Noile reglementări se aplică, în special, organizațiilor rusești care își desfășoară activitatea pe piața europeană. Conține cerințe serioase noi și suplimentare - sunt supuși unor amenzi grele pentru nerespectarea acestora.
Cine este reglementat de regulament
Aparent, regulamentul se aplică nu numai organizațiilor care sunt stabilite pe teritoriul UE, ci și altor organizații care lucrează direct pe piața europeană. Cel mai probabil "victime" printre organizațiile rusești includ serviciile de internet care oferă servicii în diverse limbi și acceptă ca plată pentru euro și centre de date situate în Rusia și stocarea datelor cu caracter personal ale europenilor.
Reguli separate de procedură
Mai jos sunt principalele prevederi care ar putea fi neașteptate pentru organizațiile rusești.
- Numirea unui reprezentant în UE. Ca regulă generală, atunci când o organizație nu se află pe teritoriul UE, dar este supusă reglementărilor, o astfel de organizație ar trebui să-și numească reprezentantul pe teritoriul UE.
- Condițiile de obținere a consimțământului pentru prelucrarea datelor cu caracter personal s-au schimbat. În primul rând, subiectele de date cu caracter personal trebuie să aibă de acum înainte capacitatea tehnică de a-și retrage consimțământul. În al doilea rând, trebuie acordat un consimțământ separat pentru fiecare scop individual de prelucrare a acestor informații. Consimțământul general ("omnibus") este considerat nevalid.
- Consimțământul copiilor. Regulamentul conține reguli complet noi pentru obținerea consimțământului copiilor pentru prelucrarea datelor lor personale. Consimțământul copiilor cu vârsta sub 16 ani trebuie să fie însoțit de consimțământul părinților lor.
- Notificarea efracției sau compromiterea datelor cu caracter personal. O altă cerință nouă. De acum înainte, organizațiile sunt obligate să notifice autoritatea de reglementare și, în unele cazuri, utilizatorii înșiși, despre cazurile de hacking sau compromiterea datelor cu caracter personal. O astfel de notificare trebuie făcută fără întârziere, dar în orice caz nu mai târziu de 72 de ore de la data la care organizația a luat cunoștință de spargere.
- Obligații de gestionare a datelor cu caracter personal. Regulamentul prevede o serie de angajamente instituționale în ceea ce privește gestionarea informațiilor personale: evaluarea impactului asupra metodelor de mare risc individuale de prelucrare a datelor cu caracter personal (de confidențialitate evaluările impactului), numirea persoanei responsabile (cu protecția datelor), vigilență atunci când selectarea subcontractanților implicați în prelucrarea și contabilizarea tuturor acțiuni de prelucrare a datelor cu caracter personal.
Această inovație nu este epuizată, dar aceasta este probabil cea mai importantă schimbare.
- 20 de milioane de euro sau 4% din cifra de afaceri globală (cea mai mare dintre acestea) pentru încălcarea principiilor de bază, a drepturilor subiecților de date cu caracter personal, a prevederilor privind transferul lor internațional și a altor încălcări.
- 10 milioane de euro sau 2% din cifra de afaceri la nivel mondial (oricare dintre acestea este mai mare) pentru încălcarea următoarelor obligații: consimțământul pentru prelucrarea datelor cu caracter personal ale copiilor, adoptarea unor măsuri tehnice și organizatorice pentru a le proteja, numirea unui reprezentant în UE, și notificată hack sau compromis, și un număr de alte angajamente.
recomandări
Organizațiile rusești ar trebui să evalueze posibilitatea aplicării prevederilor regulamentelor în activitățile lor. În acest caz, merită acordată atenție prezenței cetățenilor europeni în rândul clienților săi. De asemenea, merită să fii atent la acele organizații care monitorizează comportamentul cetățenilor europeni.
Dacă se aplică regulamentul, organizația rusă trebuie să aibă grijă fie să își restrângă activitățile pe teritoriul UE pentru a evita aplicarea legii, fie să ia măsurile necesare pentru a se conforma cerințelor sale.
Articole similare
-
O nouă amânare pentru trecerea inspecției, compania "auto-cumpărare"
-
Protecția datelor cu caracter personal ce informații nu pot dezvălui contabilul
Trimiteți-le prietenilor: