Инициативы Еврокомиссии о защите ПД

Инициативы Еврокомиссии

новые права резидентов ЕС на распоряжение персональными

данными

Дмитрий Котенко, руководитель правовой практики покоммерческим инициативам, МегаФон, декабрь 2013

Доверие пользователейэто основа цифровой экономики

2012 год – начало реформGeneral Data Protection Regulation

новое регулирование:дарование новых прав

европейцам

модернизация принципов директивы 95/46

прозрачность экстерриториальностьуведомление в

течение 24 часов

мобильность и переносимость

право быть забытым

прозрачность

правила должны быть ясными и понятными статья 11

экстерриториальность

статья 3

расширение территориальной сферы

правила ЕС будут применяться к компаниям,не учреждённым в ЕС, если они предлагаюттовары или услуги в ЕС или следят за онлайн-поведением европейских граждан

уведомление в течение 24 часов

статья 31

обязанность компаний и организаций втечение 24 часов уведомить пользователей овозникших проблемах, связанных сбезопасностью их персональных данных,также в известность должны быть поставленынадзорные органы

мобильность и переносимость

персональные данные принадлежатпользователю и он должен иметь возможностьзабрать их у одного поставщика услуг и передатьдругому статья 18

право быть забытым

статья 17если пользователь хочет удалить свои персональныеданные, у него должна иметься такая возможностьреализация права включает обязательство контролера,который обнародовал персональные данные, сообщитьтретьим лицам о просьбе субъекта данных стереть любыессылки на персональные данные или их копии

беспрецедентно высокие штрафы

статья 79

ответственность за нарушение Регулирования:

до 1 млн евро или до 2% мирового оборота

(не прибыли!) может быть увеличен до 100 млн евро и 5%

кроме того, поставщик должен компенсироватьущерб, причинённый субъекту данных

прогнозы начала срока действия

новое Регулирование вряд ли будетсогласовано до конца 2013 года, нопланируется, что вступит в силу до конца 2015года

однако, уже сегодня предприятия должныизучить предполагаемые изменения, чтобыподготовить бизнес к игре по новымправилам

рекомендуемые действия

1. аудит бизнеса, чтобы понять, вовлечён ли вашбизнес в обработку персональных данныхграждан, проживающих на территории ЕС

это трудоёмкая задача, но она позволит ваморганизовать процесс управления рисками

2. обеспечьте наличиечётких, понятных, написанных простым языкомправил обработки персональныхданных, переведите их на английский язык

спасибо и удачи!

об авторе

Дмитрий Котенко

Более 9 лет опыта обеспечения юридической поддержки втелекоммуникационной сфере.

В 2012 году был приглашен в Головной офис ОАО «МегаФон» и по настоящеевремя занимает должность Руководителя правовой практики по коммерческиминициативам и продажам.

Проводит исследования о влиянии современных технологий нанеприкосновенность частной жизни.

kotenko@mail.com+7926 200 5453