что изменится с вступлением в силу gdpr?

В 2016 г. по инициативе брюссельских законодателей был инициирован процесс по созданию нового механизма юридической защиты граждан в пользовании третьими лицами их персональных данных. Закон прорабатывался более 1 года и, наконец, был принят. Свое действие он начал с 25 мая 2018 г.

В первую очередь, новый регламент предоставляет защищает права резидентов ЕС и даем им инструменты для полного контроля над своими персональными данными. С мая 2018 года ужесточается ответственность за нарушение правил обработки персональных данных: по GDPR штрафы достигают 20 миллионов евро (около 1,5 млрд руб.) или 4% годового глобального дохода компании. На кого распространяются правила GDPR?

Как ни странно, но действие закона не ограничивается только зоной Евросоюза. Под действие закона подпадают все страны, у которых могут храниться данные о жителях Евросоюза. Другое дело, каким образом это будет реализовываться.

Если российская компания хочет выйти на европейский рынок либо каким-то образом связана с гражданами ЕС, то приведение работы сайта и сбора данных о клиентах должны соответствовать GDPR.

Чем отличаются правила от ныне действующего законодательства?

Отличие идет практически во всем. Ранее жители ЕС также вправе были просить удалить информацию о себе, но это было более абстрактным правом (right to erasure, right to be forgotten). Сейчас же такое право подкреплено внушительным штрафом в случае его не выполнения. Также у новых правил новый подход к данным несовершеннолетних.

Согласие на обработку персональных данных должно быть активным и явным действием. Теперь будет недостаточно поставить галочку в чек-боксе «Я согласен на обработку персональных данных».

Кто в зоне риска?

Конечно, вряд ли этот закон заденет мелкие компании, которые хранят небольшую долю информации. В первую очередь, это касается таких гигантов, как Фейсбук, Гугл и пр. Но все же в условиях не самых лучших отношений с Евросоюзом любым компаниям из России стоит быть осторожным с работой с персональными данными граждан ЕС.

Что необходимо сделать?

Лучше всего провести юридический аудит баз данных и их обработки с целью выявления уязвимых точек и исключения попадания в риски быть оштрафованными в странах Европы.