Россияне, работающие с Европой, в мае 2018 подпадут под жёсткие правила работы с ПД

Все блоги / Про интернет | 7 декабря 2017

Лидер «РосКомСвободы» Артем Козлюк подробно рассказал о General Data Protection Regulation (GDPR) — новых правилах обработки персональных данных в Европе для международного IT-рынка. Правила начнут действовать в мае 2018 года и затронут всех у кого есть клиенты из Европы или система сбора статистики о европейцах.

GDPR экстерриториальны и применяется к компаниям, обрабатывающим персональные данные резидентов и граждан ЕС. Предположим, что организация базируется в России. Она продает онлайн товары и услуги пользователям, в том числе пользователям из ЕС. Должна ли такая организация соблюдать GDPR? "Да", — предупредил Козлюк.

Помимо тех, кто прямо берёт персональные данные европейца и, например, отправляет ему покупки, под действие GDPR подпадают и те, кто отслеживает резидентов ЕС в интернете, например для анализа или прогнозирования личных предпочтений.

GDPR устанавливает высокие требования в отношении формы получения согласия на обработку данных. Согласие человека на обработку его персональных данных должно быть выражено в форме утверждения или в форме четких активных действий пользователя. Согласие на обработку персональных данных будет недействительно, если у пользователя не было выбора или не было возможности отозвать свое согласие без ущерба для самого себя.

https://roem.ru/23-11-2017/263805/dvazhdy-ne-sudyat/

Регламент ЕС 2016/679 (.pdf), имеющий прямое действие во всех 28 странах ЕС, вступит в действие в мае 2018 года, параллельно ответственность за нарушения правил обработки персональных данных превратится из символической в материальную. ЕС заложил в схему GDPR штрафы до 20 миллионов евро или 4% годового глобального дохода компании.

| Подписаться на комментарии | Комментировать

Источник: Roem.ru

Перейти на сайт

Похожие новости