Загальний регламент захисту персональних даних (англ. General Data Protection Regulation, GDPR; Regulation (EU) 2016/679; далі — GDPR) — правила, за якими Євросоюз посилив та уніфікував захист персональних даних фізичних осіб в ЄС.
- прийнятий 27.04.2016;
- набрав чинності на 20-й день після опублікування в «Офіційному віснику Європейського Союзу»;
- застосовується з 25.05.2018 — після дворічного перехідного періоду.
За два роки європейський бізнес підготувався до нововведень і практично, і психологічно. Українським компаніям зробити це було складніше, адже офіційний переклад GDPR українською затвердили лише 25.04.2018, за місяць до дати «Ч».
Журнал «Кадровик-01» відкрив для вас статтю про GDPR, написану експертами з європейського права та захисту персональних даних. Якщо ще не передплачуєте «Кадровик-01», отримайте безплатний демодоступ.
Під дію GDPR потрапляє велика кількість компаній в Україні, зокрема дочірні підприємства міжнародних компаній; підприємства, що поставляють товари чи надають послуги фізичним особам в ЄС. Наприклад, IT-компанії, що розробляють софт-рішення для глобального використання, онлайн-сервіси (інтернет-магазини), що пропонують товари мовами ЄС та приймають оплату в євро.
Дізнайтеся, чи потрапляє ваша компанія під дію GDPR
GDPR установлює не лише правила, а й відповідальність. Штрафи, передбачені статтею 83 Регламенту, «гіпнотизують» і попервах спричиняють паніку:
| Діяння | Штраф |
|---|---|
| Порушення обов’язків із захисту персональних даних | До 10 млн євро або до 2% від загального глобального річного обігу за попередній фінансовий рік, залежно від того, яка сума є вищою |
| Порушення умов надання згоди, прав суб’єктів даних, правил передавання персональних даних до одержувача в третій країні чи до міжнародної організації | До 20 млн євро або до 4% від загального глобального річного обігу за попередній фінансовий рік, залежно від того, яка сума є вищою |
Чи варто боятися? І так, і ні. Варто знати, за що саме загрожують космічні санкції, та ужити необхідних «превентивних» заходів. Штрафи — не головна мета GDPR. Але розмір санкцій змушує компанії серйозно поставитися до захисту персональних даних, переглянути процедури обробки, мінімізувати обсяг оброблюваних відомостей. Світові лідери уже переглянули внутрішні політики і узгодили їх із новими європейськими принципами.
Регламент GDPR діє екстериторіально і не вимагає імплементації в українське законодавство. Однак незабаром законотворці узгодять Закон про захист персональних даних із новими європейськими правилами. До цього зобов’язує нас Угода про асоціацію з ЄС.
Опануйте терміни GDPR, дізнайтеся, чи отримувати тепер згоду працівника на обробку персональних даних. «Кадровик-01» — завжди поруч!
