Підписуйся на інформаційну страховку бухгалтера
Розділи:
Підрозділи:
Підрозділи:
Підрозділи:

Що робити підприємствам, які обробляють персональні дані клієнтів

З 25 травня 2018 року застосовується Загальний регламент про захист даних (англ. General Data Protection Regulation, GDPR; Regulation (EU) 2016/679) - регламент в межах законодавства ЄС щодо захисту персональних даних усіх осіб в межах ЄС та Європейської економічної зони.

GDPR - це регламент, а не директива, він не вимагає від національних урядів прийняття законів, які уможливлюють його дію, і є безпосередньо зобов'язальним і застосовним.

Регламент не застосовують до опрацювання персональних даних фізичною особою у ході суто особистої або побутової діяльності, а, отже, жодним чином не пов’язаної з професійною або комерційною діяльністю. Особисту або побутову діяльність може становити ведення кореспонденції та зберігання адрес, або ведення соціальних мереж і онлайн-діяльності, розпочатої у контексті такої діяльності. Проте цей Регламент застосовують до контролерів і операторів, які надають засоби для опрацювання персональних даних для особистої або побутової діяльності.

Використання псевдонімів до персональних даних може зменшити ризики для відповідних суб’єктів даних та допомогти контролерам і операторам у виконанні своїх обов’язків із захисту даних. Пряме введення означення «використання псевдоніму» у цьому Регламенті не передбачає обмеження будь-яких інших заходів щодо захисту даних.

Запити на розкриття, які надають органи публічної влади, повинні завжди бути оформлені в письмовій формі, вмотивовані та призначені для спеціального випадку; вони не повинні впливати на всю картотеку або спричиняти взаємозалежність картотек. Такі органи публічної влади повинні здійснювати опрацювання персональних даних відповідно до застосовних норм щодо захисту даних та цілей опрацювання.

Згоду необхідно надавати шляхом чіткого ствердження, що становить вільно надане, конкретне, проінформоване та однозначне свідчення погодження суб’єкта даних на опрацювання його або її персональних даних, зокрема, у формі письмової заяви, в тому числі електронними засобами, або у формі усної заяви. Це може включати заповнення клітинки позначкою під час відвідування веб-сайту в мережі Інтернет, обрання технічних налаштувань для послуг інформаційного суспільства або іншу заяву чи поведінку, що чітко вказують на погодження суб’єктом даних із запропонованим опрацюванням персональних даних. Мовчання, автоматичне заповнення клітинок позначками або бездіяльність, відповідно, не становлять надання згоди. Згода повинна поширюватися на всі види опрацювання даних, що здійснюють для однакової цілі або цілей. У разі, якщо опрацювання передбачає досягнення множинних цілей, згода потрібна для кожної з них. Якщо згоду суб’єкта даних необхідно надати після електронного запиту, у такому разі запит повинен бути чітким, точним та не мати надмірно негативних наслідків для використання послуги, для якої його надають.

Будь-яке опрацювання персональних даних повинно бути законним та правомірним. Фізичні особи повинні бути обізнані про те, що їхні персональні дані збирають, використовують, обговорюють або іншим чином опрацьовують, а також про те, якою мірою опрацьовують чи опрацьовуватимуть персональні дані. Принцип прозорості вимагає, щоб будь-яка інформація та повідомлення щодо опрацювання таких персональних даних були доступними і зрозумілими, з використанням чітких і простих формулювань. Цей принцип стосується, зокрема, інформування суб’єктів даних про особу контролера та цілі опрацювання і надання подальшої інформації для забезпечення правомірного і прозорого опрацювання в частині, що стосується відповідних фізичних осіб та їхнього права на отримання підтвердження та повідомлення про ті персональні дані, які їх стосуються та підлягають опрацюванню.

es-2016679.pdf
Відкрити
Коментарі до матеріалу
Швидка реєстрація
Будьте в курсі змін і актуальних тем, задавайте питання.
Популярне
27.05.2025
Топ-20 новин минулого тижня
Найбільш цікаві новини минулого тижня Критично важливі підприємства до 28 травня мають подати відповідні дані: лист Мінекономіки Актуальні рахунки для сплати податків Пропонують повернути 100 % бронювання для критично важливих підприємств Мінцифри змінила критерії визначення критично важливих під...
05.03.2025
Опубліковано постанову КМУ, якою спрощено процедуру бронювання військовозобов’язаних
Більше за темою: Бронювання працівників: покрокові дії Анулювання бронювання військовозобов’язаних: підстави та умови Звітність із військового обліку та бронювання 5 лютого на сайті Кабміну опубліковано постанову від 28.02.2025 № 233, якою внесено зміни до порядку бронювання війсь...
20.05.2025
Актуальні рахунки для сплати податків
Інформація про реквізити рахунків, відкритих для зарахування податків, а також для сплати єдиного внеску Більше за темою: Нова форма ТТН: огляд змін Мікро, мале, середнє чи велике: навіщо треба визначати розмір підприємства Затверджуємо та оновлюємо штатний розпис: правила та нюанси Сп...
Нове
30.05.2025
Документи, які набули чинності з 26 травня по 1 червня 2025 року
Документи, які набули чинності цього тижня та стануть у нагоді при здійсненні господарської діяльності. Постанова КМУ від 21.05.2025 № 588 «Про затвердження Порядку державної реєстрації небезпечних факторів» Постанова КМУ від 23.05.2025 № 595 «Про затвердження Порядку ві...
30.05.2025
Зміни в законодавстві з 26 по 30 травня 2025 року
Збірка змін в законодавстві, які відбулися цього тижня Затверджено зміни до Інструкції про порядок нарахування і сплати ЄСВ Абзаци сьомий, восьмий пп. 5 п. 2 розд. ІII Інструкції про порядок нарахування і сплати єдиного внеску на загальнообов’язкове державне соціальне страхування, затверджено...
29.05.2025
Комітет ВРУ рекомендує скасувати мита на товари для оборони та безпеки
Комітет рекомендував прийняти за основу та в цілому два важливих законопроєкти: № 13305 – про внесення змін до Митного кодексу України щодо звільнення від обкладення ввізним митом товарів, що ввозяться на митну територію України для потреб безпеки і оборони, та усунення технічних неузгоджен...
Кращі матеріали