Защита персональных данных — тенденции 2019

25 мая 2018 вступил в силу общий регламент защиты персональных данных (GDPR, General Data Protection Regulation) соответствующая инструкция о защите данных, или новые правила защиты персональных данных, принятые Евросоюзом. Некоторое время никто не мог понять, на кого распространяется данный регламент и как правильно его применять. Поэтому в конце 2018 EDPB (European Data Protection Board) выпустил в него определенные пояснительные документы, с помощью которых механизм работы GDPR стал более понятным. Он имеет прямое действие и осуществляет экстерриториальный влияние, то есть неважно, где будут обрабатываться персональные данные (на территории ЕС или за его пределами), а главное, чтобы компания была зарегистрирована на территории ЕС.

После вступления в силу GDPR многие компании задались вопросом: какая документация необходима для осуществления своей предпринимательской деятельности на территории Европейского Союза. По оценке экспертов, субъекту хозяйствования необходимо иметь около сорока видов документов для того, чтобы выполнять свою работу на территории ЕС в соответствии с положениями GDPR. Конечно, большинство из них будут конфиденциальными, но некоторые должны быть в открытом доступе для того, чтобы регуляторные орган видели, что данная компания ведет свою деятельность в соответствии с нормами регламента.

Также одним из видов регулирующих нормативно-правовых актов будет ePrivacy Regulation. Первый официальный проект документа был предоставлен Европейской комиссии в начале 2017, и он имел целью заменить Директиву 2002/58 ЕС, а также дополнить правила для защиты персональных данных. В 2018 проект прошел все проверки и должен был вступить в силу в мае 2018, но так и не был реализован. Эксперты комиссии надеются, что в ближайшее время ePrivacy Regulation вступит в силу и с 2020 начнет свою работу.

Главным отличием Директивы от Постановления является то, что первая носила рекомендательный характер, а ePrivacy Regulation является обязательным для исполнения. Постановление будет регулировать использование файлов cookies. Согласно ей, определенный перечень настроек браузера будут использовать как согласие или несогласие на предоставление и обработки персональных данных. Пользоваться сookies будет разрешено только в некоторых случаях:

для осуществления операций через электронную связь;
если конечный пользователь предоставил свое согласие для использования своих персональных данных;
для предоставления информации, которую запрашивает пользователь;
для обеспечения безопасности и целостности сервиса.

Файлы сookies, которые будут работать для улучшения работы сайта, не будут нуждаться в подтверждение, но если пользователь захочет подписаться на расписку, ему необходимо будет вести свой электронный адрес и с помощью письма дать согласие на обработку данных. The ePrivacy Regulation после принятия может изменить систему защиты персональных данных и, в отличие от GDPR, предусматривает, что в стране будет определенная свобода действий для принятия окончательных правил, в них будут действовать.

После принятия GDPR КМУ принял решение о необходимости адаптации национальных нормативно-правовых актов, касающихся защиты персональных данных в соответствии с регламентом, который вступил в силу в мае 2018 Однако возникло много трудностей особенно терминологии, которая указана в GDPR. Главная проблема в переводе специальных терминов, поскольку в украинском языке не всегда существует однородная сходство соответствии с оригиналом документа.

Украина имеет низкий уровень защиты персональных данных. В результате снижается привлекательность не только для ведения бизнеса на территории страны и сотрудничества с иностранными государствами, но и создается плохой имидж государства. Поэтому в ближайшее время необходимо урегулировать данную проблему, потому что сейчас законопроект находится на этапе «разработки», и GDPR не имеет возможности заработать на территории Украины.

Поделиться

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Перейти к верхней панели
Top.Mail.Ru