Hogyan befolyásolja az új adatvédelmi szabályozás az orosz vállalkozásokat?
Az új előírások különösen az európai piacon működő orosz szervezetekre vonatkoznak. Komoly új és további követelményeket tartalmaz - súlyos pénzbírsággal sújtják őket, amelyek nem felelnek meg.
Ki vonatkozik a szabályokra
Mint látható, a szabályok nem csak a szervezetek, amelyek az Európai Unióban letelepedett, hanem más szervezetek, akik közvetlenül az európai piacon. A legvalószínűbb „áldozatok” között az orosz szervezetek közé tartoznak Internet szolgáltatások, szolgáltatásokat nyújtó különböző nyelveken, és fogadja el fizetési euró, és az adatközpontok területén található Oroszország és tárolására személyes adatait az európaiak.
Külön eljárási szabályok
Az alábbiakban felsoroljuk azokat az alapvető rendelkezéseket, amelyek váratlanok lehetnek az orosz szervezetek számára.
- Egy képviselő kinevezése az EU-ban. Általános szabályként, ha egy szervezet nem az EU területén tartózkodik, hanem a szabályozás hatálya alá tartozik, az ilyen szervezetnek az EU területén kell kijelölnie képviselőjét.
- A személyes adatok feldolgozásához való hozzájárulás megszerzésének feltételei megváltoztak. Először is, a személyes adatok alanyainak mindenkor mindig rendelkezniük kell a technikai képességekkel ahhoz, hogy visszavonják a beleegyezésüket. Másodszor, külön meg kell adni az ilyen információk feldolgozásának minden egyes célját. Az általános ("omnibus") beleegyezést vélelmezni kell.
- Hozzájárulás a gyermekekhez. A szabályozás teljesen új szabályokat tartalmaz a gyermekek személyes adatainak feldolgozásához szükséges hozzájárulás megszerzésére. A 16 év alatti gyermekek beleegyezését szüleik beleegyezésével kell kísérni.
- A betörés bejelentése vagy a személyes adatok veszélyeztetése. Egy másik új követelmény. Mostantól kezdve a szervezetek kötelesek értesíteni a szabályozót és egyes esetekben - magukat a felhasználókat - a személyes adatok hackelésének vagy veszélyeztetésének eseteiről. Az ilyen értesítést haladéktalanul, de legkésőbb 72 órán belül kell benyújtani attól a naptól kezdve, amikor a szervezet tudomást szerzett a betörésről.
- A személyes adatok kezelésének kötelezettségei. Rendelet egy sor intézményi kötelezettségvállalások tekintetében a személyes adatok kezelése: hatásvizsgálatának az egyes magas kockázatú módszer a személyes adatok feldolgozása (Adatvédelmi hatásvizsgálatok), a találkozó a felelős személy (Data Protection Officer), éberség, ha kiválasztja az alvállalkozók által történő feldolgozása és számviteli valamennyi a személyes adatok feldolgozására irányuló intézkedések.
Ez az innováció nem kimerült, de talán ez a legfontosabb változás.
- 20 millió eurót, vagyis a globális forgalom 4% -át (annál nagyobbat) az alapvető elvek megsértése, a személyes adatalanyok joga, nemzetközi átruházásukra vonatkozó rendelkezések és más jogsértések miatt.
- 10 millió euró, illetve 2% -os globális forgalom (amelyik nagyobb) megsértése esetén a következő követelményeknek: beleegyezését a feldolgozás a gyermekek személyes adatait, elfogadása technikai és szervezési intézkedéseket, hogy megvédjék őket a képviselő kijelölését az EU-ban, és arról értesíteni kell feltörni, vagy kompromisszum, és számos más kötelezettségvállalásokat.
ajánlások
Az orosz szervezeteknek értékelniük kell a rendelet rendelkezéseinek a tevékenységükhöz való alkalmazhatóságát. Ebben az esetben érdemes figyelni az európai polgárok ügyfelei jelenlétére. Érdemes figyelni azoknak a szervezeteknek is, amelyek figyelemmel kísérik az európai polgárok viselkedését.
Ha a határidő alkalmazzák, az orosz szervezet kell vigyázni, hogy vagy korlátozzák tevékenységüket az EU annak érdekében, hogy elkerüljék a jog alkalmazását, illetve a megfelelő intézkedések elfogadását, hogy megfeleljenek a követelményeknek.