В последнее время специалисты в области права во многих странах внимательно отслеживают и изучают правила по сбору и обработке данных согласно GDPR в ЕС. Если компания не будет знать, как соответствовать правилам GDPR, то она может подпадать под штрафные санкции.
Как правило, несоблюдение европейского регламента по защите и обработке данных может привести к арбитражному разбирательству. В данной статье будут освещены некоторые вопросы защиты данных в ходе урегулирования международного спора посредством арбитража. Если вам необходимо разрешить спор через арбитраж в ЕС, то предварительная консультация специалистов из компании IncFine может быть полезной.
Как соблюдать новые правила обработки персональных данных GDPR
Регламент по защите данных (GDPR) продемонстрировал свою эффективность сразу же после того, как вступил в силу два года назад. Предприятия, занимающиеся обработкой данных, должны принять соответствующие меры для строгого соблюдения правил: любое нарушение положений регламента может привести к штрафам в размере 4% от годового оборота организации или на 20 млн EUR. Это относится почти ко всем фирмам, работающим в Европейском Союзе, независимо от страны происхождения. Внедрить GDPR должна каждая компания, которая ведет свою бизнес-деятельность на территории ЕС.
Если вам понадобится консультация по вопросам соответствия предприятия правилам GDPR, обращайтесь к экспертам IncFine. Мы предоставим исчерпывающие ответы на вопросы, которые могут возникнуть в отношении требований и стандартов GDPR в ЕС.
Требования ЕС по соблюдению GDPR
Широкое развитие компьютерных технологий и внедрение баз данных в государственный сектор значительно расширили сферу применения общего европейского регламента по защите персональных данных. Это стало причиной обеспечения дополнительной защиты прав граждан в странах-участниках ЕС.
GDPR запрещает любые манипуляции с персональными данными резидентов ЕС (или их передачу) в странах, не являющихся членами Европейского Союза, при отсутствии режима «конфиденциальности по умолчанию» (default confidentiality regime). Обработку персональных данных следует понимать как серию операций, что включает:
- систематизацию;
- использование;
- передачу;
- удаление информации.
Однако есть несколько исключений, которые подразумевают явное согласие субъекта на сбор и обработку своей личной информации или необходимость такой обработки для выполнения контракта.
Обработка персональных данных по европейским стандартам и арбитраж
Даже если в начале урегулирования спора с помощью арбитража в отношении правил по защите персональных данных компания проводит внутренний аудит старой документации и переписок и это подпадает под требования защиты правил GDPR. То есть сотрудники должны быть проинформированы о том, что их данные могут быть впоследствии обработаны и использованы в арбитражном процессе.
На начальных этапах арбитражного процесса важно уведомить регулирующие органы о концепции защиты данных. Такой шаг поможет определить, какие данные будут актуальными в случае передачи их за пределы ЕС, и принять меры по обеспечению того, чтобы обработка касалась только этой информации.
Таким образом, в ходе разрешения спора через арбитражное разбирательство в Европе стоит учитывать, какую информацию можно передавать и раскрывать согласно европейскому постановлению по защите персональных данных.
Можно ли передавать персональные данные в неевропейские страны
Передача данных в страны, не входящие в ЕС, возможна, однако требуется подтверждение со стороны Европейской Комиссии, что назначенная юрисдикция в состоянии обеспечить приемлемый уровень защиты этих данных. Подтверждение также подходит в качестве аргумента о том, что передача необходима для защиты иска.
Все вышеперечисленное требует стратегического планирования с самого начала урегулирования арбитражного спора в ЕС, в том числе для:
- предварительного внутреннего анализа разбирательства;
- выбора арбитражных учреждений;
- назначения арбитров и т.д.
Поэтому компаниям рекомендуется пересмотреть свою внутреннюю политику и процессы, касающиеся международного арбитража.
Помощь в соблюдении правил GDPR
Предприятиям и инвесторам необходима эффективная правовая защита их прав и интересов. Например, для иностранного инвестора важным фактором является прозрачность, предсказуемость правового механизма разрешения споров для того чтобы такой потенциальный спор разрешался эффективно, быстро и конфиденциально.
Если вы намереваетесь разрешить спор путем арбитражного разбирательства в ЕС, важно передать дело профессионалам. Команда IncFine готова оказать сопровождение в разрешении всех видов коммерческих споров в ЕС и за его пределами. Наши специалисты предоставляют полный спектр услуг, связанных с ведением арбитражных дел, включая консультации по вопросам, связанным с обработкой и передачей персональных данных.