Вопрос защиты персональных данных напрямую связан с реализацией права на неприкосновенность частной жизни и правом «быть забытым» (right to be forgotten). В связи с развитием информационных технологий и интересом к правам человека возникла необходимость установить четкие правила, касающиеся персональных данных.
В 2016 году после серии скандальных утечек личной информации, когда пострадали крупные участники IT-рынка и публичные лица, а также были нарушены конституционные права граждан США и стран ЕС, было принято решение об экстерриториальности норм о защите персональных данных. Это значит, что компания должна соблюдать правила обработки персональных данных граждан той страны, где соответствующие акты приняты, вне зависимости от места регистрации компании.
Защита персональных данных — комплекс мероприятий технического, организационного и юридического характера, направленных на защиту информации о физическом лице (субъекте персональных данных)
Получить консультацию
Наличие множества разных актов о защите персональных данных создает немалые хлопоты для компаний, которые работают одновременно на разных рынках. К примеру, украинский интернет-магазин продает товары и услуги гражданам ЕС и США. В этом случае компания должна адаптироваться под требования Общего регламента защиты персональных данных (GDPR), а также актов, принятых в отдельных штатах США (CСPA, DOPPA, Nevada Amendment to Security of Personal Information Statute и других). Эти документы различаются по сфере действия, территориальной юрисдикции, подходам к определению персональных данных, основаниям для обработки, процедуре обработки персональных данных несовершеннолетних и ответственности за нарушения.
Все это усложняет составление документов в сфере безопасности персональных данных (публичной политики приватности, политики хранения данных и т.д.). Для непрофессионала это и вовсе непосильная задача. Шаблоны тоже не лучший вариант, поскольку каждый бизнес уникален и существуют акты, касающиеся защиты персональных данных в отдельных индустриях.
Юристы компании ВигоЛекс помогают ІТ-проектам в юридически грамотном составлении необходимых документов и внутренних политик, а в дальнейшем контролируют соблюдение установленных принципов обработки данных. Результат — довольные клиенты, отсутствие нарушений и лишних трат.
