Підписуйся на інформаційну страховку бухгалтера
Розділи:
Підрозділи:
Підрозділи:
Підрозділи:

Що робити підприємствам, які обробляють персональні дані клієнтів

З 25 травня 2018 року застосовується Загальний регламент про захист даних (англ. General Data Protection Regulation, GDPR; Regulation (EU) 2016/679) - регламент в межах законодавства ЄС щодо захисту персональних даних усіх осіб в межах ЄС та Європейської економічної зони.

GDPR - це регламент, а не директива, він не вимагає від національних урядів прийняття законів, які уможливлюють його дію, і є безпосередньо зобов'язальним і застосовним.

Регламент не застосовують до опрацювання персональних даних фізичною особою у ході суто особистої або побутової діяльності, а, отже, жодним чином не пов’язаної з професійною або комерційною діяльністю. Особисту або побутову діяльність може становити ведення кореспонденції та зберігання адрес, або ведення соціальних мереж і онлайн-діяльності, розпочатої у контексті такої діяльності. Проте цей Регламент застосовують до контролерів і операторів, які надають засоби для опрацювання персональних даних для особистої або побутової діяльності.

Використання псевдонімів до персональних даних може зменшити ризики для відповідних суб’єктів даних та допомогти контролерам і операторам у виконанні своїх обов’язків із захисту даних. Пряме введення означення «використання псевдоніму» у цьому Регламенті не передбачає обмеження будь-яких інших заходів щодо захисту даних.

Запити на розкриття, які надають органи публічної влади, повинні завжди бути оформлені в письмовій формі, вмотивовані та призначені для спеціального випадку; вони не повинні впливати на всю картотеку або спричиняти взаємозалежність картотек. Такі органи публічної влади повинні здійснювати опрацювання персональних даних відповідно до застосовних норм щодо захисту даних та цілей опрацювання.

Згоду необхідно надавати шляхом чіткого ствердження, що становить вільно надане, конкретне, проінформоване та однозначне свідчення погодження суб’єкта даних на опрацювання його або її персональних даних, зокрема, у формі письмової заяви, в тому числі електронними засобами, або у формі усної заяви. Це може включати заповнення клітинки позначкою під час відвідування веб-сайту в мережі Інтернет, обрання технічних налаштувань для послуг інформаційного суспільства або іншу заяву чи поведінку, що чітко вказують на погодження суб’єктом даних із запропонованим опрацюванням персональних даних. Мовчання, автоматичне заповнення клітинок позначками або бездіяльність, відповідно, не становлять надання згоди. Згода повинна поширюватися на всі види опрацювання даних, що здійснюють для однакової цілі або цілей. У разі, якщо опрацювання передбачає досягнення множинних цілей, згода потрібна для кожної з них. Якщо згоду суб’єкта даних необхідно надати після електронного запиту, у такому разі запит повинен бути чітким, точним та не мати надмірно негативних наслідків для використання послуги, для якої його надають.

Будь-яке опрацювання персональних даних повинно бути законним та правомірним. Фізичні особи повинні бути обізнані про те, що їхні персональні дані збирають, використовують, обговорюють або іншим чином опрацьовують, а також про те, якою мірою опрацьовують чи опрацьовуватимуть персональні дані. Принцип прозорості вимагає, щоб будь-яка інформація та повідомлення щодо опрацювання таких персональних даних були доступними і зрозумілими, з використанням чітких і простих формулювань. Цей принцип стосується, зокрема, інформування суб’єктів даних про особу контролера та цілі опрацювання і надання подальшої інформації для забезпечення правомірного і прозорого опрацювання в частині, що стосується відповідних фізичних осіб та їхнього права на отримання підтвердження та повідомлення про ті персональні дані, які їх стосуються та підлягають опрацюванню.

es-2016679.pdf
Відкрити
Коментарі до матеріалу
Швидка реєстрація
Будьте в курсі змін і актуальних тем, задавайте питання.
Популярне
26.08.2025
Топ-20 новин минулого тижня
Найбільш цікаві новини минулого тижня Мін’юст закликає перереєструвати нерухомість, придбану до 2013 року Призупинення колективного договору в умовах воєнного стану: прийнято закон про нові умови Змінено Порядок оформлення та видачі військово-облікового документа Уряд планує запровадити щор...
17.07.2025
Кабмін оновив правила визначення критичності підприємств для бронювання працівників
Порядок та Критерії, за якими бронюють працівників підприємств, знову зазнали змін. Розглянемо, кого цього разу це стосується. Більше за темою: Зарплатні критерії для бронювання працівників: обчислюємо середню зарплату Строки зберігання документів з військового обліку та бронювання Бронювання у ф...
02.06.2025
Важливе у травні для платників ПДВ
Ознайомлюйтеся з важливими матеріалами для платників ПДВ у травні. Більше за темою: Спецпроєкт «ПДВ: ситуації з практики» Спецпроєкт «Електронне адміністрування ПДВ: правила, ризики, рішення» Спецпроєкт «Особливості оподаткування ПДВ в умовах воєнного часу»...
Нове
29.08.2025
Документи, які набули чинності з 25 по 31 серпня 2025 року
Документи, які набули чинності цього тижня та стануть у нагоді при здійсненні господарської діяльності. Указ Президента від 23.08.2025 № 612/2025 «Про рішення Ради національної безпеки і оборони України від 23 серпня 2025 року «Про застосування персональних спеціальних економічних т...
29.08.2025
Зміни в законодавстві з 25 по 29 серпня 2025 року
Збірка змін в законодавстві, які відбулися цього тижня З 28 серпня Господарський кодекс втратить чинність: що передбачає реформа Задля підвищення правової обізнаності суспільства та з метою уникнення можливих запитань в майбутньому Мін’юст доводить до відома правову позицію у зв’язку вт...
29.08.2025
Пруденційні вимоги до фінансових компаній оновлено
Відповідно до змін до Положення про пруденційні вимоги до фінансових компаній цілей розрахунку достатності власного капіталу фінансової компанії запроваджуються уточнення в частині вирахування компонентів, які не здатні поглинати збитки через свою негрошову природу. Національний банк затвердив зміни...
Кращі матеріали