Як юрист-міжнародник в Румунії Я часто дивуюся, як і, можливо, в
Хмара Word із тегами, пов’язаними із захистом даних
У решті Європи, здається, мало уваги приділяється захисту даних та наслідку положень, які ухвалюються як на рівні Європейського Союзу, так і на національному рівні. Нас часто просять порадити румунське право у цій сфері та про те, як це впливає на місцевий бізнес, а клієнти повинні знати про майбутній вплив.
На сьогоднішній день Румунія асимілювала у своєму національному законодавстві положення Директиви ЄС 95/46/EC і тепер має розглянути дію та наслідки нового Загального регламенту про захист даних ЄС 2016/679, який набуде чинності в Румунії 25th Травень 2018.
Новий регламент має на меті консолідувати досвід попереднього періоду, а отже, включає ряд важливих змін, які означатимуть, що доведеться змінити спосіб збору, обробки та зберігання даних в Румунії. Хоча може здатися, що буде час для впровадження нових змін, час може бути меншим, ніж люди думають.
Я не збираюся детально розглядати зміни щодо того, як вони вплинуть на Румунію, але хочу вказати на ті моменти, які читач може вважати важливими.
Перше зауваження — це розширення індивідуальних прав, включаючи право вимагати обмеження обсягу обробки даних, право на переносимість даних та право на безкоштовне надання інформації про дані. Також є право подати заявку на видалення інформації про дані та забуття суб’єкта даних.
Для компанії буде обов’язковим вести внутрішній облік персональних даних. Положення також вимагає призначення в деяких випадках уповноваженого із захисту даних на додаток до розпорядника даних. Контролер даних повинен буде оцінити вплив обробки даних і, якщо він вважає за необхідне, проконсультуватися з відповідним місцевим наглядовим органом. Місцевий орган із захисту даних у кожній країні ЄС матиме розширені повноваження щодо примусового виконання, і, крім того, кожен користувач даних має розширити повноваження щодо сповіщення власному органу.
Варто відзначити, що розмір штрафів за порушення Закону про захист даних значно збільшено. Наразі максимальна сума штрафів становить трохи більше десяти тисяч євро. За новими правилами сума може становити до двадцяти мільйонів євро або відсоток від обороту (включаючи світовий оборот), такий відсоток не перевищує 4%.
Положення також містить дві нові концепції. Конфіденційність за проектом і конфіденційність за замовчуванням. Конфіденційність за проектом означає, що кожен новий сервіс або бізнес-процес, який використовує персональні дані, повинен враховувати захист таких даних. Організація повинна бути в змозі продемонструвати, що вона має достатню безпеку і що дотримання контролюється. На практиці це означає, що ІТ-відділ повинен враховувати конфіденційність протягом усього життєвого циклу розвитку системи або процесу.
Конфіденційність за замовчуванням просто означає, що найсуворіші налаштування конфіденційності автоматично застосовуються, коли клієнт придбає новий продукт або послугу. Іншими словами, від користувача не потрібно вносити зміни в налаштування конфіденційності вручну. Цей принцип також має тимчасовий елемент, оскільки особиста інформація за замовчуванням повинна зберігатися лише протягом часу, необхідного для надання продукту чи послуги.
Наприклад: уявіть, що ви зареєструвалися в новому сервісі соціальних мереж, за допомогою якого ви можете ділитися особистою інформацією, життєвими подіями та іншим вмістом, який ви вважаєте доречним. Щоб успішно опублікувати свій профіль, потрібні лише ваше ім’я та адреса електронної пошти, але нова служба також автоматично публікує ваш вік і місцезнаходження та робить їх доступними для всіх, а не лише для ваших зв’язків. Це було б явним порушенням принципу конфіденційності за замовчуванням, оскільки громадськості розкривається більше інформації, щоб надати вам послугу. Варто зазначити, що регламент спеціально визначає та забороняє послуги, які за замовчуванням роблять особисту інформацію доступною для невизначеної кількості осіб. Це важливий крок у забезпеченні конфіденційності на платформах соціальних мереж, і це особливо важливо для молодих користувачів. (www.eudataprotectionregulation.com)
Регламент також спрямований на санкції проти розпорядників даних, а не в ЄС. Це вплине на Brexit, хоча я впевнений, що гарантії будуть вбудовані.
Новий Регламент є спробою прояснити низку питань, які в минулому викликали занепокоєння та конфлікти як у Румунії, так і в інших країнах Європейського Союзу. Проте є низка фундаментальних змін у нормативно-правових актах, які вплинуть на всіх осіб, які використовують персональні дані.
Оскільки Європейський Союз переходить до більш регулюючої позиції, можливо, органи влади уважніше придивляться до кроків, які вживаються окремими країнами, і того, як новий Регламент виконується та буде впроваджуватися. Це накладає підвищені обов’язки на тих, хто займається захистом даних. Це само по собі означатиме, що все більше і більше компаній будуть піклуватися про захист даних і повинні відповідним чином звертатися за юридичними консультаціями в Румунії, щоб переконатися, що вони відповідають вимогам.
Вам потрібна юридична консультація чи представництво в суді?