І поки Україна займається реформуванням податкового законодавства, країни ЄС занепокоєні інформаційною безпекою своїх громадян, тому вдосконалюють законодавство в сфері персональних даних.

Як не дивно, але такі зміни можуть мати вплив і на українських субʼєктів господарювання – якщо серед їх клієнтів (споживачів) є громадяни або жителі країн ЄС.

І оскільки українські підприємці все активніше виходять на європейський ринок, вважаємо за необхідне приділити трохи уваги даному питанню.

Так, у 2018 році набирає чинності Регламент від 26.04.2016 року General Data Protection Regulation. Поки що він є найпрогресивнішим документом в сфері захисту персональних даних. Саме він вводить такі поняття, як «контролер» – особа (фізична, юридична, орган чи установа), яка самостійно або разом з іншими особами визначає мету та способи обробки персональних даних, «процесор» – установа, що здійснює обробку персональних даних, а також уточнює саме поняття «персональні дані».

Зважаючи на переміщення життя в віртуальний світ, Регламентом до персональних даних додано такі категорії, як ІР-адреса, цифрові ідентифікатори пристроїв, cookies-файли, за якими може бути ідентифіковано конкретну фізичну особу.

Регламент буде застосовуватись відносно субʼєктів персональних даних – жителів країн ЄС, не зважаючи на те, чи знаходиться контролер і процесор на території ЄС.

Недотримання встановлених норм загрожуватиме величезними штрафами – до 20 мільйонів євро або 4% річного доходу (в залежності від того, яка сума буде більшою).

Тож українські субʼєкти господарювання, якщо вони прямо чи опосередковано працюють з жителями ЄС, мають 2 шляхи: або відмовитись від співпраці з такими особами, або приводити свою діяльність щодо обробки персональних даних відповідно до нового Регламенту.

Прогнозуємо, що рано чи пізно аналогічні норми будуть впроваджені в Україні, тож чим не привід вже внести зміни до своєї діяльності?