Основним документом у сфері захисту персональних даних в контексті цифрових прав є Європейський регламент General Data Protection Regulation, що прийнятий у 2018 році.
Адвокат, партнер адвокатського об'єднання SLA Attorneys Роман Михайловський пояснив на вебінарі Ресурсного центру ГУРТ, чому цей європейський документ такий важливий для світової спільноти й України, зокрема.
«Регулювання персональних даних в контексті цифрових прав для України також є доволі новим, як і для Європейського Союзу. Основоположним документом і регулятором саме в захисті персональних даних в контексті цифрових прав є Європейський регламент General Data Protection Regulation (GDPR). Він вперше почав доволі серйозно регулювати, класифікувати персональні дані та вводив доволі жорсткі правила гри. Він визначає персональні дані як будь-яку інформацію, що стосується фізичної особи, яку ідентифіковано чи може бути ідентифіковано», - роз’яснив адвокат Роман Михайловський.
«GDPR регулює персональні дані, визначає персональні дані, вводить декілька їх категорій: звичайні та чутливі. Звичайні – це дані про прізвище, ім’я, про дату народження, місце народження, громадянство, сімейний стан, адресу проживання, онлайн-ідентифікатор, дані про освіту і так далі. Так само він вводить поняття так званих чутливих персональних даних – це, наприклад, інформація про расове та етнічне, національне походження, релігійні і світоглядні переконання, стан здоров’я, медичні дані, біометричні дані, генетичні дані тощо. Крім того, даний регламент увів до переліку персональних даних також онлайн-ідентифікатори, як наприклад, ІР-адреси, коди і так далі. Що стосується фізичної особи, то персональні дані згідно даного регламенту – це будь-яка інформація, яка має прямий або непрямий зв'язок з фізичною особою, тобто, з будь-яким громадянином», - розповів юрист.
Адвокат Михайловський наголошує, що даний регламент ввів таке поняття як отримання згоди від особи, чиї персональні дані збираються.
«Коли ви заходите на той чи інший європейський інтернет-ресурс, в першу чергу, ви побачите в діалоговому вікні, що ви дали згоду на збір ваших персональних даних. Також регламент регулює певні правила суб’єкта, який збирає персональні дані, правила і вимоги до їх зберігання і нерозповсюдження. Звідси виходить таке важливе поняття як захист персональних даних», - повідомив адвокат.
«Значна складова захисту персональних даних є відповідальність. Щодо відповідальності – дуже цікаво, що даний регламент встановлює доволі жорсткі санкції. Це, наприклад, стягнення до 4% річного обороту компанії, через вину якої персональні дані були неналежним чином використані або без згоди особи розповсюджені», - роз’яснив адвокат Роман Михайловський.
Що таке Європейський регламент GDPR для захисту цифрових прав?
Ресурсний центр ГУРТ, який реалізовує проєкт «Цифрові права та відповідальність: підсилення компетенцій лідерів ОГС в Україні», заохочує лідерів громадських організацій ознайомитися із європейським законодавством у сфері захисту цифрових прав.
Матеріал опубліковано в рамках проєкту «Цифрові права та відповідальність: підсилення компетенцій лідерів ОГС в Україні», що виконується за грантової підтримки Чорноморського фонду регіонального співробітництва (BST).
Коментарі