие штрафы за несоблюдение этих требований. Вы возразите: Беларусь не является членом ЕС. Следовательно, штраф беларуская компания получить не может. Еще как может!!! Поскольку GDPR имеет экстерриториальный характер, а значит - распространяется и на беларуские компании - нерезиденты ЕС, деятельность которых направлена на ЕС.
Это компании: - предлагающие товары, работы, услуги на рынках ЕС (реальная деятельность в ЕС); - обрабатывающие данные в связи с деятельностью на территории ЕС (направленность деятельности на ЕС). Примеры: - деятельность в ЕС через филиал, дочернюю компанию, партнера; - продажа в ЕС мобильных приложений через PlayMarket или AppStore; - принятие оплаты от резидентов ЕС; - оказание бесплатных услуг через сайт с хостингом в Беларуси; - отслеживание запросов пользователей из ЕС с помощью cookie файлов и т.п.
20.02.2018 07:38:25
Александр Жук
Юрист
НОВИЧОК
0
0.0
10
Александр Жук,
ШТРАФЫ беларусским компаниям за нарушение требований ЕС по защите ПЕРСОНАЛЬНЫХ ДАННЫХ
Итак, за нарушение требований Регламента защиты персональных данных (General Data Protection Regulation, GDPR), который вступает в силу 25 мая 2018 года, беларусские компании могут оштрафовать.
Штрафы до 10 млн. евро или до 2% выручки компании налагаются за: - нарушения требований безопасности ПД; - отказ от сотрудничества с надзорным органом в сфере ПД; - нарушения в сфере документирования и контроля ПД; - неназначение ответственного за защиту ПД.
Штрафы до 20 млн. евро или до 4% выручки компании налагаются за нарушения: - принципов и правомерности обработки ПД; - правил получения согласия на обработку ПД; - прав субъектов ПД (уведомление и доступ к ПД, корректировка, перенос, ограничение обработки и уничтожение ПД) - при передаче ПД (отказ в доступе к информации, ПД, невыполнение предписаний, ограничивающих обработку или приостанавливающих передачу ПД).
Штраф – это крайняя мера. Штраф должен быть действенным и соразмерным. Регулятор вправе также вместо штрафа или в дополнение к нему выносить предупреждения, объявлять замечания, требовать приведения персональных данных (ПД) в соответствие с GDPR и т.п.
Про ОТВЕТСТВЕННОСТЬ беларусских компаний за нарушение требований ЕС по защите ПЕРСОНАЛЬНЫХ ДАННЫХ см. мой пост по ссылке
20.02.2018 08:17:35
Александр Жук
Юрист
НОВИЧОК
0
0.0
10
Александр Жук,
ПРИНЦИПЫ обработки и СОГЛАСИЕ на обработку персональных данных: за что могут оштрафовать?
С 25 мая 2018 года в ЕС вступает в силу Регламент защиты персональных данных (General Data Protection Regulation, GDPR). Ранее я писал, что за несоблюдение данного Регламента беларусские компании могут быть оштрафованы. Штрафы могут применяться, в том числе, за нарушение принципов обработки персональных данных (ПД) и ключевых требований к согласию на обработку ПД. Размер штрафов составляет до 20 млн. евро или до 4% выручки компании.
Принципы обработки ПД: - законность и справедливость; - понятность процесса обработки для обычного гражданина; - обработка только для заявленных целей; - отсутствие избыточных данных; - ограниченный срок хранения; - сохранность и конфиденциальность.
Основные требования к согласию на обработку ПД: - свободное, конкретное, информированное, непротиворечивое; - форма согласия и отзыва: заявление или утвердительное действие; - простой и понятный язык; - отдельное согласие для каждой цели обработки; - отзыв согласия такой же простой, как и получение согласия; - контролер ПД должен доказать получение согласия гражданина.
Подробнее про ответственность за нарушение требований о защите ПД смотри здесь:
Вы можете настроить, какие типы файлов cookie будут сохраняться на Вашем устройстве, за исключением необходимых cookie, без которых невозможно функционирование сайта. Полное или частичное отключение cookie может привести к ограничению доступа к функционалу сайта
Персональные данные
3-
-
-
закрыть темуЮрист
НОВИЧОКбеларусских компаний за нарушение требований ЕС по защите ПЕРСОНАЛЬНЫХ ДАННЫХ
Персональные данные (personal data) - это информация, с помощью которой сразу либо впоследствии можно идентифицировать физическое лицо (ФИО, паспортные данные, файлы Cookie).
А также информация, относящаяся к уже идентифицированному человеку (образование, работа, материальное положение, убеждения и т.п.).
С 25 мая 2018 года в ЕС вступает в силу Регламент защиты персональных данных (General Data Protection Regulation, GDPR). Он устанавливает достаточно жесткие требования к защите персональных данных граждан и еще более жесткие штрафы за несоблюдение этих требований.
Вы возразите: Беларусь не является членом ЕС. Следовательно, штраф беларуская компания получить не может.
Еще как может!!!
Поскольку GDPR имеет экстерриториальный характер, а значит - распространяется и на беларуские компании - нерезиденты ЕС, деятельность которых направлена на ЕС.
Это компании:
- предлагающие товары, работы, услуги на рынках ЕС (реальная деятельность в ЕС);
- обрабатывающие данные в связи с деятельностью на территории ЕС (направленность деятельности на ЕС).
Примеры:
- деятельность в ЕС через филиал, дочернюю компанию, партнера;
- продажа в ЕС мобильных приложений через PlayMarket или AppStore;
- принятие оплаты от резидентов ЕС;
- оказание бесплатных услуг через сайт с хостингом в Беларуси;
- отслеживание запросов пользователей из ЕС с помощью cookie файлов и т.п.
20.02.2018 07:38:25
Юрист
НОВИЧОКШТРАФЫ
беларусским компаниям за нарушение требований ЕС по защите ПЕРСОНАЛЬНЫХ ДАННЫХ
Итак, за нарушение требований Регламента защиты персональных данных (General Data Protection Regulation, GDPR), который вступает в силу 25 мая 2018 года, беларусские компании могут оштрафовать.
Штрафы до 10 млн. евро или до 2% выручки компании налагаются за:
- нарушения требований безопасности ПД;
- отказ от сотрудничества с надзорным органом в сфере ПД;
- нарушения в сфере документирования и контроля ПД;
- неназначение ответственного за защиту ПД.
Штрафы до 20 млн. евро или до 4% выручки компании налагаются за нарушения:
- принципов и правомерности обработки ПД;
- правил получения согласия на обработку ПД;
- прав субъектов ПД (уведомление и доступ к ПД, корректировка, перенос, ограничение обработки и уничтожение ПД)
- при передаче ПД (отказ в доступе к информации, ПД, невыполнение предписаний, ограничивающих обработку или приостанавливающих передачу ПД).
Штраф – это крайняя мера. Штраф должен быть действенным и соразмерным.
Регулятор вправе также вместо штрафа или в дополнение к нему выносить предупреждения, объявлять замечания, требовать приведения персональных данных (ПД) в соответствие с GDPR и т.п.
Про ОТВЕТСТВЕННОСТЬ беларусских компаний за нарушение требований ЕС по защите ПЕРСОНАЛЬНЫХ ДАННЫХ см. мой пост по ссылке
20.02.2018 08:17:35
Юрист
НОВИЧОКПРИНЦИПЫ обработки и СОГЛАСИЕ на обработку персональных данных:
за что могут оштрафовать?
С 25 мая 2018 года в ЕС вступает в силу Регламент защиты персональных данных (General Data Protection Regulation, GDPR). Ранее я писал, что за несоблюдение данного Регламента беларусские компании могут быть оштрафованы. Штрафы могут применяться, в том числе, за нарушение принципов обработки персональных данных (ПД) и ключевых требований к согласию на обработку ПД.
Размер штрафов составляет до 20 млн. евро или до 4% выручки компании.
Принципы обработки ПД:
- законность и справедливость;
- понятность процесса обработки для обычного гражданина;
- обработка только для заявленных целей;
- отсутствие избыточных данных;
- ограниченный срок хранения;
- сохранность и конфиденциальность.
Основные требования к согласию на обработку ПД:
- свободное, конкретное, информированное, непротиворечивое;
- форма согласия и отзыва: заявление или утвердительное действие;
- простой и понятный язык;
- отдельное согласие для каждой цели обработки;
- отзыв согласия такой же простой, как и получение согласия;
- контролер ПД должен доказать получение согласия гражданина.
Подробнее про ответственность за нарушение требований о защите ПД смотри здесь:
про штрафы – здесь:
23.02.2018 08:57:07