Ежедневно
(9:00-21:00)
ПИШИТЕ
mail@madroc.ruЗВОНИТЕ
+7-495-506-90-04В 2016 г. по инициативе брюссельских законодателей был инициирован процесс по созданию нового механизма юридической защиты граждан в пользовании третьими лицами их персональных данных. Закон прорабатывался более 1 года и, наконец, был принят. Свое действие он начал с 25 мая 2018 г.
В первую очередь, новый регламент предоставляет защищает права резидентов ЕС и даем им инструменты для полного контроля над своими персональными данными. С мая 2018 года ужесточается ответственность за нарушение правил обработки персональных данных: по GDPR штрафы достигают 20 миллионов евро (около 1,5 млрд руб.) или 4% годового глобального дохода компании. На кого распространяются правила GDPR?
Как ни странно, но действие закона не ограничивается только зоной Евросоюза. Под действие закона подпадают все страны, у которых могут храниться данные о жителях Евросоюза. Другое дело, каким образом это будет реализовываться.
Если российская компания хочет выйти на европейский рынок либо каким-то образом связана с гражданами ЕС, то приведение работы сайта и сбора данных о клиентах должны соответствовать GDPR.
Отличие идет практически во всем. Ранее жители ЕС также вправе были просить удалить информацию о себе, но это было более абстрактным правом (right to erasure, right to be forgotten). Сейчас же такое право подкреплено внушительным штрафом в случае его не выполнения. Также у новых правил новый подход к данным несовершеннолетних.
Согласие на обработку персональных данных должно быть активным и явным действием. Теперь будет недостаточно поставить галочку в чек-боксе «Я согласен на обработку персональных данных».
Конечно, вряд ли этот закон заденет мелкие компании, которые хранят небольшую долю информации. В первую очередь, это касается таких гигантов, как Фейсбук, Гугл и пр. Но все же в условиях не самых лучших отношений с Евросоюзом любым компаниям из России стоит быть осторожным с работой с персональными данными граждан ЕС.
Лучше всего провести юридический аудит баз данных и их обработки с целью выявления уязвимых точек и исключения попадания в риски быть оштрафованными в странах Европы.