GDPR (General data protection regulation/Загальний регламент по захисту даних) який набрав чинності в ЄС у травні 2018 року.
GDPR має декларативні норми та визначає «персональні дані» як будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано чи можна ідентифікувати «суб’єкт даних». Принципи і правила захисту суб’єктів у відношенні обробки їх персональних даних повинні здійснюватися незалежно від громадянства або місця проживання осіб, при цьому, поважаючи їх основні права і свободи, зокрема їх право на захист персональних даних.
Сьогодні компанії які працюють на ринку України із персональними даними, регламентують свою діяльність в рамках вітчизняного законодавства.
Було розглянуто кейс стосовно можливості отримання інформації та для кого конкретно збираються персональні дані через певний ресурс.
Чи зобов’язана особа яка збирає дані через сайт інформувати про конкретних осіб, які ці дані використовують?
Питання яке поставив суд Австрії, чи потрібно вказувати лише загальних осіб, кому надається ця інформація, чи потрібно чітко регламентувати які компанії використовують вказану інформацію?
Європейський Суд справедливості прийняв рішення, де чітко вказав – якщо персональні дані були або будуть розкриті одержувачем, то контролер зобов’язаний надати суб’єкту даних на запит фактично особу цих одержувачів. І лише в тих обставинах коли цю фактичну особу встановити неможливо, тоді користувач має проінформувати про перелік тих суб’єктів кому вони надаються.
Cookies нерозривно пов’язані з персональними даними та їх безпекою. Це один із найпоширеніших способів збору та передачі персональних даних в Інтернеті.
Під час використання цих файлів на своєму веб-сайті вкрай важливим є аналіз ризиків.
У ЄС вимоги щодо збирання та обробки персональних даних встановлені GDPR. Тому, якщо компанія використовує cookies на своєму сайті для обробки персональних даних користувачів з ЄС, їй треба бути GDPR-compliant.
Згода користувача з розміщенням на його девайсі файлів cookies є найбільш розповсюджена правова основа, яка дозволяє сайту обробляти персональні дані осіб.
Але також є можливість дозволити користувачу обирати, які способи використання файлів cookies він бажає активувати під час користування сайтом, а які ні.
Якщо у вас є питання по цій темі, готові надати вам консультацію. За детальною інформацією звертайтесь за контактами зазначеними нижче.
З повагою,
команда Crowe Mikhailenko
+38 063 466 8242
Marketing_crowe_legal@crowe.com.ua
