Еженедельная газета «Юридическая практика»
Сегодня 18 декабря 2018 года, 12:49

Генеральный партнер 2018 года

Адвокатское Бюро Гречковского - генеральный партнер газеты Юридическая практика в 2015 году
Еженедельная газета «Юридическая практика»
← Лента новостей

Страны ЕС имеют право устанавливать уголовную ответственность за нарушение требований GDPR, подчеркнул Станислав Коваленко

О защите персональных данных рассказал слушателями Lеgal High School офицер по защите данных авиакомпании «Международные авиалинии Украины» Станислав Коваленко. Он напомнил об истоках формирования нормативного регулирования защиты персональных данных — в частности, о Конвенции о защите прав человека 1950 года. По словам лектора, первым документом, направленным на урегулирование данных вопросов, стал Закон Украины «О защите персональных данных» 2010 года.

В связи с тем, что Украина взяла на себя обязательства по имплементации законодательства ЕС в некоторых сферах, в том числе в сфере защиты персональных данных, в ближайшее время наш закон, скорее всего, будет пересмотрен или принят новый с учетом новаций и экстерриториальности действия Общего регламента ЕС 2016/679 по защите персональных данных (GDPR). На данном документе, вступившем в силу 25 мая этого года, лектор сосредоточил внимание слушателей, отметив, что GDPR заменил собой Директиву 95/46/ЕС по защите персональных данных, которая действовала с 1995 года и заложила основы в сфере, связанной с вопросами обработки и защиты персональных данных.

Предметом регулирования GDPR являются персональные данные, но уже несколько в иной интерпретации — теперь это любая информация, относящаяся к идентифицированному или идентифицируемому физическому лицу (субъекту данных), по которой его можно определить прямо или косвенно. К такой информации относятся имя, идентификационный номер, данные о местоположении, контактные данные, а также факторы, характерные для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности физического лица.

По сравнению с Директивой 95/46/ЕС, да и нашим Законом, GDPR предоставляет физическим лицам больше прав в части контроля за их персональными данными, налагает на контролеров данных обременительные обязательства, имеет экстерриториальное действие, то есть распространяется на компании (организации) за пределами ЕС, предусматривает размеры штрафов и дает национальным регуляторам право налагать их на компании, которые нарушают требования GDPR, предоставляет право странам ЕС устанавливать уголовную ответственность за нарушение требований этого Регламента.

Лектор назвал причины, по которым требования GDPR важны для резидентов Украины. Требования Регламента распространяются и на компании (организации) за пределами ЕС, если существует один из критериев или их совокупность:

— компания осуществляет деятельность (поставляет товары/выполняет работы/предоставляет услуги) на территории ЕС или для лиц, находящихся на территории ЕС, в частности для граждан ЕС;

— компания осуществляет мониторинг поведения субъектов данных, если такое поведение имеет место в пределах ЕС;

— компания имеет доступ к персональным данным субъектов из ЕС (например, в компании/на компанию работают сотрудники — граждане ЕС).

Станислав Коваленко предложил простой алгоритм определения, распространяются ли на вашу компанию требования GDPR. Разобраться в этом критически необходимо, поскольку штрафы при нарушении требований Регламента даже за незначительные нарушения составляют до 10 млн евро или 2% от мирового годового оборота (в зависимости что больше), а за серьезные нарушения — до 20 млн евро или 4% от мирового годового оборота (в зависимости от того, что больше).

При этом GDPR также наделяет субъектов персональных данных, чьи права нарушены, правом обращаться напрямую в суд с иском к контролеру данных, нарушившему требования Регламента и права такого субъекта данных. Иллюстрируя это положение, лектор привел примеры реальных кейсов (выявленные нарушения, предъявленные иски, наложенные штрафы), возникших уже в результате действия GDPR, показав тем самым, что Регламент и его требования применяются на практике, и не следует думать, что тема защиты данных до сих пор считается теорией без возможности практического применения.

 



Присоединяйтесь к обсуждению!

Автор *
E-mail
Текст *
Осталось
из 1000 символов
* - Поля, обязательные для заполнения.

№ 50 (1094) от 11/12/18 Свежий номер

Семейное право

№ 50 (1094)
Государство и юристы

Палата за переезд

Отрасли практики

А нам все давно

Продвижение

Бить эмоциональным

Тема номера:

Последнее предупреждение

Как вы оцениваете первый год работы нового Верховного Суда?

Позитивно — ВС удалось обеспечить единство судебной практики

Негативно — единства правовых позиций в ВС по-прежнему нет

Нейтрально — особых успехов ВС незаметно

За деятельностью ВС не слежу

Ваш собственный вариант ответа или комментарий Вы можете дать по электронной почте voxpopuli@pravo.ua.

  • АФ «Династия»
"Юридическая практика" в соцсетях
Заказ юридической литературы

ПОДПИСКА