І поки Україна займається реформуванням податкового законодавства, країни ЄС занепокоєні інформаційною безпекою своїх громадян, тому вдосконалюють законодавство в сфері персональних даних.
Як не дивно, але такі зміни можуть мати вплив і на українських субʼєктів господарювання – якщо серед їх клієнтів (споживачів) є громадяни або жителі країн ЄС.
І оскільки українські підприємці все активніше виходять на європейський ринок, вважаємо за необхідне приділити трохи уваги даному питанню.
Так, у 2018 році набирає чинності Регламент від 26.04.2016 року General Data Protection Regulation. Поки що він є найпрогресивнішим документом в сфері захисту персональних даних. Саме він вводить такі поняття, як «контролер» – особа (фізична, юридична, орган чи установа), яка самостійно або разом з іншими особами визначає мету та способи обробки персональних даних, «процесор» – установа, що здійснює обробку персональних даних, а також уточнює саме поняття «персональні дані».
Зважаючи на переміщення життя в віртуальний світ, Регламентом до персональних даних додано такі категорії, як ІР-адреса, цифрові ідентифікатори пристроїв, cookies-файли, за якими може бути ідентифіковано конкретну фізичну особу.
Регламент буде застосовуватись відносно субʼєктів персональних даних – жителів країн ЄС, не зважаючи на те, чи знаходиться контролер і процесор на території ЄС.
Недотримання встановлених норм загрожуватиме величезними штрафами – до 20 мільйонів євро або 4% річного доходу (в залежності від того, яка сума буде більшою).
Тож українські субʼєкти господарювання, якщо вони прямо чи опосередковано працюють з жителями ЄС, мають 2 шляхи: або відмовитись від співпраці з такими особами, або приводити свою діяльність щодо обробки персональних даних відповідно до нового Регламенту.
Прогнозуємо, що рано чи пізно аналогічні норми будуть впроваджені в Україні, тож чим не привід вже внести зміни до своєї діяльності?