Озирнемося на перший рік, проведений в реаліях Регламенту GDPR. До речі, погодьтеся, що наразі термін GDPR вже не потребує вступного пояснення, адже більшість з нас прекрасно розуміє, про що йде мова. До того ж Регламент GDPR був та залишається одним з найактуальніших питань не лише на рівні юридичних департаментів, але й увійшов до порядку денного на зборах рад директорів майже всіх мультинаціональних компаній.
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Чому Регламент GDPR набув такої актуальності, а також вивів тему приватності та напрямок професійної діяльності на якісно новий рівень? По‑перше, GDPR як нормативний документ має глобальний масштаб. Більшість транснаціональних компаній мають свої офіси в ЄС (ЄЕЗ), значна частина з яких — це головні офіси. Отже, формально саме європейські хедофіси є ключовими володільцями (контролерами) даних, що збираються по всьому світу. Хоча GDPR фокусується на персональних даних, що збираються в ЄС або про громадян ЄС, але компанії займають більш безпечну позицію та вимагають від дочірніх компаній поза межами ЄС впроваджувати низку заходів у межах загальних стандартів privacy compliance.
По‑друге, впровадження нового пласта законодавства, як правило, супроводжується альтернативними сценаріями майбутнього: заздалегідь не відомо, як на практиці буде сприйнятий нормативний документ та чи буде він виконуватися? Найцікавіше, що за минулий рік ми не побачили ні спроб ігнорувати GDPR, ні завдань від клієнтів максимально «обходити GDPR». Навпаки, наш досвід свідчить про здорове та раціональне прагнення клієнтів відповідати вимогам Регламенту GDPR. Для нас як практиків це хороший знак. Раніше скромна тематика перестає бути чимось факультативним, фрагментарним (скажімо, сателітом кібербезпеки чи загального комплаєнсу). Бізнес послуговується, живиться, навіть «драйвиться» персональними даними, тобто стає data driven.