Open/Close Menu Cyprus Lawyers, Limassol Lawyers - Leading Law Firm in Cyprus

Защита физического лица в отношении обработки персональных данных является основополагающим правом. Право на защиту персональных данных должно рассматриваться в связи с его функционированием в обществе и должно быть сбалансированно с другими основными правами в соответствии с принципом соразмерности.

В настоящее время стремительное развитие технологий и глобализация ставят новые задачи в области защиты персональных данных. Масштабы сбора и обмена личными данными значительно возросли. Физические лица все чаще делают личную информацию доступной для общественности на глобальном уровне.

Постановление 2016/679 было принято 27.04.2016, и оно вступит в силу 25.05.2018 во всех государствах-членах. Оно было утверждено как единый правовой режим, отменив прежнее законодательство.

Создание единой правовой базы устанавливает ряд обязательств и ограничений в организациях, имеющих отношение к:

  1. Обработке персональных данных во все время их жизни.
  2. Возможности перевода их в другие страны.
  3. Защите прав физических лиц.
  4. Безопасности (конфиденциальности, доступности и целостности) персональных данных.
  5. Действиям по раскрытию информации, которые организация обязана осуществлять в случаях правонарушения.

Новое регулирование увеличивает обязательства организаций и в то же время определяет меру наказаний и размер штрафов (до €20 000 000 или 4% от мирового оборота).

Государственные организации, государственные и частные компании, которые аккумулируют, технически и в целом обрабатывают личные данные, связанные с потребителями, клиентами, сотрудниками, партнерами или другими физическими лицами, попадают под действие Постановления, которое также охватывает все организации, созданные в рамках и вне Европейского Союза, при условии, что данные относятся к гражданам ЕС.

Организации и компании, входящие в сферу регулирования, должны:

  1. Подчиняться и соблюдать основные принципы защиты персональных данных и, следовательно, собирать эти данные по конкретной причине, так как многие из них являются важными.
  2. Является неприемлемым и запрещается дополнительная обработка данных по причине простой актуализации.
  3. Внедрять электронные инструменты оперативного и бесплатного реагирования на запросы о предоставлении данных.
  4. Вести учет и сообщать о любых нарушениях Органу защиты персональных данных в течение 72 часов. Сообщение должно быть направлено также физическим лицам непосредственно или в рамках публичного объявления.
  5. Передавать данные за пределы Союза при определенных обстоятельствах. Передача может осуществляться только в том случае, если с учетом других положений Постановления контролер или обработчик соблюдают условия, изложенные в положениях Постановления о передаче персональных данных третьим странам или международным организациям.
  6. Хранить их в течение минимально необходимого срока, получая специальное согласие от физических лиц.
  7. Сделать все необходимое и убедиться, что все требования Постановления были выполнены.

Компании, на которые распространяется ОПЗД, будут более ответственны за обработку персональной данных физических лиц. Это может включать в себя политику защиты данных, оценку воздействия защиты данных и наличие соответствующих документов о том, как обрабатываются такие данные.

Согласно ОПЗД, «уничтожение, утрата, изменение, несанкционированное раскрытие или доступ к данным физических лиц» должны сообщаться государственному регулятору защиты данных.

Надлежащее функционирование внутреннего рынка требует, чтобы свободное перемещение персональных данных в пределах Союза не ограничивалось или запрещалось по причинам, связанным с защитой физических лиц в отношении обработки персональных данных. Это положение предусматривает отступление для организаций, в которых занято менее 250 человек, в отношении ведения учета. Кроме того, учреждениям и органам Союза, а также государствам-членам и их надзорным органам рекомендуется учитывать особые потребности микро, малых и средних предприятий в процессе применения этого Положения.

 

Защита, предоставляемая Постановлением, должна применяться к физическим лицам независимо от их гражданства или места жительства в отношении обработки их персональных данных. Постановление не распространяется на обработку персональных данных, касающихся юридических лиц и, в частности, предприятий, созданных в качестве юридических лиц, включая название и форму юридического лица и контактные данные юридического лица.

Чтобы предотвратить серьезный риск обхода защиты физических лиц, она должна быть технологически нейтральной и не должна зависеть от используемых методов. Защита физических лиц должна применяться к обработке персональных данных автоматизированными средствами, а также к ручной обработке, если персональные данные содержатся или предназначены для хранения в системе регистрации. Файлы или комплекты файлов, а также их титульные страницы, которые не структурированы в соответствии с конкретными критериями, не должны подпадать под действие настоящего Постановления.

 

Рекомендации:

  • по внедрению конкретных мер;
  • по демонстрации соответствия контролером или процессором (особенно в отношении идентификации риска, связанного с обработкой) их оценки, основанной на происхождении, характере, вероятности и серьезности;
  • по идентификации передовой практики для снижения риска.

Данные рекомендации могут быть предоставлены, в частности, с помощью утвержденных кодексов поведения, сертификатов, руководящих принципов, представленных Советом, или указаний, предоставляемых сотрудником отдела по защите данных.

Совет может также издавать методические указания, касающиеся процесса обработки персональных данных. Их соблюдение вряд ли приведет к высокому риску ущемления прав и свобод физических лиц. Данные указания определяют, какие меры могут быть достаточными в таких случаях для устранения подобного риска.

Защита прав и свобод физических лиц в отношении обработки персональных данных требует принятия соответствующих технических и организационных мер для обеспечения соблюдения требований Постановления. Чтобы продемонстрировать соблюдение правил Постановления, контролер должен принять внутреннюю политику и внедрить меры, которые отвечают, в частности, принципам защиты данных путем разработки и защиты данных по умолчанию. Такие меры могут заключаться в минимизации обработки персональных данных, как можно более быстрой псевдонимизации персональных данных, прозрачности в отношении функций и обработки персональных данных, что позволяет данным объектам отслеживать обработку данных, позволяя контроллеру создавать и улучшать функции безопасности. При разработке, проектировании, выборе и использовании приложений, услуг и продуктов, основанных на обработке персональных данных или обработке персональных данных для выполнения своих задач, следует рекомендовать производителям продуктов, услуг и приложений учитывать право на защиту данных при разработке и проектировании таких продуктов, услуг и приложений и с учетом уровня техники, чтобы контролеры и процессоры могли выполнять свои обязательства по защите данных. Принципы защиты данных умышленно и по умолчанию также должны приниматься во внимание в контексте публичных тендерных торгов.

Поэтому требуется сильная и более согласованная структура защиты данных. С целью обеспечения последовательного и высокого уровня защиты физических лиц и устранения препятствий для утечки персональных данных, порядок регулирования уровня защиты прав и свобод должен быть эквивалентен.

Принцип усиления и подробное описание прав субъектов данных представляются эффективной защитой. Одновременно те, кто обрабатывает и определяет обработку персональных данных, обязаны соблюдать требования Постановления, обеспечивая постоянный мониторинг и выполнение правил, чтобы максимально уменьшить нарушения.

 

CategoryUncategorized