ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В ФИНЛЯНДИИ И ЕС

Правила в сфере защиты персональных данных, применимые на территории Финляндии, стали значительно жёстче с принятием Общего регламента о защите данных (General Data Protection Regulation, GDPR; 679/2016), вступившего в силу в мае 2018 года после двухлетнего переходного периода.

GDPR применяется к процессу обработки персональных данных внутри ЕС, но дополнительно он устанавливает требование, что иностранные компании, обрабатывающие персональные данные граждан ЕС, соблюдают правила, определённые Регламентом. Обработка персональных данных на практике включает в себя любые действия с персональными данными, такие как сбор, использование, хранение, передачу, удаление или исправление персональных данных.

GDPR определяет основные принципы обработки персональных данных, то есть защиту данных по контсрукции и защиту данных по умолчанию. Защита данных по умолчанию означает, что компания должна принять соответствующие технические и организационные меры для обеспечения того, что обработке подлежат только персональные данные, необходимые для достижения конкретной цели. В то же время, под защитой данных по конструкции понимается обязанность компании принять соответствующие технические и организационные меры для защиты персональных данных, которые она обрабатывает.

Персональные данные могут обрабатываться компанией только тогда, когда она имеет юридические основания для обработки рассматриваемых персональных данных. Обычно такие основания имеются в случае заключения с физическим лицом договора, исполнение которого требует обработки персональных данных указанного лица. К другой распространённой ситуации относится предоставление субъектом согласия на обработку его персональных данных, например, для осуществления коммуникации в маркетинговых целях.

GDPR устанавливает санкции на сумму до 20 миллионов евро для компаний, которые не соблюдают правила, установленные GDPR. Таким образом, компаниям рекомендуется убедиться, что их деятельность по обработке персональных данных осуществляется в соответствии с Регламентом.

МК-Ло консультирует по вопросам защиты данных и оказывает помощь в проверке деятельности по обработке данных, а также в подготовке относящихся к данной сфере документов, таких как Политика конфиденциальности и Соглашения об обработке данных.

[ls_content_block id=\”2126\”]

Facebook
Twitter
LinkedIn