Болючий захист персональних даних: нові проблеми українського бізнесу через зміну правил ЄС

[pavlabor 1 914]

Регламент – обов'язковий документ, в ньому закріплені юридичні зобов'язання і фінансова відповідальність за його порушення. Регламент містить чіткі вимоги щодо звітності, портативності даних (data portability), негайного оповіщення про витік персональних даних.

Проаналізувавши дані критерії, можна визначити, які українські компанії вже сьогодні повинні діяти відповідно до Регламенту.До цієї категорії належать дочірні компанії європейських організацій; компанії, філії яких знаходяться в ЄС і поставляють товари або послуги європейським споживачам; IT-компанії, розробники програмного забезпечення, мобільних додатків, програм; інтернет-магазини; фінансові установи; нафтогазові компанії; фармацевтичні компанії; компанії кіноіндустрії; компанії, які проводять реєстрацію користувачів веб-ресурсів, тобто обробляють велику кількість персональних даних; авіакомпанії; компанії, чия діяльність пов'язана з працевлаштуванням в ЄС; і нарешті – компанії, які використовують на веб-сайтах так звані "cookies" – з метою аутентифікації користувача і моніторингу його дій.

 

Порушення прав суб'єктів персональних даних тягне за собою штраф у розмірі до 20 млн євро або до 4% річного обороту за попередній фінансовий рік.

[tkapluk 871]

Что у них относится к персональным данным? 

[pavlabor 1 914]

8 минут назад, tkapluk сказал:

Что у них относится к персональным данным? 

Поняття "персональні дані" охоплює будь-яку інформацію, яка стосується фізичних осіб. Відповідно, такі дані можуть включати ім'я, фотографії, електронну адресу, відомості про банківські рахунки, IP-адресу і навіть публікації в соціальних мережах.

В межах персональних даних виділяють особливу категорію – чутливі дані, так звані "sensitive personal data", які включають біометричні дані, расову, релігійну, етнічну приналежність, філософські погляди, участь у некомерційних організаціях, дані про здоров'я. З метою охорони таких даних встановлюються більш суворі правила збору і обробки інформації.

[omp 75]

Хостмастер уже закрыл персональные данные в Whois c 25 мая. Провайдеров это, в принципе, не касается (они и так должны работать согласно Закона Украины "Про защиту персональных данных"). Да, владельцы сайтов могут пострадать при условии подачи исков в суды ЕС - но тут еще надо много доказывать. Все остальные крупные (включая банки, авиаперевозчиков и т.п.) - давно разослали письма зарегистрированным пользователям - "Согласны вы или нет с обработкой персональных данных".

 

З.Ы. А вот что касается провайдеров (касается только плательщиков НДС) - наша ДФС (налоговая) - планирует ввести новую форму налоговой накладной, в которой теперь при оплате физлица или СПД  за услуги Интернет (как, впрочем, и за любые другие услуги или покупку товара) - организация (ФОП) плательщик НДС при регистрации налоговой накладной в ДФС обязана будет указывать идентификационный код (а при его отсутствии (в силу религиозных убеждений и т.п. согласно Закона) - паспортные данные клиента) - иначе х"й вам они ее зарегистрируют.

http://sfs.gov.ua/diyalnist-/regulyatorna-politika-/regulyatorna-politika/2018-rik/72918.html

 

З.Ы.Ы. Вот тут уже и "неувязочка" по полной с новым регламентом ЕС - с одной стороны, с"цуко за куками следить - с другой - регулярно сообщать в налоговую персональные данные клиента. Хорошо, если есть бумажные договора с данными клиента, а как вариант "публичных" офферт?