Внимание! Вы используете устаревшую версию браузера.
Для корректного отображения сайта настоятельно рекомендуем Вам установить более современную версию одного из браузеров, представленных справа. Это бесплатно и займет всего несколько минут.
Попробовать Оформить подписку
Попробовать Оформить подписку
Права частных лиц согласно GDPR. Чем грозят нарушения украинским компаниям?
Елена Кожокарь, юрист практики интеллектуальной собственности / ТМТ, ЕПАП Украина

Общая информация

GDPR – новый нормативный акт Европейского Союза, регламентирующий защиту персональных данных граждан и резидентов ЕС. Благодаря экстерриториальному принципу правила Регламента обязательны не только на территории ЕС, но и, в некоторых случаях, за его пределами. Кроме того, следует помнить, что GDPR имеет прямое действие, а потому не требует от национальных правительств принятия какого-либо местного законодательства для его применения.

Предметом регулирования GDPR являются персональные данные, то есть информация, с помощью которой можно идентифицировать лицо прямо (имя) или опосредованно (координаты местонахождения, ІР-адрес, МАС-адрес, файлы cookies или другая комбинация данных).

Права частных лиц

После вступления в силу GDPR, а именно с 25 мая 2018 года, граждане и резиденты ЕС увеличат круг своих прав по защите и контролю за персональными данными, а именно:

Право на доступ

По запросу лицо сможет получить от контролера персональных данных информацию о том, обрабатываются ли его персональные данные, и если да, то где и с какой целью. В свою очередь, контролер должен бесплатно предоставить такому лицу электронную копию его персональных данных.

Право на устранение ошибки

Контролер обязан устранить ошибки в персональных данных, если они являются неточными. Кроме того, лицо имеет право дополнить неполные данные, в частности путем подачи дополнительного заявления.

Право быть забытым или право на удаление

По требованию лица контролер персональных данных должен удалить персональные данные, прекратить их распространение и обработку третьими лицами. Персональные данные могут быть удалены, среди прочего, если (i) такие данные больше не отвечают начальной цели обработки, или (іі) лицо отзывает согласие на такую обработку.

Право на ограничение обработки

Контролер обязан ограничить обработку персональных данных по требованию лица. При наложенном ограничении данные могут быть обработаны только по согласию лица, с целью защиты прав других лиц или по основаниям, представляющим общественный интерес. Кроме того, контролер обязан уведомить каждого получателя, которому раскрыты персональные данные, об устранении ошибки или удалении данных или ограничении их обработки, если это возможно и не требует чрезмерных усилий.

Право на перенос

Лицо имеет право получать персональные данные в отношении себя, которые оно предоставило контролеру, в структурированном, широко используемом и пригодном для считывания компьютером формате, а также право передавать эти данные другому контролеру без препятствий со стороны предыдущего контролера. Если технически возможно, персональные данные лица должны быть переданы непосредственно от одного контролера другому.

Право на возражение

Лицо имеет право возразить против обработки персональных данных, в частности и для целей прямого маркетинга или научных/исторических исследований. Контролер обязан прекратить обработку таких данных, за исключением, (i) если контролер приведет законные основания для обработки, что преобладают интересы, права и свободы личности, или (іі) если завершение выполнения задачи представляет общественный интерес.

Право на защиту от автоматизированных решений

Если решение, базирующееся исключительно на результатах автоматизированной обработки, имеет правовые или другие существенные последствия для лица, такое лицо имеет право не быть субъектом такого решения.

Ответственность украинских компаний за нарушение норм GDPR

Согласно GDPR в случае установления нарушения к компании будет применяться штраф в размере до 4 % ее общего годового оборота или тот, который будет равен 20 млн евро (применяется большая сумма штрафа). Это максимальный штраф, который может применяться за самые серьезные нарушения, например отсутствие достаточного согласия клиента на обработку персональных данных. Система наложения штрафов многоуровневая. Так, на компанию может быть наложен штраф в размере 2 %, например, за неуведомление контролирующего органа и лица об утечке персональных данных. Важно помнить, что штрафы могут налагаться как на контролера, так и на обработчика, что означает, что облачные хранилища не будут исключением из правил GDPR.

GDPR is now?

Если украинская компания обрабатывает персональные данные граждан и резидентов ЕС, тогда она находится под ударом GDPR. А что делать компаниям, у которых связь с ЕС отсутствует? Пришло время приводить свою деятельность в соответствие с Регламентом, ведь, учитывая официальный курс государства на приведение украинского законодательства в соответствие с законодательством ЕС, очевидно то, что аналогичные положения GDPR вскоре будут внедрены и в Украине.

Получить полный доступ ко всем номерам и статьям издания Вы сможете оформив подписку на электронное издание ЮРИСТ&ЗАКОН
Контакты редакции:
uz@ligazakon.ua