Новые правила о защите данных и персонифицированной информации

©beermedia.de Fotolia.com


25 мая 2018 года вступил в силу новый «Общий регламент по защите данных» (Datenschutz-Grundverordnung) 2016/679. Этот регламент был одобрен Европейским Парламентом в 2016 году и сменил ранее действующую Директиву о защите персональных данных 95/46/ЕС от 24 октября 1995 года. В отличие от Директивы, новый Регламент подлежит непосредственному исполнению всеми государствами-членами Евросоюза. Он преследует цель повышения уровня защиты персональных данных внутри стран Евросоюза.


Этот документ наделал много шума еще до вступления его в силу, заставив понервничать едва ли не каждого руководителя фирмы или той или иной организации. Уже прошло несколько месяцев с момента вступления Регламента в силу, но мы постараемся еще раз кратко изложить основные моменты и требования, обязательные для исполнения всеми, кто, так или иначе, связан со сбором, хранением и обработкой персональных данных. Они непосредственно касаются и деятельности туристических фирм.


В соответствии с Регламентом необходимы следующие действия:


1) Назначить на фирме ответственное лицо по защите информации (Datenschutzbeauftragte). Это требование распространяется на все организации, где численность сотрудников, имеющих непосредственный доступ к персональным данным, превышает 10 человек. Данное лицо должно обладать определенными знаниями в области IT-технологий, а также хорошо ориентироваться в правовой материи.

Важно, чтобы данные уполномоченного по защите информации были сообщены соответствующему органу контроля (Aufsichtsbehörde). Информация о нем в обязательном порядке должна быть указана на электронной странице фирмы.


2) На фирме должна быть составлена таблица с перечнем всех видов обработки информации, осуществляемой на предприятии, с указанием лиц, имеющим к ней доступ (Verzeichnis der Verarbeitungstätigkeiten). В зависимости от величины предприятия и видов деятельности, это касается, прежде всего, отдел кадров, финансовый отдел, бухгалтерию, менеджеров по работе с клиентами и т.п.


Данный документ обязателен для всех предприятий и должен храниться либо в электронном виде в отдельной папке Datenschutz на компьютере уполномоченного по защите информации, либо в распечатанном виде в отдельной папке на случай проверки.


3) Необходимо надлежащим образом привести фирменную web-страницу в соответствие с требованиями Регламента, а именно, в разделе Impressum должна быть отражена информация об ответственном лице по защите информации, с указанием его имени, фамилии, номера телефона/факса и адреса электронной почты.


Обязателен дополнительный раздел – Datenschutzerklärung, который наряду с Impressum должен быть доступен на главной странице сайта. Образцы этого документа можно найти на просторах Интернета. Если вам потребуется квалифицированная помощь в этом вопросе, рекомендуется обратиться к адвокату.


4) С 25 мая 2018 года вся электронная рассылка, которая ведется в рекламных целях (то есть не связанная с ежедневной работой с контрагентами по контрактам или заказам), должна содержать информацию, каким образом был получен электронный адрес получателя, а также обязательно наличие ссылки, перейдя по которой человек мог бы в любой момент отказаться от подписки и получения в дальнейшем писем подобного характера.


Если все вышеуказанные пункты вами выполнены, значит, вы хорошо поработали. Но, не смотря на это, не стоит расслабляться. Обеспечение безопасности данных требует постоянной и кропотливой работы. Необходимо периодически осуществлять оценку актуального уровня защиты и учитывать возможные риски. В конечном счете, это оградит вашу компанию в дальнейшем от ненужных претензий и судебных разбирательств.


Максим Британов, адвокат
Ирина Герман, адвокат
Law Factory | Фабрика права

Britanow & Dr. Hirsch
Rechtsanwälte in Partnerschaft

Westerbachstraße 47 | Gebäude 2
60489 Frankfurt am Main
Telefon: +49 (0) 69-26 49 22 420
Telefon: +49 (0) 69-26 49 22 422 (rus)
Telefax: +49 (0) 69-26 49 22 444

E-mail: info@lawfactory-frankfurt.de
www.lawfactory-frankfurt.de