Підписуйся на інформаційну страховку бухгалтера
Розділи:
Підрозділи:
Підрозділи:
Підрозділи:

Що робити підприємствам, які обробляють персональні дані клієнтів

З 25 травня 2018 року застосовується Загальний регламент про захист даних (англ. General Data Protection Regulation, GDPR; Regulation (EU) 2016/679) - регламент в межах законодавства ЄС щодо захисту персональних даних усіх осіб в межах ЄС та Європейської економічної зони.

GDPR - це регламент, а не директива, він не вимагає від національних урядів прийняття законів, які уможливлюють його дію, і є безпосередньо зобов'язальним і застосовним.

Регламент не застосовують до опрацювання персональних даних фізичною особою у ході суто особистої або побутової діяльності, а, отже, жодним чином не пов’язаної з професійною або комерційною діяльністю. Особисту або побутову діяльність може становити ведення кореспонденції та зберігання адрес, або ведення соціальних мереж і онлайн-діяльності, розпочатої у контексті такої діяльності. Проте цей Регламент застосовують до контролерів і операторів, які надають засоби для опрацювання персональних даних для особистої або побутової діяльності.

Використання псевдонімів до персональних даних може зменшити ризики для відповідних суб’єктів даних та допомогти контролерам і операторам у виконанні своїх обов’язків із захисту даних. Пряме введення означення «використання псевдоніму» у цьому Регламенті не передбачає обмеження будь-яких інших заходів щодо захисту даних.

Запити на розкриття, які надають органи публічної влади, повинні завжди бути оформлені в письмовій формі, вмотивовані та призначені для спеціального випадку; вони не повинні впливати на всю картотеку або спричиняти взаємозалежність картотек. Такі органи публічної влади повинні здійснювати опрацювання персональних даних відповідно до застосовних норм щодо захисту даних та цілей опрацювання.

Згоду необхідно надавати шляхом чіткого ствердження, що становить вільно надане, конкретне, проінформоване та однозначне свідчення погодження суб’єкта даних на опрацювання його або її персональних даних, зокрема, у формі письмової заяви, в тому числі електронними засобами, або у формі усної заяви. Це може включати заповнення клітинки позначкою під час відвідування веб-сайту в мережі Інтернет, обрання технічних налаштувань для послуг інформаційного суспільства або іншу заяву чи поведінку, що чітко вказують на погодження суб’єктом даних із запропонованим опрацюванням персональних даних. Мовчання, автоматичне заповнення клітинок позначками або бездіяльність, відповідно, не становлять надання згоди. Згода повинна поширюватися на всі види опрацювання даних, що здійснюють для однакової цілі або цілей. У разі, якщо опрацювання передбачає досягнення множинних цілей, згода потрібна для кожної з них. Якщо згоду суб’єкта даних необхідно надати після електронного запиту, у такому разі запит повинен бути чітким, точним та не мати надмірно негативних наслідків для використання послуги, для якої його надають.

Будь-яке опрацювання персональних даних повинно бути законним та правомірним. Фізичні особи повинні бути обізнані про те, що їхні персональні дані збирають, використовують, обговорюють або іншим чином опрацьовують, а також про те, якою мірою опрацьовують чи опрацьовуватимуть персональні дані. Принцип прозорості вимагає, щоб будь-яка інформація та повідомлення щодо опрацювання таких персональних даних були доступними і зрозумілими, з використанням чітких і простих формулювань. Цей принцип стосується, зокрема, інформування суб’єктів даних про особу контролера та цілі опрацювання і надання подальшої інформації для забезпечення правомірного і прозорого опрацювання в частині, що стосується відповідних фізичних осіб та їхнього права на отримання підтвердження та повідомлення про ті персональні дані, які їх стосуються та підлягають опрацюванню.

es-2016679.pdf
Відкрити
Коментарі до матеріалу
Швидка реєстрація
Будьте в курсі змін і актуальних тем, задавайте питання.
Популярне
20.05.2025
Актуальні рахунки для сплати податків
Інформація про реквізити рахунків, відкритих для зарахування податків, а також для сплати єдиного внеску Більше за темою: Нова форма ТТН: огляд змін Мікро, мале, середнє чи велике: навіщо треба визначати розмір підприємства Затверджуємо та оновлюємо штатний розпис: правила та нюанси Сп...
17.04.2025
З 16.04.2025 почали діяти терміни зберігання документів щодо військового обліку
Більше за темою: Накази та розпорядження: основні терміни, види і строки зберігання Строки зберігання первинних документів збільшено: чи вплине це на строки давності для перевірок Міністерство юстиції наказом від 14.03.2025 № 748/5 затвердило зміни до Переліку типових документів, що створюють під ...
21.05.2025
Критично важливі підприємства до 28 травня мають подати відповідні дані: лист Мінекономіки
Більше за темою: Перелік галузевих та регіональних нормативних актів, якими затверджено критерії визнання підприємств критично важливими в особливий період Зарплатні критерії для бронювання працівників: обчислюємо середню зарплату Мінекономіки в листі від 19.05.2025 № 27-11/37509-07 поінформу...
Нове
23.06.2025
НБУ планує оновити пруденційні вимоги до фінансових компаній
Національний банк пропонує до обговорення проєкт змін до Положення про пруденційні вимоги до фінансових компаній, спрямований на підвищення стійкості фінансових компаній. Національний банк пропонує до обговорення проєкт змін до Положення про пруденційні вимоги до фінансових компаній (далі &ndas...
23.06.2025
НБУ планує зміни до реалізації економічних санкцій
Проєкт покликаний врегулювати практичні питання, які виникають під час реалізації санкцій. Національний банк оприлюднив для обговорення проєкт постанови Правління НБУ «Про внесення змін до деяких нормативно-правових актів Національного банку України з питань реалізації спеціальних економічних ...
23.06.2025
Для працівників із сімейними обов'язками: оновлено підходи до дистанційного навчання
Оновлені правила дадуть змогу гнучко реагувати на виклики воєнного часу й гарантувати доступ до якісної освіти для всіх дітей – незалежно від їхнього місця перебування. Міністерство освіти і науки затвердило зміни до наказів, які визначають особливості організації дистанційного навчання в умов...
Кращі матеріали