Что представляет собой общий регламент по защите данных (GDPR) и на какие российские компании он распространяется?


Общий регламент по защите данных (General Data Protection Regulation), принятый Европейским парламентом 17 декабря 2015 г. (далее - «Регламент» или «GDPR»), вступивший в силу 25 мая 2018 г., регулирует обработку персональных данных субъектов персональных данных, находящихся на территории Европейского Союза (ЕС), независимо от того, являются или нет они гражданами государств-членов ЕС.

Требования GDPR распространяются на:

1) Организации, имеющие на территории Европейского Союза (ЕС) «учреждения» (англ. establishment) -эффективное и реальное осуществление деятельности посредством «стабильных договоренностей», независимо от их юридической формы - филиал или дочернее предприятие, где персональные данные обрабатываются «в контексте деятельности» такого учреждения, то есть независимо от того, на территории ЕС или нет фактически происходит обработка данных.

2) Организации, не учрежденные в ЕС, которые обрабатывают персональные данные субъектов персональных данных, находящихся в ЕС в связи с:

  • предложением таким субъектам товаров или услуг (без требования оплаты); или

  • мониторинга их поведения в ЕС

Предложение товаров и услуг субъектам персональных данных в ЕС презюмируется, если на Интернет-сайте используется язык или валюта, обычно используемые в одном или нескольких государствах-членах ЕС с возможностью заказывать товары и услуги на таком языке или упоминанием клиентов или пользователей, находящихся в ЕС.

«Мониторинг» включает отслеживание отдельных пользователей в Интернете для создания профилей, в том числе, когда это используется для принятия решений для анализа/прогнозирования личных предпочтений, поведения и отношения.

GDPR, таким образом, распространяется, на:

  • Компании банковского и телекоммуникационного сектора, осуществляющие, в частности, мониторинг транзакций по банковской карте, а также анализ звонков субъектов персональных.

  • Компании, предоставляющие услуги потребителям из ЕС (интернет-магазины, гостиницы, авиакомпании-перевозчики, компании по предоставлению логистических услуг).

  • Дочерние общества крупных российских холдингов (торговые предприятия компаний-экспортеров, дочерние банки крупных банковских групп и т.п.), находящиеся на территории ЕС.

«Контролер» для целей Регламента означает физическое или юридическое лицо, орган государственной власти, агентство или иное учреждение, которое самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.

«Оператор» означает физическое или юридическое лицо орган государственной власти, агентство или иное учреждение, которое обрабатывает персональные данные от имени контролера

GDPR детализирует и устанавливает новые права субъектов персональных данных и обязанности операторов и контролеров, в том числе:

  • вести учет операций по обработке, находящихся под ответственностью контролера/оператора;

  • обязанность контролеров во время определения средств для обработки при самой обработки персональных данных принимать надлежащие технические и организационные меры, соответствующие риску, в том числе осуществлять псевдонимизацию и шифрование персональных данных;

  • обязанность контролеров информировать субъектов данных в том числе о: сроке хранения данных; праве отозвать согласие в любое время, праве запрашивать доступ, исправление или ограничение обработки и праве подавать жалобу в надзорный орган;

  • обязанность контролеров проводить оценку воздействия при защите данных до начала обработки персональных данных;

  • обязанность контролеров уведомить надзорный орган о нарушении нарушением персональных данных без ненадлежащего промедления, в течение 72 часов, если это возможно, за исключением случаев, когда нарушение не может создать существенный риск для прав и законных интересов физических лиц, а также уведомить субъектов персональных данных (за исключением отдельных случаев).

  • обязанность контролера/оператора, не учрежденного в ЕС, если его деятельность по обработке персональных данных связана с предложением товаров или услуг (независимо от того, взимается ли платеж с субъекта данных) таким субъектам данных или с мониторингом их поведения в ЕС (если только обработка осуществляется не на постоянной основе и в некоторых других случаях), назначать представителя в одном из государств-членов ЕС, где находятся субъекты данных;

  • обязанность контролера/оператора назначить должностное лицо по защите данных (ДЛ) (англ. data protection officer) в случае, если основные действия контролера/оператора состоят (а) из операций по обработке, которые требуют регулярного и систематического мониторинга данных в широких масштабах либо (б) в обработке в широких масштабах специальных категорий данных и персональных данных, относящихся к данным о судимости и правонарушениях.

За нарушение требований Регламента предусмотрены административные штрафы в размере от 10 до 20 миллионов евро либо от 2 % до 4% от годового оборота контролера/оператора, допустившего нарушение.


Запросить предложение об оказании услуг по обеспечению соблюдения требований GDPR можно направив сообщение по адресу электронной почты: Ydianova@gratanet.com

 

Новости 1 - 36 из 96
Начало | Пред. | 1 2 3 4 | След. | Конец Все

14.03.2019

GRATA International в России в рейтинге Chambers Europe 2019

7 марта 2019 года стали известны результаты ведущего в мире рейтинга юридических компаний Chambers and Partners, куда вошли ассоциированные офисы GRATA International в Ростове-на-Дону и Самаре, Россия. 

27.02.2019

Kazakhstan expands central bank’s supervisory powers — good or bad move?

On the 1st January 2019, Kazakhstan promulgated certain changes in legislation that gave its central bank, the National Bank of Kazakhstan (NBK), enhanced capacity and introduced risk based supervision of the financial sector. 

26.02.2019

Shakhrukh Usmanov will speak at the EAEU and CIS Pharmaceutical Forum 2019

On 26-28 February 2019, the 10th Anniversary EAEU and CIS Pharmaceutical Forum 2019 will be held in Moscow, Russian Federation. The forum is supported by the Eurasian Economic Commission.

26.02.2019

Шахрух Усманов выступит на Фармацевтическом Форуме Стран ЕАЭС и СНГ 2019

26-28 февраля 2019 г. в г. Москва пройдет Фармацевтический форум стран ЕАЭС и СНГ. Форум проводится при официальной поддержке Евразийской Экономической Комиссии.

20.02.2019

Guarantees and incentives for investors in Russia

In 2019 Russia is ranked according to the World Bank 31st out of 190 economies in terms of ease of doing business in general, 32d for starting a business, 12th for registering property and 18th for enforcing contracts.

20.02.2019

Гарантии и льготы для инвесторов в России

В 2019 году Россия занимает 31-е место среди 190 стран в рейтинге Всемирного Банка по условиям ведения бизнеса, 32-е место по процедурам, связанным с началом ведения предпринимательской деятельности, 12-е по процедуре регистрации права собственности и 18-е по приведению в исполнение контрактов.

18.02.2019

Guidelines for the selection of trade names of medicines and for manufacturing of finished dosage forms in the Eurasian Economic Union

The Board of the Eurasian Economic Commission (EEC) approved on 29 January 2019 the Recommendations on the Guidelines for the Selection of Trade Names of Medicinal Products and the Guidelines for Manufacturing of Finished Dosage Forms of Medicinal Products in order to eliminate differences in the requirements for the manufacturing of finished dosage forms of medicines in Eurasian Member States Economic Union (EAEU).

18.02.2019

Руководства по выбору торговых наименований лекарственных препаратов и производству готовых лекарственных форм в ЕАЭС

Коллегия Евразийской экономической комиссии утвердила 29 января 2019 г. Рекомендации о Руководстве по выбору торговых наименований лекарственных препаратов и о Руководстве по производству готовых лекарственных форм лекарственных препаратов в целях устранения различий в требованиях, предъявляемых к процессам производства готовых лекарственных форм лекарственных препаратов в государствах - членах Евразийского экономического союза (ЕАЭС).

10.01.2019

Российские санкции в отношении Украины: запрет на ввоз отдельных видов товаров

Постановлением Правительства Российской Федерации от 29 декабря 2018 г. № 1716-83 введен запрет на ввоз в Россию товаров, страной происхождения либо страной отправления которых является Украина или которые перемещаются через территорию Украины.

10.01.2019

Russian sanctions against Ukraine: ban on the import of certain commodities

A ban on the import into Russia of certain commodities, the country of origin of which is Ukraine or which move through the territory of Ukraine was introduced by the Decision of the Government of the Russian Federation dated 29 December 2018 No. 1716-83.

21.12.2018

Google LLC оштрафована за несоблюдение российского законодательства

26 ноября 2018 года управление Роскомнадзора по Центральному федеральному округу возбудило административное дело в отношении компании Google, LLC в связи с неисполнением компанией обязанности подключиться к федеральной государственной информационной системе, содержащей перечень информационных ресурсов, информационно-телекоммуникационных сетей, доступ к которым ограничен на территории России (ФГИС).

21.12.2018

Google LLC is fined for non-compliance with Russian law

On 26 November 2018, the Office of the Federal Service for Supervision of Communications, Information Technology and Mass Media (Roskomnadzor) in the Central Federal District initiated an administrative case against Google, LLC due to the company's failure to fulfill its obligations to connect to the federal state information system containing a list of information resources, information and telecommunication networks, access to which is restricted in Russia (FGIS ).

14.12.2018

EBRD will support development of national capital market in Uzbekistan

The EBRD supports the development and strengthening of local capital markets within the framework of the current reform program of Uzbekistan to ensure openness of the economy.

07.12.2018

GDPR: когда контроллерам и операторам персональных данных необходимо назначать представителей в ЕС

Требования Общего регламента по защите данных (General Data Protection Regulation) (далее - «Регламент» или «GDPR»), вступившего в силу с 25 мая 2018 г., применяются согласно его статье 3 (2) в том числе к контроллерам и операторам персональных данных, не учрежденным в ЕС, если они обрабатывают персональные данные субъектов персональных данных (физических лиц) находящихся в ЕС

05.12.2018

Общий регламент ЕС по защите данных (GDPR): территориальное действие

Общий регламент по защите данных (General Data Protection Regulation), принятый Европейским парламентом 17 декабря 2015 г. (далее - «Регламент» или «GDPR») вступил в силу с 25 мая 2018 г.

27.11.2018

GRATA International выступит на Саммите Лидеров Рынка Инфраструктурных Проектов

11 декабря 2018 г. пройдет Саммит Лидеров Рынка Инфраструктурных Проектов в г. Москва, Россия.

16.11.2018

Партнеры GRATA International выступили на XIII Казахстанском форуме корпоративных юристов

8-9 ноября 2018 г. состоялся XIII Казахстанский форум корпоративных юристов в г. Алматы.

15.11.2018

GRATA International в рейтинге Asialaw Profiles 2019

В очередной раз GRATA International получила высокую оценку от Asialaw profiles, одного из ведущих справочников по лучшим юридическим фирмам в Азиатско-Тихоокеанском регионе.

15.11.2018

GRATA International ranked in Asialaw Profiles 2019

For another consecutive year GRATA International received high appraisals from Asialaw profiles, one of
the leading legal guides to top law firms and practitioners in Asia-Pacific.

09.11.2018

Санкции России в отношении украинских юридических и физических лиц

22 октября 2018 г. Президент Российской Федерации подписал Указ № 592 "О применении специальных экономических мер в связи с недружественными действиями Украины в отношении граждан и юридических лиц Российской Федерации", согласно которому федеральным органам государственной власти, органам государственной власти субъектов Российской Федерации, иным государственным органам, органам местного самоуправления, организациям и физическим лицам, находящимся под юрисдикцией России, необходимо в своей деятельности исходить из того, что со дня вступления данного Указа в отношении отдельных физических и юридических лиц, определенных Правительством РФ, применяются специальные экономические меры.

09.11.2018

Russian sanctions against Ukrainian nationals and legal entities

On 22 October 2018, the President of the Russian Federation signed Decree No. 592 "On the application of special economic measures in connection with the unfriendly actions of Ukraine in relation to citizens and legal entities of the Russian Federation", according to which the federal government bodies, local authorities, organizations and individuals under the jurisdiction of Russia need in their activities to proceed from the fact that from the date of entry into force of this Decree special economic measures are applied in respect of certain individuals and entities identified by the Government of the Russian Federation.

06.11.2018

Executive Director of GRATA International Association was on an official visit to Kazakhstan

Dmitri Papadopoulos, Executive Director of GRATA International Association - a Swiss Verein, was on an official visit to Almaty on 5 November 2018. 

02.11.2018

GRATA International became a Swiss Verein

We are happy to announce that we have now become GRATA International Association - a Swiss Verein registered in Switzerland.

23.10.2018

GRATA Azerbaijan participated at the Joint AmCham/BCC Career Fair

On 5 October 2018 Joint AmCham/BCC Career Fair was held in Baku, Azerbaijan. 
 

19.09.2018

Администрация города Алматы официально объявила о проведении открытого тендера на участие в проекте «Строительство линии легкорельсового транспорта в г. Алматы»

29 августа 2018 года администрация города Алматы (акимат города Алматы) официально объявила об открытом тендере на участие в проекте ГЧП по проектированию, строительству, вводу в эксплуатацию, финансированию, эксплуатации и техническому обслуживанию системы легкорельсового транспорта (ЛРТ) Алматы (далее - «Проект»).

05.09.2018

Шаймерден Чиканаев выступит на форуме IBA Европа Кавказ Азия 2018

С 5-7 сентября 2018 г. в Алматы пройдет форум IBA Европа-Кавказ-Азия 2018.

15.08.2018

GRATA International - ведущий автор Mondaq Российской Федерации в июле

В июле 2018 года наибольшее количество обращений пользователей Mondaq по вопросам коммерческого права получила GRATA International (Россия).

03.08.2018

Что изменилось для застройщиков с 1 июля 2018 года (РФ)

С 01 июля 2018 г. вступили в силу изменения в 214-ФЗ (Федеральный закон «Об участии в долевом строительстве многоквартирных домов и иных объектов недвижимости» от 30 декабря 2004 года), которые значительно усилили требования к Застройщикам.

04.07.2018

GRATA International приняла участие в Kazakhstan Global Investment Roundtable 2018

3 июля 2018 года, в отеле Ritz Carlton Astana под председательством Премьер-министра Республики Казахстан Бакытжана Сагинтаева прошел круглый стол по глобальным инвестициям.

19.04.2018

GRATA International in Legal 500 EMEA 2018

GRATA International secured its position in Legal 500 EMEA 2018 rankings across 8 countries – Azerbaijan, Belarus, Georgia, Kazakhstan, Kyrgyzstan, Russia, Tajikistan and Uzbekistan.

В Каспийском Университете прошли гостевые лекции с GRATA International

С 10 по 16 ноября 2017 года Каспийский Университет принял юристов GRATA International в качестве лекторов по актуальным темам.

Общий регламент EC по защите данных и российские операторы персональных данных

Общий регламент по защите данных (General Data Protection Regulation), принятый Европейским парламентом 17 декабря 2015 г. (далее - «Регламент»), вступает в силу 25 мая 2018 г. и заменит  Директиву ЕС по защите данных 95/46/EC.

07.08.2017

Regulation in the telehealthcare sector in Russia

The Federal Law No. 242-FZ dated 29 July 2017 amended certain legislative acts of the Russian Federation on the use of information technologies in the area of health care providing, in particular, for features of medial aid using telehealthcare technologies, e-document flow in the medial aid provision and the establishment of the Unified State Information System in the healthcare sector.

27.03.2017

GRATA International at Chambers Asia-Pacific Awards 2017

This year, the Chambers&Partners held their Chambers Asia-Pacific Awards 2017 ceremony on Friday, 24th March 2017 at The Fullerton Hotel, Singapore.

GRATA International participates in business events in Azerbaijan

Lawyers of GRATA International attended several business events in February

12.12.2016

Общий рынок лекарственных средств в Евразийском Экономическом Союзе: правила надлежащей клинической практики и надлежащей лабораторной практики

Среди прочих нормативных актов, направленных на реализацию Соглашения о единых принципах и правилах обращения лекарственных средств в рамках Евразийского экономического союза от 23 декабря 2014 г., 3 ноября 2016 г. Совет Евразийской экономической комиссии принял:



Новости 1 - 36 из 96
Начало | Пред. | 1 2 3 4 | След. | Конец Все

Ключевые контакты

Яна Дианова

Директор департамента "Корпоративное и коммерческое право", GRATA International (Москва)

Москва

Показать контакты
Связаться с нами