#читай
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Знайомий запит? Мабуть, принаймні пару разів у вашій практиці вже зустрічались запити з ключовими словами «GDPR», «персональні дані», «передача даних за кордон» або «нам прислали опитувальник, там щось про дані». Але що робити з таким запитом?
Інстинктивний шлях — відправити свого клієнта чи роботодавця до юристів, які таким займаються фахово. Але якщо хочеться і самому розібратися? Тоді доведеться дуже багато читати.
Почнемо з самого GDPR. General Data Protection Regulation — це обʼємний і доволі абстрактний акт. Він починається з кількох десятків сторінок преамбули, потім має майже сто статей, і вони структуровані доволі специфічно (щойно ви дійшли до розділу про роботу регуляторних органів — не розслабляйтесь: там далі знову буде мова про права та обов’язки організацій, тому не поспішайте закривати акт).
Але це ще не все. Після того, як ви прочитали GDPR (зробили нотатки, підкреслили деталі, які стосуються компанії, виписали список документів і процесів, спокусились думкою покинути все і піти в data protection officer), настає ще цікавіший етап. Ви добираєтесь до ePrivacy Directive, низки актів з Digital Services Act на чолі, Law Enforcement Directive (Directive (EU) 2016/680), і ще низки інших директив та регламентів про обробку даних, аж до майбутнього AI Act.
Здається, все? Ні! Це тільки рівень законодавства ЄС. Докиньте до цього ще:
- національні закони про захист персональних даних (кореневі однойменні закони та секторальні закони з вимогами до обробки даних — наприклад, у сфері охорони здоров’я або фінансових послуг);
- національну підзаконку (зокрема акти наглядових органів з питань захисту персональних даних — такий орган є у кожній країні, а у федеральних країнах їх ще буде і декілька);
- національні закони інших країн про обробку даних і роботу правоохоронних і розвідувальних органів (особливо тих, на які не поширюється дія adeqiacy decision Комісії);
- рекомендації і гайди European Data Protection Board і національних органів…
Це вже страшніше, правда? Проте, якщо у ваших процесах є ще і технологічна складова, то доведеться ще й сідати з інженерами і розбиратися, як побудований прилад і як працює програма; або з маркетологами — як працюють репʼяшки (cookies) і пікселі (pixels); або з продавцями — де вони беруть бази даних і на яких умовах вони збирались.
Якщо ви вже тут втратили бажання працювати з персональними даними — то ми з радістю допоможемо зорієнтуватися. Перш ніж читати блоги або йти за гайдами на сайт EDPB, можете почитати невелику книгу від Legal IT Group — «GDPR для водолазів: основи поведінки в океані даних». Ми старались писати цю книгу так, щоб читачеві було легше скласти уявлення про весь безмежний обсяг інформації та вибрати звідти саме те, що необхідно для роботи.
Книжка складається з 13 розділів-статей, які разом відтворюють циркуляцію даних у одній абстрактній компанії. Ви почнете із загальних понять, переглянете словничок, а потім зможете пройти крізь всі рифи, намітити власний план подальшого читання і досліджень. А якщо не хочете працювати з даними — можете фахово спілкуватися з юристами з питань захисту персональних даних і дізнатися більше про ще одну сферу правового регулювання.
Книжку можна безоплатно завантажити на сайті Legal IT Group.
Якщо ж книжка вам сподобалась — поширте її, щоб про неї дізнались ваші колеги, або зробіть невелику пожертву у фонд допомоги дітям-сиротам, що постраждали через війну.
Але найперше — читайте книгу і надішліть Legal IT Group ваші враження на пошту a@legalitgroup.com!