Про те, що Google був оштрафований на 50 мільйонів євро через порушення GDPR, знає багато хто. А ось про те, що таке GDPR і яке відношення він має до українських компаній – розуміють одиниці.
Що таке GDPR?
GDPR (General Data Protection Regulation) – це загальний регламент захисту даних, яким регулюються питання, пов'язані із захистом персональних даних. Нагляд за дотриманням положень цього документа здійснює Європейський інспектор із захисту даних (European Data Protection Supervisor або EDPB).
За наступним посиланням можно отримати більше інформації про те, що таке GDPR alvaprivacy.ua/ua/publikatsiji/gdpr.
Що таке персональні дані?
Законодавчо не визначено конкретний перелік даних, які можна вважати персональними. В ст. 2 Закону України "Про захист персональних даних" (https://zakon.rada.gov.ua/go/2297-17) вказується, що персональними даними вважаються ті, які дозволяють ідентифікувати особу.
У свою чергу Конституційний суд прийшов до висновку, що до персональних даних відноситься інформація, відображена нижче.
Винятком із зазначеного переліку є дані про виконання повноважень особою, яка займає посаду, пов'язану із здійсненням функцій держави або органів місцевого самоврядування.
У чому суть документа?
Текст документа викладено досить складною юридичною мовою, багатою безліччю термінів і понять. Тому розібратися в його суті досить непросто.
Фактично з нього випливає, що не має значення, громадянами якої країни є особи, чиї дані обробляються, а також в якому місці ця обробка відбувається. Тому, незважаючи на те що це документ Євросоюзу, під його дію може підпадати практично будь-яка компанія, де б вона не перебувала і чим би не займалася –, в тому числі і багато українських компаній.
Як визначити, чи підпадає ваша компанія під дію документа?
Найімовірніше, просто так зрозуміти, чи може дія документа поширюватися на ваш бізнес, буде неможливо. Якщо ваша компанія зареєстрована в Україні, здійснює свою діяльність тільки в межах її кордонів і не має жодних зв'язків з іноземним елементом, то, швидше за все, підпадати під дію документу не буде.
Якщо ж хоч якісь іноземні елементи є, то необхідно детально вивчати її діяльність на предмет можливого регулювання цим документом. Сьогодні подібним аналізом займається лише кілька компаній в Україні, наприклад, "Альва Прайвесі" - юридична фірма в Києві alvaprivacy.ua/ua, і ще кілька інших.
Що в підсумку?
З огляду на прагнення України в ЄС, всім компаніям варто рано чи пізно потурбуватися відповідністю умов зберігання і обробки персональних даних регламенту GDPR.
Однак, тим компаніям, які вже зараз однозначно підпадають під дію GDPR, варто негайно вжити заходів, щоб привести умови зберігання даних у відповідність з цим регламентом. Це дозволить уникнути колосальних штрафів.