К GDPR высказали пожелания на следующий год

Европейские агентства по обеспечению сохранности персональных данных должны в следующем году начать быстрее проводить разбирательства и выносить решения, особенно ситуации с международными нарушениями. В противном случае национальные регуляторы отдельных стран ЕС могут терять терпение и накладывать наказания в соответствии с национальными требованиями законодательства по защите персональных данных, а не в соответствии с действующим уже два с половиной года Общим регламентом по защите персональных данных GDPR.

Кроме того, европейским агентствам по защите персональных данных экспертами также рекомендовано выработать более согласованный подход к контролю выполнения общеевропейского регламента GDPR, особенно в том, что касается штрафов.

Механизм по защите персональных данных в ЕС пока что относительно новый и продолжает свою “обкатку”. Одной из существенных проблем с ним остается механизм, введенный для упрощения разбирательства международных жалоб. Он гласит, что брать на себя роль главного контролера может надзорный орган страны, в которой у организации находится головной офис. Это значит, что организации имеют возможность “назначить” путем изменения регистрации регулятора той страны, которая будет разбираться с допущенными нарушениями, вместо того чтобы иметь дело сразу с несколькими агентствами по защите персональных данных из разных стран, которые в этом случае работали бы над выработкой согласованной позиции в отношении каждого случая.

Юристы считают порочной саму по себе возможность таким образом выбирать для себя “более мягкого” регулятора, у которого меньше ресурсов, который медленнее реагирует и к тому же расположен в стране, более ориентированной на отстаивание интересов бизнеса. Так что этот механизм несет несоразмерные выгоды компаниям по сравнению с регуляторами. Европейские агентства тоже это видят, и некоторые выразили свое несогласие с механизмом.

По материалам: Compliance Week