Личные данные в ЕС
Защита данных

Цели и принципы защиты персональных данных в ЕС

25 мая 2018 года важная дата для всех компаний, которые собирают и обрабатывают личные (конфиденциальные) данные граждан ЕС.

Нормативные документы:

EU-Datenschutz-Grundverordnung (DSGVO) – Положение о защите данных ЕС

Регламент (ЕС) 2016/679 Европейского парламента и Совета ЕС от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных, о свободном перемещении таких данных и отмене Директивы 95/46 / EC (Общие правила защиты данных)

Bundesdatenschutzgesetz (BDSG-neu) – Федеральный закон о защите данных.

Эта новая версия BDSG вступит в силу 25 мая 2018 года с Положением об общей защите данных и полностью заменит действующий Федеральный закон о защите данных.

Цель реформы: создать единые условия защиты данных по всей Европе.

На страницах нашего ресурса проведем обзор новых требований европейского законодательства к защите данных и дадим советы о том, как их реализовать в бизнесе на территории Германии и других странах ЕС.

Реформа настолько всеобъемлющая, что вряд ли кто-либо за короткое время выполнит в своем бизнесе все ее требования. Остается множество вопросов реализации, которые лежат в «серой» области, т.е. законодательно прямо не указанны требования, и по которым нет окончательной правовой определенности. Тем не менее, для «спокойного» продолжения ведения бизнеса, мы рекомендуем предпринимателям, как можно скорее начать реализацию требований законодательства по защите личных данных.

Краткий обзор реформы защиты данных ЕС

Прежде всего, целью реформы защиты личных данных, является создание единых европейских требований и условий обработки персональных данных физических лиц. Наше мнение, что на уровне всего ЕС, на бизнес взвалили возросшие обязательства, пригрозив за нарушение высокими штрафами.

Последствия DSGVO для Германии

Действующие в настоящее время положения BDSG (до 25.05.2018) для компаний в значительной степени заменяются DSGVO. В связи с прямой применимостью регулирования во всех государствах-членах нет необходимости в законодательстве о транспозиции.

Если есть вступительная оговорка, национальный законодатель имеет право указывать и дополнять положения DSGVO. В контексте первой адаптации законодательства Германии к DSGVO не следует принимать никаких всеобъемлющих новых национальных правил, а только адптацию к законодательству ЕС.

Новое законодательство основано на правовой основе действующей (до 25.05.2018) Директивы ЕС 95/46 и по существу сохраняет основополагающие принципы защиты данных, изложенные в Директиве.

Взаимодействие DSGVO и BDSG-neu

5 июля 2017 года была обнародована новая редакция BDSG для внедрения и адаптации к DSGVO, которая также вступит в силу 25 мая 2018 года. Взаимодействие национального законодательства и законодательства ЕС усложняет процесс защиты данных, так как придется выполнять требования общеевропейского и федерального законодательства. Государства-члены ЕС руководствуются DSGVO, но и не отказываются от своих национальных правил. Таким образом BDSG-Neu вступает в силу также с 25 мая 2018 года. Важным есть то, что система отсчета смещается с национального на общеевропейский уровень.

 

Принципы обработки персональных данных согласно ст. 5 DSGVO:

Любая обработка данных должна быть законной, на заранее определенной основе, прозрачна, насколько это возможно, и предназначена для защиты данных от несанкционированного изменения и потери.

Законность

Обрабатывать данные только в соответствии с законом.

Прозрачность

Затронутые стороны должны иметь возможность понимать обработку своих данных, что, прежде всего, требует понятной и полной политики конфиденциальности. Информационные обязательства усилили статьями 13 и 14 DSGVO.

Запрет на обработку

Любая обработка персональных данных запрещена, за исключением случаев, когда это разрешено законом.

Ограничение цели

Обработка данных производится только на основании указанной (согласованной) целью. Предприниматели должны заранее определить, для чего они собирают и используют личные данные. Это должно быть задокументировано. Последующая смена цели возможна только в том случае, если она «совместима с первоначальной целью».

Ограничение хранения

Предприятия могут собирать данные на время необходимое для их целей. Идентификация лиц может быть сделана возможной только до тех пор, пока это необходимо для соответствующей цели.

Целостность и конфиденциальность

Данные должны быть защищены техническими и организационными мерами против несанкционированной обработки, уничтожения, изменения или потери.

Добавить комментарий