Институт понятых может существовать вместе с фиксацией

Проект Закона Украины №6454-1 «О внесении изменений в Уголовный процессуальный кодекс Украины (по соблюдению разумных сроков уголовного производства)» предусматривает несколько ключевых изменений, которые в совокупности, по идее авторов проекта, должны повлиять на принцип разумности сроков, который на сегодняшний день действительно нивелируется как из-за чрезмерной загруженности следователей, так и из-за определенных процессуальных нюансов, на которые авторы […]

Согласие на донорство в «Дія»

Внесения изменений в Закон Украины «О применении трансплантации анатомических материалов человеку» (далее – закон трансплантации) были ожидаемы, вызваны потребностями практики и решили ряд вопросов. Теперь в законе о трансплантации закреплено, что письменное согласие лица на донорство не требует нотариального удостоверения или заверения подлинности подписи лица нотариусом. Данная норма не является нововведением, ведь фактически и до […]

Как восстановить документы на недвижимость в случае их потери?

Потеря документов, подтверждающих право собственности на недвижимость – дело не из приятных, но не безнадёжное. Первое и самое главное — это вовсе не означает потерю самого права собственности на объект. Второе – понимание алгоритма действий может максимально упростить решение вопроса. Что же делать в подобных ситуациях и куда обращаться? Документы могут быть утеряны, украдены, испорчены, […]

Как помогает диджитализация при инвестировании в строительство?

Заключение соглашений по приобретению строящихся объектов недвижимости несет большое количество рисков и предусматривает целый ряд действий, которое необходимо совершить для максимального ограждения себя от негативных последствий в будущем. Учитывая последние тенденции к цифровизации, многое уже можно проверить на официальных интернет-ресурсах.. На начальном этапе необходимо проверить права застройщика на пользование земельным участком и его целевое назначение. […]

Диджитализация правоотношений

Из-за карантинных ограничений Украина вынужденно перешла на новый уровень диджитализации во всех отношениях: личных, научных, экономических и в том числе правовых. Пандемия дала нам толчок идти в направлении цифровизации увереннее, поскольку это было необходимо, для того, чтобы не остановились процессы в обществе. Одним из важнейших рычагов в правовой сфере является судебная система, без которой приостанавливается […]

Авторское право. Что это и когда возникает?

Основной Закон государства, а именно Конституция Украины, декларирует в ст. 41 право каждого владеть, пользоваться и распоряжаться результатами своей интеллектуальной и творческой деятельности. А в статье 54 Гражданам гарантирована свобода литературного, художественного, научного и технического творчества, защита интеллектуальной собственности, их авторских прав, моральных и материальных интересов, возникающих в связи с разнообразными видами интеллектуальной деятельности. Каждый […]

Получение вида на жительство в связи с трудоустройством в Украине

В последние годы для многих иностранцев становится актуальным переезд в Украину. Зачастую это связано с ведением бизнеса, например, в сфере IT либо строительства. Ранее мы уже говорили о процессе создания компании в Украине, а сейчас рассмотрим дальнейшие шаги по легализации работы и пребывания иностранных граждан в Украине. Одним из наиболее распространенных оснований получения вида на […]

Телемедицина: настоящее, будущее или тупик?

Впервые понятие «телемедицина» в законодательстве появилось с принятием Закона Украины «Об основных принципах развития информационного общества в Украине на 2007-2015 годы» от 9 января 2007 года, который был направлен на повышение информатизации и электронизации общества и государства, в том числе здравоохранения. Хотя само понятие телемедицини в этом Законе не раскрывается, но обращается внимание на необходимость […]

Земля в наследство: процедура оформления права собственности

Что нужно знать иностранцам, чтобы открыть новую компанию в Украине

Иностранцы имеют право быть не только учредителями компаний в Украине на ровне с ее гражданами, но и быть руководителями (директорами) таких компаний. Однако, необходимо принимать во внимание ряд особенностей, исполнение которых является обязательным для иностранных граждан. Учредителями ООО на территории Украины могут быть как иностранцы – физические лица, так и иностранные юридические лица. Рассмотрим оба […]

Соглашение о свободной торговле между Украиной и Израилем

С 01.01.2021 года начало действовать Соглашение о свободной торговле между Украиной и Израилем, подписанное 21.01.2019 года, и ратифицированное 11.07.2019 года Законом Украины «О ратификации Соглашения о свободной торговле между Кабинетом Министров Украины и Правительством Государства Израиль» № 2753-VIII. На что стоит обратить внимание? Во-первых, на тарифную либерализацию, включающая в себя как немедленное с момента вступления […]

Медиация в современном мире. Перспективы развития в Украине

В современном мире альтернативное урегулирование споров уже давно крепко занимает свою нишу среди методов решения разногласий и противоречий наряду с судебной защитой. Да, никого уже не удивишь обращением за разрешением спора в арбитраж или третейский суд. Вместе с тем, к методам альтернативного урегулирования споров принадлежат также другие способы, например, медиация, которая сейчас получает все более […]

Различия трудового и гражданско-правового договоров

Прежде всего для разграничения стоит начать с определения такого понятия как «трудовой договор» и «гражданско-правовой договор», различающиеся между собой по своей правовой природе и правоотношениями. Согласно части 1 статьи 21 Кодекса законов о труде Украины (далее также – КЗоТ Украины): «Трудовым договором является соглашение между работником и собственником предприятия, учреждения, организации или уполномоченным им органом или […]

Особенности статуса лица, к которому применяются принудительные меры медицинского характера, как пациента

В этой статье предлагается рассмотреть лицо, к которому применяются принудительные меры медицинского характера, не только и не сколько как человека, совершившего общественно опасное деяние, а как пациента, который имеет определенный правовой статус. Уголовный кодекс Украины предусматривает возможность применения принудительных мер медицинского характера – оказание амбулаторной психиатрической помощи, помещение лица, совершившего общественно опасное деяние, подпадающее под […]

ТОП-10 решений КГС ВС по гражданским делам во втором полугодии 2020 года

Одной из ключевых характеристик судебной практики является ее постоянное развитие и усовершенствование. Это непрерывный и скоротечный процесс, на пульсе которого необходимо всегда держать руку, иначе рискуешь упустить очередной виток изменений. Значительным ориентиром тенденций актуальной судебной практики в сфере гражданского права и процесса выступают последние правовые выводы КГС ВС — флагмана изменений в данной сфере. Регистрация […]

Налоги с инвестактивов: сколько платим с купли-продажи акций и дивидендов

Валютная либерализация и открытие украинских границ для трансграничного движения капитала предоставляют новые возможности для инвестирования в самые развитые страны и мировые рынки. Само инвестирование, как и дивиденды от него, осуществляются в самой стабильной валюте мира. Подогревает интерес к таким инструментам и мировой кризис, вызванный пандемией. Несмотря на падение темпов производства в мире, стоимость ценных бумаг […]

05.07.2018

Имеет ли GDPR отношение к Вам? Основные правовые аспекты, которые необходимо знать

Уже больше месяца, как вступил в силу европейский регламент по защите персональных данных GDPR (General Data Protection Regulation).

Евросоюз перешел на новые правила обращения с персональными данными, а GDPR касается любой работы с персональными данными, в том числе сбора, хранения и передачи. Собирать и обрабатывать персональные данные с 25 мая можно только с согласия пользователя, при этом оно должно быть явным. Какие еще особенности предусматривает данный регламент разбирала старший юрист ЮКК «Де-Юре», адвокат Алена Берназ.

GDPR предусматривает:

  • упорядочивание работы с персональными данными пользователей ЕС;
  • механизм защиты;
  • взаимодействие между компанией, пользователем и регулирующими органами.

General Data Protection Regulation (GDPR) Concept Illustration -

В ст.2 ЗУ «О защите персональных данных» указано, что персональные данные – это сведения или совокупность сведений о физическом лице, которое идентифицировано или может быть конкретно идентифицировано.

Однако GDPR рассматривает в качестве персональных — любые данные, прямо или косвенно позволяющие установить личность. То есть не только имя, фамилию, телефонный номер или e-mail, но и cookie-файлы и данные систем интернет-статистики или рекламы.

Важно отметить, что существуют некоторые типы данных, относящихся к категории особых или конфиденциальных персональных данных. Это информация, содержащая: расовое или этническое происхождение, политические взгляды, религиозные или философские убеждения и членство в профсоюзах. Кроме того, к этой группе относятся генетические и биометрические данные, которые могут быть использованы для идентификации физического лица, данные о состоянии здоровья, сведения, касающиеся сексуальной жизни или ориентации.

На кого распространяется

GDPR распространяется на любую компанию, предлагающую находящимся на территории ЕС пользователям товары или услуги или ведущую мониторинг их действий. Под последнее условие подпадают любые компании, имеющие сайт, посещаемый пользователями с территории ЕС.

И все-таки концентрация GDPR на крупнейших участниках рынка.

Если компания использует собственную систему веб-аналитики, стоит либо закрыть доступ для пользователей из европейских сетей, либо привести процесс работы с персональными данными в соответствие с новой нормой.

Согласие

GDPR требует, чтобы персональные данные обрабатывались на законных основаниях, — таким основанием может быть либо заключенный контракт, либо согласие субъекта на их обработку.

Это согласие должно быть дано явным образом, написано простым, понятным для пользователя языком, а также содержать четкое и подробное описание того, какие именно данные, с какой целью, каким образом и в течение какого времени собираются и обрабатываются.

С 25 мая каждый сайт на который может зайти пользователь из стран ЕС обязан получить согласие на обработку его персональных данных.

Наличие коммуникации

Одно из действительно новых требований — создание в каждой компании коммуникации (contact point) с субъектом персональных данных, который, в соответствии с главой 3 документа, должен иметь право:

  • отозвать данное ранее согласие на их обработку;
  • запросить и получить свои данные, имеющиеся у конкретной организации, собирающей данные в своих интересах;
  • получить информацию о целях и результатах их обработки;
  • удалить эти данные или внести в них изменения при обнаружении неточностей.

В случае, если обрабатываются так называемые «анонимизированные» данные, которые не позволяют напрямую идентифицировать человека при повторном обращении (например интернет-статистика), без этого можно обойтись. Но если обработка включает регистрацию пользователя, наличие такой точки коммуникации становится строго обязательным.

Ответственность

В случае несоблюдения требований GDPR существует риск штрафов за нарушение нормы в размере 20 млн. евро.  или 4% от годового оборота нарушителя для глобальных компаний. Зависит от того какая сумма будет больше.

Согласно условий существует два механизма выявить нарушение GDPR:

  1. Жалоба. Например, пользователь получает рассылку, на которую он не подписывался, и подает жалобу. Такая практика и сейчас достаточно сильно распространена среди европейских пользователей.
  2. Проверка, которая может пройти внезапно. Чтобы провести проверку, в некоторых случаях достаточно просто пройти путь пользователя по сайту, что легко можно сделать удаленно и без вашего участия.

Каждая компания по условиям GDPR теперь обязана назначить ответственное лицо за сбор и обработку персональных данных (DPO — data protection officer).

Компания также должна иметь офис или письменно назначенного представителя на территории ЕС, реквизиты которого указываются в согласии на обработку данных.

Именно на адрес этого представителя будут направляться документы как от субъектов данных (например письменный отзыв согласия), так и от регулятора — скажем, извещение о поступивших жалобах или грядущих проверках.

Важно: этот офис или адрес представителя обязательно должен получать данные извещения.

Международным компаниям имеет смысл выделить подразделение, занимающееся обработкой персональных данных, в отдельную компанию, чтобы затруднить применение штрафных санкций ко всему обороту.

Отчетность

Процесс обработки персональных данных должен фиксироваться – протоколы (ст. 30). Пока только в компаниях размером более 250 человек, и речь идет только об описании каждой группы используемых данных, целей их обработки и факта передачи третьим лицам.

Защита данных

GDPR вводит минимально обязательный перечень средств обеспечения безопасности персональных данных, среди которых — обязательное шифрование, а также средства обеспечения постоянной конфиденциальности и целостности данных.

То есть хранить в текстовом формате пароли после 25 мая еще можно, а вот имя и фамилию пользователя — уже нет.

В GDPR нет четких предписаний, какие security controls применять, но архитектура должна быть построена по принципу Data protection by design and by default (Art. 25 GDPR) Данный принцип включает сюда следующие технические требования:

  • Фаервол, VPN Access, двухфакторная аутентификация, strict authorization, шифрование бэкапов
  • Шифрование данных (HTTPS, IPSec, TLS, PPTP, SSH; whole disk, database encryption и т.д.)
  • Реализовать функциональность, позволяющую пользователю удалить, изменить или ограничить доступ к своим данным.

72 часа для уведомления об утечках

В случае обнаружения утечки персональных данных необходимо через офис или представителя в ЕС сообщить регулятору об этом, по какой причине, какие данные и в каком объеме утеряны и какие меры принимаются по смягчению возможных неблагоприятных последствий утечки.

Право выбора

По-настоящему ярким нововведением GDPR — является право пользователя на возражение против результатов автоматической обработки данных, создания профилей и принятия на их основании решений.

Дальнейшие действия

Полное соответствие GDPR потребует перестройки не только процессов, но и систем компании — внедрения систем защиты, контроля и протоколирования обработки персональных данных, что займет немало времени и потребует значительных инвестиций.

Начать можно с таких ключевых вещей:

  1. Подготовить ряд документов и политик (data protection policy, privacy notice, data retention policy), а на их основе — согласие. Все на английском языке.
  2. Выберите офис или представителя на территории ЕС и назначьте DPO.
  3. Установить систему защиты данных от утечек.
  4. Внести изменения во все контракты в соответствии с GDPR.
  5. Проверить всех контрагентов на соответствие GDPR.

 И на последок оставлю ссылку на краткую презентацию GDPR на англ.языке:

 https://ec.europa.eu/justice/smedataprotect/index_en.htm

 

 Старший юрист ЮКК «Де-Юре», адвокат Алена Берназ.

Автор: Налоги с инвестактивов: сколько платим с купли-продажи акций и дивидендов

Уважаемые читатели! Публикации на этом сайте носят информационный, справочный или рекомендательный характер, и отражают точку зрения и мнение авторов. Материал, содержащийся в статьях / комментариях / публикациях, является актуальным на момент создания и публикации, но мы не гарантируем, что правила, рекомендации, процедуры и законодательство, использованные и описанные в материале, актуальны на момент, когда вы ознакомились с ними. Авторы не несут ответственности за последствия применения содержания статей / комментариев / публикации без заключения договора об оказании услуг. Для получения консультации по вашему вопросу напишите нам на info@de-jure.ua, и с вами свяжется юрист.