В этом выпуске Артём Дмитриев из практики по оказанию услуг в области интеллектуальной собственности, технологий и защиты данных PwC Legal рассказывает, что изменилось за год с момента вступления в силу общего регламента о защите персональных данных GDPR, и как бизнесу адаптироваться к новым требованиям.
«Коллеги, здравствуйте! Тема сегодняшнего выпуска – Общий регламент о защите персональных данных (GDPR). Вот прошел год с его вступления в силу. Давайте посмотрим, какие выводы можно, даже в некоторых случаях нужно, сделать бизнесу сегодня. Буквально несколько тезисов.
Во-первых, известно, что GDPR применяется экстерриториально. За прошедший год появилось несколько кейсов такого экстерриториального применения. Это означает, что он может быть применим не только к европейским компаниям – тем, что зарегистрированы на территории Европейского союза, – но в том числе и к компаниям, которые находятся в России и, по сути, не имеют никакого юридически зарегистрированного присутствия на территории Европейского союза. Кроме этого примечательно, что за прошедший год в отрасли наконец-то сложилось представление и понимание, что анализ применимости GDPR к российским компаниям – это результат сложного анализа изучения процессов компании, бизнес-процессов, которые сопряжены с персональными данными, изучение инфраструктуры компании, ее систем, конечно же, отношений с третьими лицами, которые находятся на территории Европейского союза. Таким образом, это действительно сложный вопрос, который требует комплексного, детального, кропотливого изучения.
Важно помнить, что, даже если в результате такого анализа будет установлено, что есть риск применения GDPR, либо будет установлено совершенно точно применение GDPR к российской компании, не нужно обязательно спешить внедрять GDPR.
На практике мы сталкиваемся с тем, что во многих случаях, когда GDPR применим или есть риск применения к российской компании, применимость можно исключить либо вообще вывести компанию из сферы действия GDPR, либо как минимум сократить область применения GDPR на периметре отдельных процессов и таким образом локализовать контур применения GDPR внутри компании. Безусловно, это удобно, это влечет сокращение рисков для компании российской, если она решит внедрять GDPR, поэтому рекомендуем подумать о возможном сокращении периметра применения GDPR: отказавшись от старых legacy-систем неиспользуемых, от неэффективных процессов, таким образом сократить применение GDPR – без особого вреда бизнес-процессам, портфолио продуктовому, каким-то услугам, которые так или иначе связаны с европейским рынком.
Становится очевидно, что угроза быть пойманным за нарушение GDPR исходит в первую очередь не от европейского регулятора, как это могло показаться, а от тех, кого мы называем privacy-активистами.
Дело в том, что GDPR предоставляет право предъявления коллективных требований в защиту прав субъектов персональных данных, чем и пользуются такие активисты. Из этого следует сделать важный вывод для компании: теперь им будет противостоять не отдельный субъект персональных данных, а группа хорошо подготовленных, вооруженных, знающих право, практику активных юристов.
И это означает, что практические риски теперь становятся существенно выше. Поэтому необходимо работать над своей публичной виктимностью. Что это значит?
Если GDPR все-таки применим к вам, то необходимо убедиться, что публичные процедуры, такие как уведомление субъектов персональных данных, процедуры информирования, получения согласий или обеспечения иных законных оснований оборота персональных данных, процедуры ответов на запросы субъектов персональных данных, доведены до совершенства, насколько это возможно
Сегодня не известны прозрачные правила и механизмы расчетов конкретных штрафов, правила, по которым эти штрафы рассчитываются. Тем не менее уже сегодня очевидно, что на финальную сумму штрафа будут влиять скорость информирования субъектов персональных данных, регуляторов об инциденте с данными, объеме нарушений, количество субъектов персональных данных, с чьими персональными данными произошел инцидент, объем таких данных, чувствительность для субъектов персональных данных и, конечно же, проактивность компании в устранении выявленных, потенциально выявленных нарушений.
Если у вас остались вопросы, связанные с GDPR, будем рады на них ответить».
Подробнее об услугах PwC Legal в области интеллектуальной собственности, технологий и защиты данных – https://www.pwc.ru/ru/services/legal-...
Подписывайтесь на канал PwC в России на YouTube – https://www.youtube.com/user/pwcrussia PwC в России на Facebook – https://www.facebook.com/PwCRussia
PwC в России в Instagram – https://www.instagram.com/pwc_russia/
PwC в России Vkontakte – https://vk.com/pwc_russia
Присоединяйтесь!
pwc oman Один год с GDPR. Что изменилось? | |
| 9 Likes | 9 Dislikes |
| 476 views views | 1.76K followers |
| People & Blogs | Upload TimePublished on 16 Aug 2019 |
Related keywords
налоги в штате вашингтон,налоги в украине,pwc jordan,pwc academy,консалтинговый бизнес,pwct,консалтинговая компания,pwc dubai,налоги при продаже квартиры,консалтинговые компании это,консалтинговое агентство,pwc qatar,налоги в россии,налоги сша по штатам,налоги сша таблица,налоги в сша калькулятор,налоги в австралии,pwc academy dubai,pwc's academy,pwc lebanon,консалтинговая компания капитал,консалтинг абв,консалтинг це,налоги в штатах сша,налоги в норвегии,налоги в канаде,налоги во франции,pwc uae,консалтинговая компания алматы,pwc شركة,pwc تدريب,консалтингові послуги,налоги в массачусетсе,налоги в ссср,консалтинг групп спб,налоги в чикаго,консалтинг москва,pwc kuwait,консалтинговые услуги,налоги в украине на зарплату,pwc saudi arabia,pwc الخبر,pwc رواتب,налоги в германии,консалтинг банк,консалтинг групп,налоги в калифорнии,консалтинговые компании москва,консалтинговый центр,налоги в сша 2019,pwc الرياض,консалтинговая компания евразия,консалтинг вакансии,pwc riyadh,pwc egypt,консалтинг групп отзывы,консалтинг киев,pwc abu dhabi,налоги в сша,
Không có nhận xét nào:
Đăng nhận xét