18 октября с.г. в Киеве состоялся бизнес-завтрак, посвященный Общему регламенту ЕС по защите персональных данных (General Data Protection Regulation, GDPR) (Регламент), организованный международной юридической фирмой Kinstellar при поддержке Американо-украинского делового совета (USUBC) и отеля InterContinental Kyiv.

Принятый в апреле 2016 года после четырех с лишним лет обсуждения Регламент станет обязательным к исполнению во всех странах ЕС в мае 2018 года. Новые требования стали результатом пересмотра и унификации существовавших на протяжении 20 лет норм о защите персональных данных в разных европейских странах. Регламент влияет и на бизнес многих украинских компаний: с мая 2018 года на украинские компании, ориентированные на потребителей в странах ЕС, будет распространяться действие GDPR.

Бизнес-завтрак собрал более 50 представителей различных бизнес-индустрий, которых интересовали два главных вопроса: в каких случаях украинскому бизнесу нужно готовиться к Регламенту и каким образом? В частности, мероприятие посетили представители IT- и телекоминдустрии, компании агропромышленного и металлургического секторов, а также финансовой сферы.

Докладчиками выступили Андрей Никифоров, советник киевского офиса Kinstellar, и Зденек Кучера, глава практики технологий, медиа и телекоммуникаций пражского офиса Kinstellar. Модерировал мероприятие Михаил Даценко, директор по вопросам информации и работы с членами USUBC.

Андрей Никифоров ознакомил участников бизнес-завтрака с особенностями территориального действия Регламента: с нюансами применения внутри ЕС, с распространением действия Регламента на организации за пределами ЕС. Г-н Никифоров также детально остановился на причинах, которые могут мотивировать украинский бизнес к внедрению соответствующих Регламенту бизнес-процессов, не только юридических (таких как предусмотренные Регламентом штрафы), но и коммерческих.

Зденек Кучера подробно рассказал об основных нововведениях Регламента. Так, г-н Кучера помог разобраться, чем являются персональные данные в современном цифровом мире, когда имеет место обработка персональных данных, и как понять, распространяется ли действие Регламента на компанию. Отдельно г-н Кучера остановился на правах субъектов персональных данных, новых правилах получения согласия на обработку персональных данных, правилах ведения учета обработки данных, а также на особенностях трансграничной передачи данных из ЕС на Украину как одну из «юрисдикций, не обеспечивающих адекватный уровень защиты персональных данных».

Финальной темой обсуждения стал оптимальный алгоритм внедрения отвечающего Регламенту процесса обработки данных: от установления направления движения накопленных компанией персональных данных, идентификации нарушений и до имплементации правильной практики.

Основной посыл мероприятия заключался в следующем: компаниям, ориентированным на потребительский рынок ЕС, стоит уже сегодня вместе с экспертами провести аудит своей деятельности по обработке персональных данных и выстроить процессы, которые не только помогут им в соблюдении Регламента, но и станут их конкурентным преимуществом по сравнению с другими игроками.