Показано с 1 по 3 из 3
  1. #1

    По умолчанию Генеральный регламент о защите персональных данных



    Добрый день,
    Позвольте обратиться со следующим вопросом в свете вступления с 18 мая 2018г. в силу Генерального регламента о защите персональных данных (General Data Protection Regulation, GDPR).

    Компания-резидент ЕС занимается продажей товаров, никак не связана с IT-сферой, онлайн или банковскими услугами, контрагенты - только юридические лица.

    Компания не осуществляет обработку персональных данных граждан ЕС в ходе своей хозяйственной деятельности, но сотрудники являются гражданами ЕС.

    Будет ли применяться Генеральный регламент о защите персональных данных? если да - в каком объеме и какие конкретные шаги предпринять для соответствия его требованиям в таком случае?




  2. #2
    Регистрация
    28.06.2010
    Адрес
    Киев
    Сообщений
    12,422

    По умолчанию

    Цитата Сообщение от kyiv.resident Посмотреть сообщение
    .. в каком объеме и какие конкретные шаги предпринять для соответствия его требованиям... ?
    Простите, вы хотите получить пошаговую инструкцию "Как привести деятельность юридического лица в соответствие с требованиями Регламента..."?

  3. #3

    По умолчанию

    Хотелось бы понять, насколько этот Регламент вообще применим к юр.лицам, у которых сама суть деятельности не связана с обработкой персональных данных (как она связана у онлайн-сервисов по продажам, компаний IT-сферы, банковских учреждений).

    Если контрагенты - юрлица и не предоставляют персональных данных, предполагаю, под действие Регламента подпадают только трудовые отношения..?

    Кроме того, если я правильно понял, ст.6 Регламента предусматривает перечень критериев законности обработки (или/или): четкая формулировка согласия, необходимость для выполнения контракта и др. (перечислил то, что может подходить к моему случаю).

    Если рассмотреть трудовые правоотношения, то для целей трудового договора по определению необходима обработка ПД для персонификации лица (как минимум имя, фамилия, иденкод). Означает ли это достаточность для признания обработки законной?
    Или все равно нужно:
    - назначить ответственное за обработку лицо,
    - сформулировать четкое (не в общих выражениях) согласие сотрудника об обработке данных (четко указать цель),
    - завести учет ПД (в форме реестра учета действий по обработке ПД?),
    - завести реестр нарушений,
    - составить корпоративные правила обработки ПД.
    Мнения слышал разные, в т.ч. что в данном случае вообще не нужно предпринимать никаких шагов.
    Возможно, Вы уже сталкивались с этим на практике?
    Последний раз редактировалось kyiv.resident; 04.01.2017 в 16:31.

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •