25 травня 2018 р. набув чинності загальний регламент захисту персональних даних (GDPR, General Data Protection Regulation) - відповідна інструкція про захист даних, або нові правила захисту персональних даних, прийняті Євросоюзом. Певний час ніхто не міг зрозуміти, на кого поширюється даний регламент та як правильно його застосовувати. Тому в кінці 2018 р. EDPB (European Data Protection Board) випустив до нього певні пояснювальні документи, за допомогою яких механізм роботи GDPR став більш зрозумілим. Він має пряму дію та здійснює екстериторіальний вплив, тобто неважливо, де оброблятимуться персональні дані (на теренах ЄС чи за його межами), а головне, щоб компанія була зареєстрована на території ЄС.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Після набуття чинності GDPR багато компаній задалися питанням: яка документація потрібна для здійснення своєї підприємницької діяльності на території Європейського Союзу?. За оцінкою експертів, суб’єкту господарювання необхідно мати близько 40-а видів документів для того, щоб виконувати свою роботу на території ЄС відповідно до положень GDPR. Звичайно, більшість із них будуть конфіденційними, але деякі повинні бути у відкритому доступі для того, щоб регуляторні орган бачили, що дана компанія веде свою діяльність відповідно до норм регламенту.
Також одним із видів регулюючих нормативно-правових актів буде ePrivacy Regulation. Перший офіційний проект документа було надано Європейською комісію на початку 2017 р., і він мав на меті замінити Директиву 2002/58/ЄС, а також доповнити правила для захисту персональних даних. У 2018 р. проект пройшов усі перевірки та повинен був набути чинності в травні 2018 р., але так і не був реалізований. Експерти комісії мають надію, що найближчим часом ePrivacy Regulation набере чинності та з 2020 р. розпочне свою роботу.
Головною відмінністю Директиви від Постанови є те, що перша носила рекомендований характер, а ePrivacy Regulation є обов’язковою для виконання. Постанова буде регулювати використання файлів cookies. Згідно неї, певний перелік налаштувань браузери будуть використовувати як згоду або незгоду на надання та обробки персональних даних. Користуватися сookies буде дозволено тільки у деяких випадках:
- для здійснення операцій через електронний зв'язок;
- якщо кінцевий користувач надав свою згоду для використання своїх персональних даних;
- для надання інформації, яку запитує користувач;
- для забезпечення безпеки та цілісності сервісу.
Файли сookies, які працюватимуть для покрашення роботи сайту, не будуть потребувати підтвердження, але якщо користувач захоче підписатися на розписку, йому необхідно буде вести свою електрону адресу та за допомогою листа надати згоду на обробку даних. The ePrivacy Regulation після прийняття може змінити систему захисту персональних даних та, на відміну від GDPR, передбачає, що в країні буде певна свобода дій для ухвалення остаточних правил, які в них діятимуть.
Після прийняття GDPR КМУ прийняв рішення про необхідність адаптування національних нормативно-правових актів, які стосуються захисту персональних даних відповідно до регламенту, який набув чинності в травні 2018 р. Однак виникло багато труднощів - особливо з термінологією, яка зазначена в GDPR. Головна проблема - у перекладі спеціальних термінів, оскільки в українській мові не завжди існує однорідна схожість відповідно до оригіналу документа.
Україна має низький рівень захисту персональних даних. Внаслідок цього знижується привабливість не тільки для ведення бізнесу на території країни та співпраці з іноземними державами, а й створюється поганий імідж держави. Тому у найближчий час необхідно врегулювати дану проблему, тому що наразі законопроект знаходиться на етапі «розробки», і GDPR не має можливості запрацювати на території України.