General Data Protection Regulation

General Data Protection Regulation почали діяти відносно недавно – з 2018 року, проте уже з’явилося багато міфів та помилкових уявлень про це поняття. Особливо багато міфів в Україні, як на мене, спричинених необізнаністю в даній темі.

Першим, і напевно, найпопулярнішим міфів серед українських компаній є те, що GDPR їх не стосується, оскільки Україна не є членом ЄС. Проте це не так. Оскільки багато українських компаній співпрацюють з компаніями в ЄС, мають власні представництва або просто націлюються на покупців-європеців, збираючи їхні дані, GDPR безпосередньо зачіпає і їх, бо дані правила регламентують обробку персональних даних усіх жителів Європейського союзу.

Другим поширеним міфом є те, що GDPR стосується тільки великих компаній і не зачіпає одноосібних продавців, проте, розмір компанії немає значення. Якщо продавці використовують дані жителів ЄС, то вони також зобов’язуються дотримуватися даних вимог.

Третій міф, який через який підприємство може отримати величезний штраф, це думка, що GDPR поширюється тільки на ті дані, котрі були зібрані з моменту набуття чинності GDPR. Насправді ж, дія даних вимог поширюється на усі персональні дані., які є в компанії, незалежно від часу, в який вони були зібрані. Практичним прикладом, є італійська компанія Tim, які збирали дані з 2017 до 2019 року і в результаті несли відповідальність за неправильне використання даних, зібраних за весь цей період.

Четвертим міфом є впевненість у тому, що комплаєнс – це мінімальна зміна політики конфіденційності, проте GDPR – це набагато більш обширне поняття. В середньому впровадження GDPR займає близького одного року.

П’ятий міф  GDPR стосується даних