GDPR і трудові відносини. До чого готуватися?

КИЇВ — 24 квітня 2018 року. Комітет з трудового права Асоціації правників України організував захід, присвячений вимогам нового законодавства Європейського Союзу щодо захисту персональних даних (General Data Protection Regulation).

Ключовим спікером на заході виступив Андрій Гуменчук,член Ради Комітету АПУ з трудового права, юрист AVELLUM, модератором— Сергій Сільченко,Голова Комітету АПУ з трудового права, партнер, керівник практики трудового та податкового права ЮФ ILF.

Під час засідання учасники зосередились на питаннях визначення GDPR та його значення для українського законодавства, проаналізували зміни до існуючих механізмів обробки персональних даних та попередили роботодавців про нові обов’язки при прийомі на роботу працівників.

Андрій Гуменчук ознайомив гостей заходу із короткою історією прийняття та основними принципами GDPR, чітко окреслив, які саме дані охороняються цим документом (цікаво, що філософські і політичні погляди теж віднесені до персональних даних).

Доповідач звернув увагу на те, які саме дії з персональними даними вважаються їх обробкою, а також попередив, що розміщення персональних даних у хмарних сховищах (cloud storage) прирівнюється до передачі їх третім особам

Важливо пам’ятати, що GDPR має екстериторіальну дію, тобто його положення будуть поширюватися на осіб, які не є резидентами ЄС (наприклад на резидентів України), які мають співробітників з ЄС, здійснюють дослідження суб’єктів ринку у ЄС (наприклад маркетингові), ведуть діяльність у ЄС (постачання товарів, надання послуг резидентам ЄС, зокрема безкоштовно), а також використовують персональні дані громадян ЄС для виготовлення своєї продукції тощо.

Тож серед порад українському бізнесу, які прозвучали на засіданні, варто звернути увагу на такі: треба буде потурбуватися про призначення відповідального за виконання вимог із захисту персональних даних (data protection officer), розробити внутрішні політики захисту персональних даних, повідомляти про витік персональних даних їх власників і уповноважені органи (протягом 72 годин після такого витоку) тощо.

Підбиваючи підсумки, пан Гуменчук звернув увагу роботодавців на ключові зміни у зв’язку з імплементацією вимог GDPR. Доведеться отримувати згоду на обробку персональних даних за новими стандартами, розробити план заходів на випадок витоку персональних даних та переглянути існуючі внутрішні політики по їх захисту; призначити data protection officer та прийняти до уваги розширення обсягу прав працівників. А найефективніша мотивація дотримання цих вимог — відповідальність за порушення у сфері захисту персональних даних, передбачена GDPR.

Долучайтеся до заходів, що проводять комітети АПУ, тут ви зможете дізнатися найактуальнішу інформацію від фахівців у всіх галузях права. Говоримо цікаво про найважливіше.

Новини комітетів

У вас є цікава ідея заходу?