Заявка успешно отправлена!

loader

Форма заказа услуги

user

Введите ваше имя

user

Введите ваш E-mail

user

Введите номер телефона

comment

Что то пошло не так, попробуйте отправить повторно через 5 секунд!

2018 год принес нам значительные изменения в сфере защиты данных. Общий регламент ЕС по защите данных № 679/2016 (GDPR) вступил в силу, внедряя в законодательство новаторские принципы и правила о конфиденциальности.  Как только вступил в силу GDPR, государства-члены ЕС начали задумываться об адекватности своего национального законодательства. Как следствие, большинство стран ЕС решили принять новое местное законодательство, чтобы пересмотреть, изменить и привести свои местные законы в соответствие с принятым GDPR.

Как соответствовать GDPR?

В ближайшие 12 месяцев компаниям необходимо провести программы по соблюдению конфиденциальности, что должны быть откорректированы во избежание санкций в отношении GDPR. В 2019 году органы по защите персональных данных (DPAs) вряд ли будут продолжать придерживаться толерантного подхода. Немногие DPA уже начали вводить санкции в рамках GDPR. Австрийский Datenschutzbehörde был первым DPA, наложившим санкцию на компанию за незаконное использование системы видеонаблюдения.

Новые правила обработки персональных данных

GDPR требует коренного пересмотра технических и организационных мер, которые также будут дополнены принципами и процедурами, позволяющие доказать соответствие конфиденциальности регулирующим органам и частным лицам и обосновывать решения, принятые по обработке данных. В течение 2018 года Европейский совет по защите данных (EDPB) — орган, состоящий из представителей национальных органов по защите данных (DPAs) — начал выпуск руководящих принципов, где было разъяснено как соблюдать новые правила защиты персональных данных. Следуя примеру EDPB, немногие регуляторные органы также приняли резолюции, направленные на уточнение положений, включенных в местное законодательство о конфиденциальности. Тем не менее, некоторые национальные государства-члены ЕС все еще пересматривают и дорабатывают свои новые местные законы о неприкосновенности частной жизни, реализующие GDRP, так что компании все еще не уверены в конкретном применении GDPR и его принципов (по крайней мере, в некоторых юрисдикциях).
Читать также:   Частный акционерный капитал в Испании

Чего ожидать в 2019 году и как компаниям обеспечить соответствие нормам GDPR?

В 2019 году ожидается, что остальные государства-члены ЕС примут положения, реализующие GDPR. Компаниям придется соответствовать требованиям:
  1. GDPR;
  2. национального законодательства, интегрирующего GDPR, которые в некоторых случаях выдвигают свои дополнительные обязательства;
  3. новых руководящих принципов EDPB;
  4. местных руководящих принципов от DPA, которые не всегда соответствуют с руководящими принципами EDPB и принципами GDPR.

Онлайн реформа по защите персональных данных может вступить в силу в 2019

Европейская Директива о конфиденциальности и электронных средствах связи 2002 года может быть вскоре заменена новым Регламентом ЕС об электронной конфиденциальности, который, вероятно, вступит в силу в 2019 году и будет дополнять GDPR. Планируется, что она будет устанавливать новые обязательства по закону о защите данных для электронных средств коммуникаций. Первый проект Регламента ePrivacy уже был опубликован в 2016 году, предоставляя ряд новых строгих обязательств перед компаниями и организациями, которые используют метаданные, программное обеспечение для отслеживания или другие инструменты для мониторинга в Интернете. Регламент ePrivacy станет следующим важным событием в сфере конфиденциальности и будет охватывать конфиденциальность электронных средств коммуникации и регулировать прямой маркетинг, измерение аудитории на веб-сайтах, а также контролировать настройки файлов cookie, таким образом, иметь более широкую область применения, включая данные M2M и IoT. Фактически, в соответствии с проектом Регламента ePrivacy, он намеревается «конкретизировать и дополнять» положения о персональных данных, указанных в GDPR, «переводя его принципы в конкретные правила».
Читать также:   Приоритеты по проверкам, штрафы AML, действующая практика кибербезопасности

Новое правило ЕС о конфиденциальности (ePrivacy Regulation)

Поскольку это новое Постановление может оказать влияние на существующие бизнес-модели и цифровые рынки, мы внимательно следим за законодательным процессом, чтобы оставаться в курсе изменений. 10 июля 2018 года Совет Европейского Союза опубликовал последнее предложение по пересмотру Регламента ePrivacy, но путь к его окончательному принятию кажется еще длинным. Однако это не может быть слишком далеко вперед, учитывая быстрый рост технологий. Юристы IQ Decision UK окажут юридическую консультацию на тему как компаниям соответствовать новым правилам по защите персональных данных.