Принятие нового закона, действительно, очень своевременно, поскольку вопросы обеспечения конфиденциальности и безопасности данных сейчас являются глобальными и не ограничиваются границами континента, не говоря уже о единой стране. Как я уже говорила, в основе Общего регламента защиты данных ЕС лежит безопасность персональных данных отдельных лиц. Я уверена, что это то, чем дорожат люди всего мира, говорит Даниэла Трамакере , сообщает Citizenship by investment.
Многие помнят прошлогодние откровения Facebook/Cambridge Analytica, которые заставили нас понять, насколько уязвимы люди и общество в целом, в том числе функционирование демократии и целостность избирательного процесса. Эти и другие события напомнили всем нам, почему важно защищать личные данные, почему это является главным правом человека и демократическим императивом, а также экономической необходимостью, поскольку без доверия потребителей к способу обработки их данных не может быть устойчивого роста нашей, все более ориентированной на данные, экономики.
Новый Регламент - это ответ ЕС на эти вызовы. Он направлен на защиту конфиденциальности личности, считая это ее фундаментальным правом, повышение доверия потребителей к гарантиям конфиденциальности и безопасности персональных данных, особенно в Интернете, а также стимулированию экономического роста.
Я понимаю, что введение GDPR вызвало ряд вопросов от местных организаций и широкой общественности, стремящихся узнать больше о нем и его возможном воздействии. Вопросы, главным образом, задавались теми, кто, как ожидается, подпадает под действие нового закона, они спрашивали обо всех его нюансах и о том, какие действия необходимо предпринять, чтобы не нарушить новые правила.
С самого начала я хотела бы подчеркнуть, что правила GDPR применяются только к персональным данным о физических лицах, закон не контролирует данные о компаниях или других юридических лицах. Однако информация, касающаяся компаний, состоящих из одного лица, может содержать персональные данные, позволяющие идентифицировать это физическое лицо. Кроме того, применение правил защиты данных зависит не от размера компании/организации, а от характера ее деятельности, имеющей высокие риски для прав и свобод отдельных лиц, добавила Даниэла Трамакере
Одним из распространенных недоразумений в отношении GDPR является то, что правила защиты данных ЕС будут применяться за пределами ЕС («экстерриториальность»), они относятся к сбору и обработке данных европейцев в любом месте и в любое время. Позвольте мне вас успокоить, это далеко не так! Например, отель в Карибском бассейне не будет подпадать под действие GDPR по той причине, что в нем иногда останавливаются европейские туристы. В постановлении о введении закона в действие разъясняется, что для его применения необходимо соответствовать следующим требованиям: либо рассматриваемая операция обработки происходит на европейской земле, на территории ЕС, либо бизнес-оператор конкретно нацелен на потребителей из ЕС. Напротив, тот факт, что европеец, например, посетит веб-сайт, адрес которого расположен в Карибском бассейне и решит забронировать номер в гостинице или купить тур, недостаточен для того, чтобы обработка данных, вовлеченных в эту транзакцию, подпадала под действие GDPR.
Вопреки мнению о том, что введение GDPR является новой инициативой ЕС, позвольте мне пояснить, что Регламент является улучшением предыдущей директивы ЕС по защите данных от 1995 года. Поэтому иностранные компании, занимающиеся бизнесом в Европе, включая, конечно, карибские компании, действовали в соответствии с Директивой 1995 года, и будут продолжать делать это с новым Регламентом.
Я надеюсь, что в ближайшие месяцы мы сможем наладить диалог с соответствующими органами и заинтересованными сторонами по этому, очень важному, вопросу. Как и ЕС, мы недавно прошли процесс реформирования наших правил защиты данных, и можем поделиться нашим опытом и обсудить эти вопросы.