Loading…
Регламент (ЕС) 2016/679 — Общий регламент по защите данных — применяется с 25 мая 2018 года во всех 27 государствах — членах ЕС, а также в ЕЭП (Исландия, Лихтенштейн, Норвегия). Он регулирует обработку персональных данных физических лиц в ЕС независимо от того, где учреждён контролёр или обработчик.
Правоприменение осуществляется надзорным органом каждого государства-члена (например, CNIL, BfDI, Garante, AEPD, Ireland DPC) и координируется Европейским советом по защите данных (EDPB) через механизм единого окна.
Статья 5(1)(a) — обработка должна иметь правовое основание и быть прозрачной для субъекта данных.
Статья 5(1)(b) — сбор только для определённых, явных и законных целей.
Статья 5(1)(c) — адекватные, релевантные и ограниченные необходимым объёмом.
Статья 5(1)(d) — точные и, при необходимости, поддерживаемые в актуальном состоянии.
Статья 5(1)(e) — хранятся не дольше, чем необходимо для цели.
Статья 5(1)(f) — надлежащая безопасность, включая шифрование и контроль доступа.
Свободно данное, конкретное, информированное, однозначное — и отзываемое так же легко, как и предоставляемое.
Необходимо для исполнения договора с субъектом данных.
Требуется для соблюдения юридического обязательства по праву ЕС или государства-члена.
Необходимо для защиты жизни субъекта данных или другого физического лица.
Выполнение задачи в общественных интересах или осуществление официальных полномочий.
Преследуемые контролёром или третьей стороной, сбалансированные с правами субъекта данных.
Предложение товаров или услуг лицам в ЕС (экстерриториальная сфера действия ст. 3) — требуется назначение представителя в ЕС по ст. 27.
Профилирование, ретаргетинг, программатик — приоритетное направление правоприменения CNIL, AEPD и Garante.
Данные особой категории по статье 9 с усиленными мерами защиты и требованиями явного согласия.
Статья 22 GDPR плюс новый EU AI Act — системы высокого риска требуют DPIA, FRIA и оценки соответствия.
Назначенный представитель в ЕС для контролёров и обработчиков за пределами ЕС в качестве единой точки контакта для надзорных органов и субъектов данных.
Сертифицированный специалист по защите данных (ст. 37), консультирующий по вопросам соответствия, обучения и взаимодействия с надзорным органом.
Реестры деятельности по обработке по ст. 30 — ведутся, поддерживаются в актуальном состоянии и предоставляются по запросу регулятора в течение нескольких часов.
Оценки воздействия на защиту данных (ст. 35) и оценки законных интересов для обработки высокого риска и запуска новых продуктов.
Сортировка, классификация, уведомление надзорного органа (ст. 33) и информирование субъектов данных (ст. 34) — комплексное сопровождение.
Стандартные договорные условия, обязательные корпоративные правила, оценки адекватности и оценки воздействия передач по Schrems II.
Мы действуем как ваш представитель по статье 27 во всех 27 государствах-членах ЕС — единая точка контакта, многоязычная поддержка, полное взаимодействие с надзорными органами.