top of page

Luật Thành Đô

Tuân thủ bảo vệ dữ liệu sau Brexit

Tuân thủ bảo vệ dữ liệu sau Brexit


ree

Bổ nhiệm một đại diện EU

Sau hội thảo trên web thành công của chúng tôi về Ý nghĩa của Brexit đối với hợp đồng , chúng tôi đã nhận được khá nhiều câu hỏi tiếp theo về việc tuân thủ GDPR hậu Brexit cho các tổ chức của Vương quốc Anh có khách hàng hoặc địa chỉ liên hệ ở các quốc gia thành viên EU. Rõ ràng là nhiều doanh nghiệp thuộc mọi quy mô đều không chuẩn bị và không có nguồn lực, ngân sách hoặc lộ trình để giúp họ chuẩn bị. Blog này có vẻ sẽ giúp đặt ra một vấn đề thẳng thắn - tốt, thẳng thắn hơn, với mức độ không chắc chắn.

Phạm vi của GDPR

Theo Quy định chung về bảo vệ dữ liệu 2016 (GDPR), các tổ chức xử lý dữ liệu cá nhân của các cá nhân phải đảm bảo rằng các quyền của những cá nhân đó được bảo vệ. GDPR áp dụng cho các tổ chức

cung cấp các sản phẩm hoặc dịch vụ ở EU, hoặc

giám sát hành vi của các cá nhân trong EEA.

Điều này bao gồm việc cung cấp dịch vụ trực tiếp cho các cá nhân (với tư cách là người kiểm soát dữ liệu) hoặc nếu tổ chức hoạt động như một người xử lý dữ liệu thay mặt cho người kiểm soát. GDPR áp dụng cho bất kỳ tổ chức nào cho dù tổ chức đó đặt trụ sở ở đâu, cũng như áp dụng cho nơi diễn ra quá trình xử lý nếu nó liên quan đến dữ liệu cá nhân về các cá nhân cư trú tại Liên minh Châu Âu.

Yêu cầu bổ nhiệm một đại diện EU

Một hệ quả của Brexit là các tổ chức của Vương quốc Anh sẽ cần thực hiện các bước bổ sung để tuân thủ GDPR liên quan đến bất kỳ khách hàng HOẶC liên hệ nào của EU. Mặc dù đây là một nghĩa vụ kể từ khi GDPR có hiệu lực, các nhà bình luận vẫn đang chờ xem liệu các điều khoản của bất kỳ thỏa thuận rút tiền Brexit nào có thể cho phép một thỏa thuận chuyển đổi hoặc miễn trừ cho các doanh nghiệp có trụ sở tại Vương quốc Anh hay không. Cho đến nay, điều này vẫn chưa xảy ra và do đó, bộ kiểm soát và bộ xử lý dữ liệu có trụ sở tại Vương quốc Anh phải tuân thủ Điều 27 nếu họ không có chi nhánh ở Liên minh Châu Âu, v.v. GDPR (Điều 27) yêu cầu “người kiểm soát hoặc bộ xử lý phải chỉ định bằng văn bản đại diện trong Liên minh ”. Vì những mục đích này, Liên minh có nghĩa là 27 quốc gia thành viên EU còn lại cộng với Iceland, Liechtenstein và Na Uy. Điều này có nghĩa là một khi Vương quốc Anh rời EU,

*** Nghĩa vụ này cũng áp dụng cho các tổ chức có trụ sở ở phần còn lại của thế giới không có chi nhánh hoặc văn phòng ở EU. ***

Việc có người đại diện không ảnh hưởng đến trách nhiệm hoặc nghĩa vụ của riêng bạn theo GDPR của Liên minh Châu Âu. Nếu Điều 27 áp dụng cho doanh nghiệp của bạn và nếu bạn không chỉ định Đại diện bảo vệ dữ liệu, bạn có thể bị phạt tới (lớn hơn) 10.000.000 € hoặc 2% doanh thu toàn cầu (Điều 84 (4) (a)).

Lý do nền tảng cho điều này là gì?

GDPR bảo vệ quyền của các cá nhân, bằng cách cung cấp cho họ thông tin và quyền truy cập về việc ai nắm giữ thông tin cá nhân của họ cũng như lý do và cách thức lưu giữ thông tin đó. Nếu một tổ chức không có liên hệ tại Liên minh Châu Âu, thì công dân Liên minh Châu Âu sẽ khó thực hiện các quyền của họ hơn. .

Phạm vi cuộc hẹn

Người đại diện sẽ cần được thiết lập ở một quốc gia thuộc EU hoặc EEA, nơi có một số cá nhân có dữ liệu cá nhân mà tổ chức đang xử lý theo cách này.

Người đại diện được chỉ định (có thể là cá nhân hoặc công ty) phải đóng vai trò là người liên hệ chính của bạn đối với bất kỳ câu hỏi và thắc mắc nào liên quan đến việc bảo vệ dữ liệu từ bất kỳ công dân EU nào hoặc bất kỳ cơ quan giám sát bảo vệ dữ liệu nào.

Người đại diện của bạn phải được ủy quyền bằng văn bản (thường là theo thỏa thuận dịch vụ), điều này sẽ đưa ra các điều khoản về mối quan hệ của bạn với họ.

Bạn nên chỉ định Người đại diện thay mặt bạn giải quyết các vấn đề về tuân thủ GDPR của Liên minh Châu Âu và giải quyết bất kỳ cơ quan giám sát hoặc chủ thể dữ liệu nào về mặt này.

Thông báo cho các cá nhân và cơ quan quản lý

Bạn phải thông báo cho các cá nhân ở EEA bị ảnh hưởng và cung cấp cho họ thông tin chi tiết về Người đại diện. Điều này có thể được thực hiện bằng cách bao gồm thông tin trong thông báo bảo mật của bạn hoặc trong thông tin trả trước mà bạn cung cấp cho các cá nhân khi dữ liệu của họ được thu thập.

Thông tin này cũng phải dễ dàng có sẵn cho các cơ quan giám sát liên quan - ví dụ: bằng cách công bố thông tin chi tiết trên trang web của bạn.

Tìm một đại diện phù hợp

Vì Người đại diện hướng tới khách hàng và đối mặt với sự tuân thủ của một công ty ở EU, nên phải cẩn thận trong việc lựa chọn một người đại diện phù hợp. Ban đầu, dường như không có nhiều người muốn cung cấp dịch vụ này, do trách nhiệm của Người đại diện (người phải chịu các thủ tục thực thi trong trường hợp người kiểm soát hoặc người xử lý không tuân thủ). Tuy nhiên, nhiều nhà cung cấp dịch vụ đã ra đời và tìm kiếm nhanh trên mạng sẽ đưa ra một con số hợp lý hiện đang cung cấp dịch vụ. Khi quyết định cái nào phù hợp với bạn, bạn nên xem xét đâu là cơ quan tài phán phù hợp nhất. Mặc dù GDPR chỉ yêu cầu "một" Đại diện được chỉ định tại một quốc gia thành viên nơi khách hàng đặt trụ sở, do sự khác biệt giữa cách giải thích của các quốc gia thành viên EU khác nhau về quy trình GDPR,

Cảnh báo cờ đỏ

Nếu bạn không có cơ sở ở Liên minh Châu Âu và bạn không có thông tin chi tiết về Người đại diện của mình trong thông báo về quyền riêng tư dành cho khách hàng của mình, thì rõ ràng là bạn sẽ không đáp ứng được nghĩa vụ của Điều 27. Đây là một dấu hiệu báo trước rằng bạn có thể gặp phải các trường hợp không tuân thủ tiềm ẩn khác ở những nơi khác. Trong khi đó, nếu bạn tuân thủ Điều 27 và cung cấp thông tin chi tiết về Người đại diện của mình, điều này cho thấy rằng bạn đang thực hiện nghiêm túc việc tuân thủ GDPR.

tìm hiểu thêm tại: https://luatthanhdo.com

 
 
 

Recent Posts

See All

Comments

bottom of page