Россияне, работающие с Европой, в мае 2018 подпадут под жёсткие правила работы с ПД

Лидер «РосКомСвободы» Артем Козлюк подробно рассказал ^[1] о General Data Protection Regulation (GDPR) — новых правилах обработки персональных данных в Европе для международного IT-рынка. Правила начнут действовать в мае 2018 года и затронут всех у кого есть клиенты из Европы или система сбора статистики о европейцах.

GDPR экстерриториальны и применяется к компаниям, обрабатывающим персональные данные резидентов и граждан ЕС. Предположим, что организация базируется в России. Она продает онлайн товары и услуги пользователям, в том числе пользователям из ЕС. Должна ли такая организация соблюдать GDPR? «Да», — предупредил Козлюк.

Помимо тех, кто прямо берёт персональные данные европейца и, например, отправляет ему покупки, под действие GDPR подпадают и те, кто отслеживает резидентов ЕС в интернете, например для анализа или прогнозирования личных предпочтений.

GDPR устанавливает высокие требования в отношении формы получения согласия на обработку данных. Согласие человека на обработку его персональных данных должно быть выражено в форме утверждения или в форме четких активных действий пользователя. Согласие на обработку персональных данных будет недействительно, если у пользователя не было выбора или не было возможности отозвать свое согласие без ущерба для самого себя.

Uber признался в сокрытой краже данных чуть раньше, чем ЕС начнёт штрафовать за «утечки» ^[2]

Регламент ЕС 2016/679 (.pdf ^[3]), имеющий прямое действие во всех 28 странах ЕС, вступит в действие в мае 2018 года ^[4], параллельно ответственность за нарушения правил обработки персональных данных превратится из символической в материальную. ЕС заложил в схему GDPR штрафы до 20 миллионов евро или 4% годового глобального дохода компании.