Блог

Держим руку на пульсе GDPR. Законодательство Европейского Союза

Что такое GDPR?
Европейский закон о приватности и безопасности данных включает в себя сотни новых требований для организаций по всему миру. Каждая компания, работающая онлайн, должна понимать основные требования этого Регламента хотя бы для того, чтобы определить, какие его части относятся к ней.

Общее положение о защите данных (GDPR) является самым жестким в мире законом о приватности и безопасности. Хотя он был разработан и принят Европейским союзом (ЕС), он налагает обязательства на организации в любом месте, при условии, что они нацелены или собирают данные, относящиеся к людям в ЕС.
Постановление было введено в действие 25 мая 2018 года. GDPR будет налагать суровые штрафы на тех, кто нарушает его стандарты конфиденциальности и безопасности, с штрафами в десятки миллионов евро.

С помощью GDPR Европа заявляет о своей твердой позиции в отношении конфиденциальности и безопасности данных в то время, когда все больше людей доверяют свои личные данные облачным сервисам, и нарушения происходят ежедневно. Регулирование является обширным, что делает соблюдение GDPR непростой перспективой, особенно для малых и средних предприятий.
Владельцы онлайн бизнесов должны осознавать, с какими проблемами им придется столкнуться.

Необходимо заметить: статья, толкование или пояснение не заменят юридическую консультацию, однако, любая информация может помочь вам понять, на чем следует сосредоточить усилия по соблюдению GDPR, получить советы по инструментам конфиденциальности и способам снижения рисков.

Несколько слов об истории GDPR

Право на неприкосновенность частной жизни является частью Европейской конвенции о правах человека 1950 года, которая гласит: «Каждый человек имеет право на уважение его личной и семейной жизни, его жилища и его корреспонденции». Исходя из этого, Европейский Союз стремился обеспечить защиту этого права с помощью законодательства.

По мере развития технологий и создания Интернета ЕС признал необходимость современной защиты. Таким образом, в 1995 году она приняла Европейскую директиву о защите данных, устанавливающую минимальные стандарты конфиденциальности и безопасности данных, на основе которых каждое государство-член основывало свой собственный закон.
В 1994 году в Интернете появилась первая баннерная реклама.
В 2000 году большинство финансовых учреждений предложили онлайн-банкинг.
В 2006 году Facebook открылся для публики.
В 2011 году пользователь Google подал в суд на компанию за сканирование ее электронной почты. Спустя два месяца европейский орган по защите данных заявил, что ЕС необходим «комплексный подход к защите персональных данных», и началась работа по обновлению директивы 1995 года.

GDPR вступил в силу в 2016 году после принятия закона Европейским парламентом, и по состоянию на 25 мая 2018 года все организации должны были соответствовать требованиям.

В мае 2020 исполняется два года с момента вступления GDPR в силу.  Владельцы онлайн-бизнеса (в том числе, и в Украине) широко обсуждают необходимость и/или обязательность соответствия требованиям Регламента. Многие компании по старинке думают, что их это не коснется.
А зря…

Если вы хотите защитить свой бизнес от штрафов, претензий и конфликтов с пользователями, обращайтесь к юристам.
GDPR compliance – одно из основных направлений деятельности нашей  компании.
Кроме этого:
·         Мы определяем необходимость GDPR для вашего бизнеса
·         Проводим аудит, Data Mapping и GAP-анализ
·         Готовим полный пакет документов и обучаем ваших сотрудников. 



Читайте по теме:
Как легально вести онлайн-бизнес в Украине
Набор документов для онлайн бизнеса
Как создать Privacy Notice в соответствии с требованиями GDPR
Privacy Notice: как не испугать пользователя


Собираетесь открывать интернет-магазин? Начинаем подготовку документов для сайта

Made on
Tilda