Поиск

При продаже электронных услуг в ЕС необходимо учитывать нормы GDPR

Законодательство Европейского Союза в части обращения персональных данных обязательно для соблюдения иностранными участниками рынка, представляющими услуги дистанционно.


Согласно ст. 3(2) GDPR (нормативный акт Европейского Союза по вопросам оборота персональных данных) данный акт распространяет свое действие на операторов персональных данных, не находящихся в Европейском союзе, но оказывающих услуги его гражданам.


По смыслу ст. 4(1) GDPR под персональными данными понимается любая информация, относящаяся к определенному или определяемому физическому лицу. К данной информации может относиться, помимо прочего, и адрес электронной почты.


Аналогично регулированию в РФ, по общему правилу, для обработки персональных данных требуется согласие субъекта персональных данных (ст. 6(1)(а) GDPR), кроме случаев, когда, например, обработка данных необходима для исполнения договора, стороной которого является субъект, или для принятия мер по просьбе субъекта персональных данных до момента заключения договора, необходимых для такого заключения (ст. 6(1)(b) GDPR).


Согласно ст. 7 GDPR, просьба о согласии на обработку персональных данных должна быть явно отличима от других запросов и осуществляться в форме, к которой имеется простой доступ пользователя, а также с применением ясного и понятного языка изложения просьбы. При этом, необходимо помнить, что субъект имеет право отозвать свое согласие. Оператор должен сохранять документальное подтверждение полученного согласия пользователя.


Ст. 5 GDPR содержит основные принципы обработки персональных данных, которые по своей правовой логике схожи с правовым регулированием, существующим в РФ (например, целесообразность, минимально возможный объем и др.).


Необходимо отметить, что использование cookies также подпадает под действие GDPR. В этой связи уведомление об использовании cookies и получение согласия пользователя на это должно также соответствовать требованиям GDPR (т.е., такой запрос должен быть явным и очевидным, а согласие субъекта свободным и однозначным). За нарушение GDPR в Европейском Союзе устанавливаются крупные штрафы.

Просмотров: 9

Недавние посты

Смотреть все

A dispute resolution success in sports law

Advocate Oleg Haritonov prepared the defense submission on sanctions for a tennis official previously found liable for her breaches of the tennis anti-corruption regulations. After the hearing of the

© 2019. Олег Харитонов.

Правовая информация:
адвокат Харитонов Олег Николаевич, рег. номер: 77/13351,
состою в КА "Московская городская коллегия адвокатов".

Контактные данные:
тел.: +7 (925) 2895044,
email: adv.haritonov@gmail.com

  • Facebook Clean
  • LinkedIn Clean