General Data Protection Regulation (GDPR)

General Data Protection Regulation (GDPR) 2018-06-20T18:05:13+00:00

Представник в ЄС у відповідності з GDPR

Ваш представник у Європі згідно Генерального регламенту ЄС із захисту персональних даних (GDPR)

Ваша компанія надає послуги на території Європейського Союзу? Ви обробляєте дані та зберігаєте аналітику поведінки людей в ЄС, але не маєте корпоративного офісу в Євросоюзі?

У цьому випадку Генеральний регламент ЄС із захисту персональних даних (GDPR) вимагає, щоб ви призначили представника як контактну особу з усіх питань, що стосуються захисту даних громадян ЄС та та взаємодіяли з органом нагляду за захистом персональних даних.

Зателефонуйте нам за номером +380445964151 та ми надамо інформацію щодо технічних та юридичних аспектів такого представництва

Наші завдання, як представника GDPR в ЄС для вашої компанії

Отримайте пропозицію саме для вас

Переваги наших експертів як вашого представника ЄС

Послуги, які ми надаємо у якості вашого представника у ЄС

ПАКЕТ ПОСЛУГ БАЗОВИЙ БІЗНЕС КОРПОРАТИВНИЙ
ПРИЗНАЧЕННЯ ПРЕДСТАВНИКА В ЄС Усі країни ЄС Усі країни ЄС Усі країни ЄС
ЗВІТ ПРО ДІЯЛЬНІСТЬ Один раз на рік 2 рази на рік 2 рази на рік
ОБГОВОРЕННЯ СТАТУСУ Один раз на рік
(по телефону/відеоконференція)
2 рази на рік
(по телефону/відеоконференція)
2 рази на рік
(по телефону/відеоконференція)
КІЛЬКІСТЬ ЗВЕРНЕНЬ
ВІД СУБ’ЄКТІВ ДАНИХ
5 на місяць 10 на місяць 20 на місяць
ВІДПОВІДІ НА НЕОБМЕЖЕНУ
КІЛЬКІСТЬ ЗАПИТАНЬ
З GDPR
 15 хвилин  30 хвилин  60 хвилин
ОБРОБКА ЗАПИТІВ GDPR
КІЛЬКІСТЬ ЗАПИТІВ З ОБРОБКИ ДАНИХ,  СТВОРЕНИХ, ОНОВЛЕНИХ АБО ПЕРЕГЛЯНУТИХ 2 на рік 5 на рік 10 на рік
Отримайте пропозицію саме для вас

Ваш представник у ЄС за 4 простих кроки

Безкоштовний запит щодо призначення представника ЄС

Якщо ви хочете призначити експерта з захисту персональних даних GDPR як свого представника в Європейському Союзі, надішліть нам таку інформацію, і ми надамо вам пропозицію
Зверніть увагу, що ми відповімо на повністю заповнені запити!

Будь-ласка, оберіть пакет послуг


Так, моя компанія надає послуги або постачає товари у ЄС

Персональна Інформація:



Інформація про вашу компанію




Будь-ласка, надайте нам будь-яку додаткову інформацію нижче, яку ми могли б використати, щоб надати вам більш точну пропозицію, яка найкраще відповідає вашим потребам у GDPR представництві




Найпоширеніші запитання, що стосуються представника в ЄС, згідно положень GDRP

Компанії, які не мають офісу в ЄС, але надають свої послуги на території Європейського Союзу або громадянам ЄС, повинні призначати представника в Союзі, якщо вони обробляють персональні дані (пункт 1 статті 27 GDPR).

GDPR діє «екстериторіально», тобто розширює його сферу застосування, на контролерів та обробників, що зареєстровані у країні, що не входить до ЄС. Крім того, GDPR застосовується до обробки персональних даних осіб, які проживають в ЄС, незалежно від їх національності (пункт 3 (2) GDPR). Таким чином,не має значення, де розташована компанія та де здійснюється обробка, якщо оброблені дані стосуються осіб, які проживають в ЄС. Важливо також пам’ятати, що правила застосовуються як до контролерів, так і до обробників персональних даних, тобто постачальники хмарних сервісів не звільнені від виконання GDPR.

Не європейська компанія (тобто без корпоративного офісу в ЄС), яка має намір запропонувати продукцію, товари або послуги «суб’єктам даних», тобто ідентифікованим або які можуть бути ідентифіковані як фізична особа, в одній або декількох країнах ЄС, необхідно виконувати вимоги, викладені в GDPR. Навіть безкоштовні послуги регулюються цим Регламентом.

Те саме стосується компаній, які здійснюють моніторинг поведінки резидентів ЄС (наприклад, створюючи профіль), оскільки їх поведінка відбувається в ЄС. Моніторинг включає в себе відстеження осіб в Інтернеті для створення профілів, у тому числі, коли ці дані використовуються для прийняття рішень щодо цих осіб або для аналізу чи прогнозування їхніх особистих уподобань, поведінки та ставлення. Проте доступність веб-сайту компанії в ЄС не обов’язково поширюється на цю сферу (GDPR Retical 23).

Представник в ЄС є першим контактним пунктом з вашим бізнесом для суб’єктів даних та органів нагляду за захистом персональних даних. Тим самим гарантується виконання GDPR. Призначення представника не повинно суперечити правовим або процесуальним діям, які можуть мати місце проти відповідного контролера або обробника.

Будь-яка фізична або юридична особа, яка є резидентом в одній із держав-членів, може бути призначена як представник у Союзі для компанії, що розташована не в ЄС (Стаття 4 (17) GDPR).

Представник повинен мати місце реєстрації та резиденції в ЄС. Крім того, резиденція представника повинна перебувати в одній із країн-членів ЄС, де суб’єктам даних, чиї персональні дані компанія обробляє, (пункт 27 (3) GDPR). Тому компанії, що обробляють персональні дані в різних країнах-членах, матимуть на вибір різні країни з нашого портфоліо.

Що стосується завдань представника, то доцільно розглянути представника, який не тільки підходить для компанії, але також має широке розуміння юридичних та технічних питань захисту даних, команда CSDFC складається з міжнародно визнаних експертів з Кібербезпеки, та юристів що мають значний досвід супроводження транснаціональних компаній в Україні та за її имежами. Важливо також мати на увазі, що контролер чи обробник не відповідає вимогам законодавства щодо призначення представника, якщо представник не може виконати зобов’язання відповідно до GDPR.

Оскільки представник в ЄС GDPR є контактною особою з усіх питань, пов’язаних із обробкою персональних даних GDPR, вони повинні мати можливість ефективно спілкуватися з суб’єктами даних та ефективно співпрацювати з відповідним наглядовим органом із захисту персональних даних. Це означає, що зв’язок та комунікація повинна мати місце на мові (мовах) спілкування, що використовуються суб’єктами даних та контролюючими органами захисту даних

Основна робота представника — діяти як місцевий пункт комунікації з суб’єктами даних та органами нагляду. Таким чином, представник виступає від імені контролера або обробника у відношенні своїх зобов’язань за GDRР.

Це стосується, наприклад, прав суб’єктів даних (глава III GDPR) та співпраці з відповідними наглядовими органами стосовно будь-яких дій, спрямованих на забезпечення дотримання цього правила (Концепція GDPR 80 та Стаття 31).

Додаткові завдання можуть включати в себе ведення обліку процесу обробки (GDPR, ст. 30 (1) та (2)) та, де це можливо, надання записів контролюючому органу (Стаття 30 (4) GDPR).

Призначення представника на території ЄС не впливає на відповідальність контролера або обробника за GDPR. Ст. 27 (4), яка передбачає, що представник діє «додатково» або «замість» контролера або обробника під час виконання зобов’язань перед суб’єктами даних або контролюючими органами. Призначення представника не зменшує або не обмежує обов’язки компанії, розташованої в країні за межами ЄС. Але CSDFC значно спрощує процес відповідності Регламенту з боку українських компаній.

GDPR містить винятки з зобов’язань щодо призначення представника для контролерів або обробників, які не є членами ЄС.

Відповідно до ст. 27 (2) (а) GDPR, представник не вимагається, коли компанія обробляє персональні дані громадян ЄС, якщо

  • особисті дані обробляються рідко,
  • обробка не включає широкомасштабну обробку спеціальних категорій персональних даних або персональних даних, що стосуються кримінальних дій та правопорушень,
  • обробка навряд чи призведе до ризику для прав і свобод суб’єктів даних.
    Важливо знати, що контролер / обробник повинен виконувати всі ці умови одночасно, щоб бути звільненим від зобов’язання призначити представника.

Державні органи чи органи влади, як правило, звільняються від вимог статті 27.

Призначення представника в ЄС для компаній, які не мають офісу в ЄС, має відбуватись у письмовій формі (Стаття 27 GDPR (1)).

У письмовій угоді або контракті, принаймні, повинні бути зазначені права та обов’язки представника. Усне призначення представника не передбачене.

Призначення представника в Союзі здійснюється без шкоди для процесуальних дій, які можуть бути відбуватися проти контролера або обробника. Тому вони повинні відповідати регуляторним вимогам при обробці персональних даних резидентів ЄС.

Представник може підпадати під дію правоохоронних заходів органами нагляду за захистом персональних даних у випадку невідповідності контролером (Стаття 58 GDPR). Наглядовий орган може вимагати від представника надавати всю інформацію, необхідну для виконання своїх обов’язків. Якщо запитувана інформація недоступна представнику, вона повинна бути отримана від контролера / обробника даних.