Если вы все еще не уверены, обрабатываете ли вы личные данные ЕС. Пожалуйста, проверьте список ниже:
- Ваша компания имеет офисы, представительства или филиалы в ЕС;
- Один из языков, на которых написан сайт, является языком одной из стран ЕС. Сейчас речь идет не об английском языке, который признан международным, а о таких языках, как итальянский, голландский, шведский и т.д.;
- Обратная связь с техподдержкой пишется на языке одной из стран Европейского Союза;
- Есть сервисные центры в Европе;
- Есть проблемы в одной или нескольких странах Европейского Союза, или на веб-сайте компании указывается, что вы поставляете продукцию в ЕС;
- Местные СМИ пишут об услугах компании или рекламируют свои услуги в Европе;
- Действия пользователя отслеживаются, например, в мобильном приложении.
Еще не определились направлены ли ваши услуги на территорию ЕС. В таком случае вы не одиноки. Legal Kornet располагает широкой сетью партнеров в ЕС для решения любых вопросов, основанных на подходе, состоящем из оценки риска, в соответствии с правилами GDPR.
В чем смысл правил GRPR специально для меня?
GDPR экстерриториально и применяется к любой компании в мире, которая подпадает под два вышеупомянутых критерия.
Вы все еще в замешательстве? Ищите себя ниже, пожалуйста:
- Гостиницы;
- Авиа и другие транспортные компании;
- Турагенства;
- Интернет-магазины;
- Интернет-агрегаторы;
- Операторы мобильной связи;
- Разработчики онлайн-игр;
- Образовательные учреждения;
- И другие сферы бизнеса, действующие данные европейских.
Почему Legal Kornet рекомендует соблюдать правила и законы GDPR?
Европейский законодатель осознал, что правовые нормы игнорируются, поэтому наложил огромные штрафы за несобдюдение предписаний закона о GDPR. Например, если у вас нет простой политики конфиденциальности или у вас нет законных оснований для обработки личных данных, вы можете быть оштрафованы на сумму до 50 миллионов долларов.
Миф о том, что штрафы GDPR не имеют юрисдикции над любой другой страной – остается таковым. Все коммерческие суды в цивилизованных странах придерживаются правил взаимного уважения и признания решений иностранных судов.
Кроме того, законодательство GDPR не только опасно для вашей компании невероятными штрафами. Акт вводит определение контроллера и процессора. Контроллер — это тот, кто определяет форму и способ обработки данных, в то время как процессор только получает указания от контроллера по обработке данных.
В этом отношении правила GDPR предписывают заключить договор между этими двумя участниками, в котором процессор должен принять все необходимые меры в соответствии с GDPR для защиты прав субъектов данных. Следовательно, если ваш партнер находится в ЕС, у вас не будет иного выбора, кроме как следовать закону GDPR. Другая сторона истории — это просто внесение вас в черный список компаний, которые игнорируют правила персональных данных ЕС (GDPR). В связи с этим Legal Kornet изучила и подготовила множество договоров.
GDPR — это вызов для всего мира. Но мы можем сделать это вместе. За год, когда был принят GDPR, мы работали для многих компаний и подготовили такие важные документы, как Политика конфиденциальности, политика сотрудников, проверка законных интересов.
Как мы можем вам помочь?
Вы должны понимать, что полное соблюдение невозможно, поскольку правила GDPR, предоставляют вам возможность самим решать, предприняли ли вы все необходимые меры, предусмотренные GDPR, в соответствии с местным законодательством. Если вы поняли это и готовы работать, основываясь только на законе и здравом смысле, мы идем дальше.
- Проводим Аудит вашей компании на предмет обработки Персональных данных;
- Разрабатываем внутренние правила, определяющие политику компании в области обработки персональных данных, обучаем персонал и проводим проверки деятельности по обработке данных, создаем документацию по процессам обработки;
- Проводим аудит на предмета правовых оснований для обработки персональных данных;
- Анализируем порядок осуществления трансграничной передачи данных;
- Разрабатываем внутренние документы для ответа на запросы европейских регуляторов;
- Документируем внутренние процессы обработки данных;
- Назначенаем сотрудника по защите данных (DPO).
Кроме этого, Legal Kornet может выполнять множество технических работ со своими профессионалами.
Если вы считаете, что это простой процесс, посмотрите на этот "Тест на наличие легитимного интереса", который мы подготовили для одного из наших клиентов:
