Что представляет собой общий регламент по защите данных (GDPR) и на какие российские компании он распространяется?


Общий регламент по защите данных (General Data Protection Regulation), принятый Европейским парламентом 17 декабря 2015 г. (далее - «Регламент» или «GDPR»), вступивший в силу 25 мая 2018 г., регулирует обработку персональных данных субъектов персональных данных, находящихся на территории Европейского Союза (ЕС), независимо от того, являются или нет они гражданами государств-членов ЕС.

Требования GDPR распространяются на:

1) Организации, имеющие на территории Европейского Союза (ЕС) «учреждения» (англ. establishment) -эффективное и реальное осуществление деятельности посредством «стабильных договоренностей», независимо от их юридической формы - филиал или дочернее предприятие, где персональные данные обрабатываются «в контексте деятельности» такого учреждения, то есть независимо от того, на территории ЕС или нет фактически происходит обработка данных.

2) Организации, не учрежденные в ЕС, которые обрабатывают персональные данные субъектов персональных данных, находящихся в ЕС в связи с:

  • предложением таким субъектам товаров или услуг (без требования оплаты); или

  • мониторинга их поведения в ЕС

Предложение товаров и услуг субъектам персональных данных в ЕС презюмируется, если на Интернет-сайте используется язык или валюта, обычно используемые в одном или нескольких государствах-членах ЕС с возможностью заказывать товары и услуги на таком языке или упоминанием клиентов или пользователей, находящихся в ЕС.

«Мониторинг» включает отслеживание отдельных пользователей в Интернете для создания профилей, в том числе, когда это используется для принятия решений для анализа/прогнозирования личных предпочтений, поведения и отношения.

GDPR, таким образом, распространяется, на:

  • Компании банковского и телекоммуникационного сектора, осуществляющие, в частности, мониторинг транзакций по банковской карте, а также анализ звонков субъектов персональных.

  • Компании, предоставляющие услуги потребителям из ЕС (интернет-магазины, гостиницы, авиакомпании-перевозчики, компании по предоставлению логистических услуг).

  • Дочерние общества крупных российских холдингов (торговые предприятия компаний-экспортеров, дочерние банки крупных банковских групп и т.п.), находящиеся на территории ЕС.

«Контролер» для целей Регламента означает физическое или юридическое лицо, орган государственной власти, агентство или иное учреждение, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.

«Оператор» означает физическое или юридическое лицо орган государственной власти, агентство или иное учреждение, которое обрабатывает персональные данные от имени контролера

GDPR детализирует и устанавливает новые права субъектов персональных данных и обязанности операторов и контролеров, в том числе:

  • вести учет операций по обработке, находящихся под ответственностью контролера/оператора;

  • обязанность контролеров во время определения средств для обработки при самой обработки персональных данных принимать надлежащие технические и организационные меры, соответствующие риску, в том числе осуществлять псевдонимизацию и шифрование персональных данных;

  • обязанность контролеров информировать субъектов данных в том числе о: сроке хранения данных; праве отозвать согласие в любое время, праве запрашивать доступ, исправление или ограничение обработки и праве подавать жалобу в надзорный орган;

  • обязанность контролеров проводить оценку воздействия при защите данных до начала обработки персональных данных;

  • обязанность контролеров уведомить надзорный орган о нарушении нарушением персональных данных без ненадлежащего промедления, в течение 72 часов, если это возможно, за исключением случаев, когда нарушение не может создать существенный риск для прав и законных интересов физических лиц, а также уведомить субъектов персональных данных (за исключением отдельных случаев).

  • обязанность контролера/оператора, не учрежденного в ЕС, если его деятельность по обработке персональных данных связана с предложением товаров или услуг (независимо от того, взимается ли платеж с субъекта данных) таким субъектам данных или с мониторингом их поведения в ЕС (если только обработка осуществляется не на постоянной основе и в некоторых других случаях), назначать представителя в одном из государств-членов ЕС, где находятся субъекты данных;

  • обязанность контролера/оператора назначить должностное лицо по защите данных (ДЛ) (англ. data protection officer) в случае, если основные действия контролера/оператора состоят (а) из операций по обработке, которые требуют регулярного и систематического мониторинга данных в широких масштабах либо (б) в обработке в широких масштабах специальных категорий данных и персональных данных, относящихся к данным о судимости и правонарушениях.

За нарушение требований Регламента предусмотрены административные штрафы в размере от 10 до 20 миллионов евро либо от 2 % до 4% от годового оборота контролера/оператора, допустившего нарушение.


Запросить предложение об оказании услуг по обеспечению соблюдения требований GDPR можно направив сообщение по адресу электронной почты: Ydianova@gratanet.com

 

Новости 1 - 21 из 841
Начало | Пред. | 1 2 3 4 5 | След. | Конец Все

16.11.2018

Партнеры GRATA International выступили на XIII Казахстанском форуме корпоративных юристов

8-9 ноября 2018 г. состоялся XIII Казахстанский форум корпоративных юристов в г. Алматы.

15.11.2018

GRATA International в рейтинге Asialaw Profiles 2019

В очередной раз GRATA International получила высокую оценку от Asialaw profiles, одного из ведущих справочников по лучшим юридическим фирмам в Азиатско-Тихоокеанском регионе.

15.11.2018

GRATA International ranked in Asialaw Profiles 2019

For another consecutive year GRATA International received high appraisals from Asialaw profiles, one of
the leading legal guides to top law firms and practitioners in Asia-Pacific.

09.11.2018

Санкции России в отношении украинских юридических и физических лиц

22 октября 2018 г. Президент Российской Федерации подписал Указ № 592 "О применении специальных экономических мер в связи с недружественными действиями Украины в отношении граждан и юридических лиц Российской Федерации", согласно которому федеральным органам государственной власти, органам государственной власти субъектов Российской Федерации, иным государственным органам, органам местного самоуправления, организациям и физическим лицам, находящимся под юрисдикцией России, необходимо в своей деятельности исходить из того, что со дня вступления данного Указа в отношении отдельных физических и юридических лиц, определенных Правительством РФ, применяются специальные экономические меры.

09.11.2018

Russian sanctions against Ukrainian nationals and legal entities

On 22 October 2018, the President of the Russian Federation signed Decree No. 592 "On the application of special economic measures in connection with the unfriendly actions of Ukraine in relation to citizens and legal entities of the Russian Federation", according to which the federal government bodies, local authorities, organizations and individuals under the jurisdiction of Russia need in their activities to proceed from the fact that from the date of entry into force of this Decree special economic measures are applied in respect of certain individuals and entities identified by the Government of the Russian Federation.

08.11.2018

GRATA International вошла в рейтинг ILFR1000 2019 по нескольким юрисдикциям

IFLR1000, одно из ведущих международных юридических рейтинговых изданий, опубликовало свой рейтинг за 2019 год.

GRATA International попала в число ведущих фирм в 7 странах Европы и Азии: Азербайджан, Беларусь, Казахстан, Кыргызстан, Монголия, Таджикистан и Узбекистан. IFLR1000 особо отметило широкую географию офисов GRATA International в Восточной Европе и Центральной Азии.

07.11.2018

Второе издание (2017) стандартных форм контрактов FIDIC

Принимая во внимание мнение многих практикующих специалистов строительной отрасли о необходимости отразить в стандартных формах FIDIC различные практические аспекты реализации строительных проектов, Международной Федерацией Инженеров-Консультантов были внесены соответствующие изменения и дополнения в книги FIDIC. 

06.11.2018

Executive Director of GRATA International Association was on an official visit to Kazakhstan

Dmitri Papadopoulos, Executive Director of GRATA International Association - a Swiss Verein, was on an official visit to Almaty on 5 November 2018. 

02.11.2018

GRATA International became a Swiss Verein

We are happy to announce that we have now become GRATA International Association - a Swiss Verein registered in Switzerland.

29.10.2018

Интервью Шаймердена Чиканаева о проектах ГЧП для канала Atameken Business

Партнер GRATA International Шаймерден Чиканаев дал интервью на тему проектов ГЧП на правительственном часе в Мажилисе для канала Atameken Business. 

29.10.2018

Ержан Есимханов выступил на торговой сессии

Ержан Есимханов, партнер GRATA International, выступил на торговой сессии, организованной Посольством Малайзии в Казахстане для малазийских компаний, заинтересованных в работе на рынке Казахстана.

29.10.2018

Партнер Шаймерден Чиканаев член Алматинской городской коллегии адвокатов

После успешной сдачи экзамена и получения адвокатской лицензии, Шаймерден Чиканаев вступил в Алматинскую городскую коллегию адвокатов и получил статус адвоката, предоставляющий ему право на защиту интересов его клиентов теперь не только по гражданским, но и по уголовным и административным делам.

08.11.2018

Партнеры GRATA International выступят на XIII Казахстанском форуме корпоративных юристов

8-9 ноября 2018 г. состоится XIII Казахстанский форум корпоративных юристов в г. Алматы.

20.11.2018

GRATA International проведет семинар на тему: "Несчастные случаи, связанные с трудовой деятельностью"

20 ноября 2018 г. в г. Астана пройдет семинар на тему: "Несчастные случаи, связанные с трудовой деятельностью".

25.10.2018

Шаймерден Чиканаев выступил на круглом столе «Английское право и правовая система Республики Казахстан»

23 октября 2018 года состоялся круглый стол «Английское право и правовая система Республики Казахстан».

23.10.2018

GRATA International приняла участие во 2-ой Международной конференции по защите прав интеллектуальной собственности

11-12 октября 2018 года в Москве прошла 2-я Международная конференция по защите прав интеллектуальной собственности.

23.10.2018

GRATA Azerbaijan participated at the Joint AmCham/BCC Career Fair

On 5 October 2018 Joint AmCham/BCC Career Fair was held in Baku, Azerbaijan. 
 

23.10.2018

GRATA International на ярмарке вакансий в рамках содействия в трудоустройстве выпускников «Болашақ»

20 октября 2018 года Юридическая фирма GRATA International приняла участие в ярмарке вакансий, проводимой АО «Центр международных программ» в рамках содействия в трудоустройстве выпускников международной стипендии «Болашақ» Bolashak Job Fair 2018 Astana.

15.10.2018

Болат Миятов выступил на круглом столе "Практика применения Предпринимательского кодекса Республики Казахстан"

11 октября 2018 года в г. Алматы Министерство национальной экономики совместно с АО «Институт экономических исследований» провело круглый стол на тему: «Практика применения Предпринимательского кодекса Республики Казахстан».

12.10.2018

GRATA International приняла участие на официальной встрече с представителями Агентства Канады по доходам и посольства Канады в Республике Казахстан

11 октября 2018 года, в Астане прошел деловой обед совместно с представителем Агентства Канады по доходам г-ном Брайаном Филбином и представительем посольства г-н Дареном Смит.

09.10.2018

В стенах GRATA International прошло заседание КазБар «Суды и арбитраж»

5 октября 2018 г. в 17:00 состоялось второе заседание комитета «Суды и арбитраж» («Комитет»), на которое были приглашены все заинтересованные члены КазБар в офис GRATA International по адресу: г. Алматы, ул. М. Оспанова, дом 104 (большой конференц зал).



Новости 1 - 21 из 841
Начало | Пред. | 1 2 3 4 5 | След. | Конец Все

Ключевые контакты

Яна Дианова

Директор департамента "Корпоративное и коммерческое право", GRATA International (Москва)

Москва

Показать контакты
Связаться с нами