← Аналитика

Новые правила обработки персональных данных граждан Европейского Союза

Новый регламент Европейского Союза установил унифицированные правила регулирования защиты персональных данных граждан ЕС.



С 25 мая 2018 года действуют новые правила обработки персональных данных граждан ЕС - General Data Protection Regulation (GDPR или Общие правила защиты данных).

Данные правила устанавливают определенные предписания для организаций, собирающих и обрабатывающих персональные данные пользователей – граждан Европейского Союза в сети Интернет, с целью повышения уровня защиты и предоставление гражданам контроля над своими данными.

Крайне важно отметить, что требования правил защиты персональных данных являются обязательными не только для юридических лиц, зарегистрированных на территории государства – члена Европейского Союза, но и для организаций, зарегистрированных в других государствах, но при условии, что такие компании предоставляют услуги гражданам ЕС, либо иным способом собирают данные таких пользователей.

Соответственно, нарушение правил защиты персональных данных может повлечь для компании наложение серьезных административных штрафов (до 4% годового дохода от предпринимательской деятельности).

Представляется необходимым раскрыть некоторые понятия, используемые в статье 4 регламента.

1. Персональные данные – это любая информация, касающаяся конкретного физического лица, с помощью которой его можно прямо или косвенно идентифицировать, по таким признакам, как: имя, фамилия, пол,
адрес электронной почты, номер телефона, информация о местонахождении, об устройстве (в том числе IP-адрес), операционной системе, а также признаки, указывающие на физическую, физиологическую, генетическую, психическую, экономическую, культурную или социальную идентичность конкретного лица (т.е. те сведения, на основе которой можно определить предпочтения и интересы пользователя).

2. Обработка представляют собой любую операцию или набор операций, которые совершаются с персональными данными или набором персональных данных пользователей, с использованием автоматизированных средств и без таковых, включающих в себя сбор, запись, организация, структурирование, хранение, переработка или изменение, поиск и выборка, экспертиза, использование, раскрытие посредством передачи, рассылка или иной способ предоставления для доступа, группировка или комбинирование, отбор, стирание или уничтожение.

3. Контролером является физическое или юридическое лицо, государственный орган, агентство или иной орган, который самостоятельно или совместно с другими, определяет цели и средства обработки персональных данных.

4. Обработчик – это физическое или юридическое лицо, государственный орган, агентство или иной орган, который обрабатывает персональные данные от имени и по поручению контролёра. В его обязанности входят:

- ведение письменного реестра операций по обработке персональных данных, выполненных от имени и по поручению каждого контролёра;

- если у обработчика нет представителя в Евросоюзе, он обязан назначить такое лицо в определенных случаях;

- без задержек уведомлять контролёра об утечках персональных данных;

- участвовать в деятельности по трансграничной передаче данных.

Больше правовой информации