Что надо знать об ответственности, если компания работает с европейскими контрагентами… |
Светлана ДОБРИЯНИК,
главный редактор журнала «Налоговый вестник»
В Евросоюзе начиная с 25 мая 2018 г. вводится общий регламент защиты персональных данных Европейского союза (GDPR), что затрагивает и интересы белорусских компаний, в первую очередь — в IT-сфере. Регламентом вводятся новые требования к обработке персональных данных потребителей. Поэтому компании, которые не будут им соответствовать, не смогут конкурировать на европейском рынке. Кроме того, им грозит внушительный штраф — до 20 млн евро.
Что нужно знать белорусским производителям, работающим с европейскими партнерами? Регламент GDPR распространяет свое действие не только на компании, но и на индивидуальных предпринимателей и физических лиц. Если компания обрабатывает данные потребителей Евросоюза, занимается продажами и (или) запрашивает контактную информацию, разрабатывает программное обеспечение, которое работает с персональными данными, ей следует тщательно анализировать свое пользовательское поведение, или, например, если компания создаст приложение, которое будет обрабатывать персональные данные европейцев, и его решат купить, заказчик однозначно потребует соблюдения требований GDPR.
Что следует понимать под персональными данными? Персональные данные — это любая информация о человеке, с помощью которой его можно идентифицировать. Например, фамилия, имя, отчество или номер паспорта. К персональным данным относятся и местонахождение контрагента, учетные записи в социальных сетях, IP-адрес и многое другое.
То есть, как только белорусская организация запросит перечисленные выше сведения, информация станет персональными данными.
В качестве примера специалисты приводят такую ситуацию. Тот факт, что вы носите красный пиджак, еще не есть персональные данные. Но если кто-то будет использовать эту информацию в собственных целях (например, для того, чтобы предложить вам красные брюки), такие сведения станут персональными данными.
Что нужно знать белорусским компаниям? В первую очередь вам следует знать, обрабатывает ли ваша компания персональные данные. Это так, если вы их собираете, храните (даже не совершая никаких действий с ними).
Также вы работаете с персональными данными, если ваша компания обрабатывает их с помощью не своего программного обеспечения, и др.
При этом следует помнить, что даже если компания не использует персональные данные жителей Евросоюза в собственном бизнесе и просто их хранит, обработка персональных данных все равно происходит. А значит, требования GDPR белорусской компании касаются.
Какие новые права появляются у пользователей в отношении своих персональных данных? Вот наиболее значимые из них:
<...>