В країнах ЄС новий Регламент щодо захисту персональних даних

З 25 травня 2018 року в державах-членах Європейського Союзу застосовується Регламент Європейського Парламенту і Ради (ЕС) 2016/679 від 27 квітня 2016 року про захист фізичних осіб у зв’язку з опрацюванням персональних даних і про вільний рух таких даних, та про скасування Директиви 95/46/ЄС (Загальний регламент про захист даних).

Відповідно до положень Регламенту, захист фізичних осіб під час опрацювання персональних даних є фундаментальним правом. Відповідно до Хартії фундаментальних прав Європейського Союзу та Договору про функціонування Європейського Союзу кожна особа має право на захист своїх персональних даних.

Відповідно до частини 39 Регламенту будь-яке опрацювання персональних даних повинно бути законним та правомірним. Фізичні особи повинні бути обізнані про те, що їхні персональні дані збирають, використовують, обговорюють або іншим чином опрацьовують, а також про те, якою мірою опрацьовують чи опрацьовуватимуть персональні дані. Фізичні особи повинні бути обізнані про ризики, правила, гарантії та права щодо опрацювання персональних даних і про те, як реалізувати свої права у зв’язку з таким опрацюванням. Зокрема, спеціальні цілі опрацювання персональних даних повинні бути прямо вираженими та законними, а також означеними на момент збирання персональних даних. Персональні дані повинні бути достатніми, відповідними та обмежуватися тим, що є необхідним для досягнення цілей, для яких їх опрацьовують. Це вимагає, зокрема, забезпечення того, що період, протягом якого зберігаються персональні дані, скорочений до абсолютного мінімуму.

Для того, щоб опрацювання було законним, персональні дані необхідно опрацьовувати на підставі згоди відповідного суб’єкта даних або на іншій законній підставі, встановленій законом, або у цьому Регламенті, або в іншому нормативно-правовому акті Союзу або держави-члена.  При  письмова згода повинна містити гарантії, що суб’єкт даних обізнаний про факти і межі надання згоди.

Цікаво, що Регламент не застосовують до персональних даних померлих осіб, так як його цілю є захист фізичної особи, від наслідків, які можуть бути спричинені розголошенням його персональних даних.

Основні тези Регламенту:

• Стрімкий технологічний розвиток і глобалізація призводять до виникнення нових труднощів для захисту персональних даних.
• Фізичні особи повинні мати контроль щодо власних персональних даних.
• Директива 95/46/ЄС не запобігає виникненню значних ризиків для захисту фізичних осіб, зокрема у зв’язку з діяльністю онлайн.
• Принципи захисту даних необхідно застосовувати до будь-якої інформації про фізичну особу, яку ідентифіковано чи можна ідентифікувати.
• Будь-яке опрацювання персональних даних повинно бути законним та правомірним.

Довідка. Захист персональних даних в Україні регулюється Законом України “Про захист персональних даних”.