- PVSM.RU - https://www.pvsm.ru -
Лидер «РосКомСвободы» Артем Козлюк подробно рассказал [1] о General Data Protection Regulation (GDPR) — новых правилах обработки персональных данных в Европе для международного IT-рынка. Правила начнут действовать в мае 2018 года и затронут всех у кого есть клиенты из Европы или система сбора статистики о европейцах.
GDPR экстерриториальны и применяется к компаниям, обрабатывающим персональные данные резидентов и граждан ЕС. Предположим, что организация базируется в России. Она продает онлайн товары и услуги пользователям, в том числе пользователям из ЕС. Должна ли такая организация соблюдать GDPR? «Да», — предупредил Козлюк.
Помимо тех, кто прямо берёт персональные данные европейца и, например, отправляет ему покупки, под действие GDPR подпадают и те, кто отслеживает резидентов ЕС в интернете, например для анализа или прогнозирования личных предпочтений.
GDPR устанавливает высокие требования в отношении формы получения согласия на обработку данных. Согласие человека на обработку его персональных данных должно быть выражено в форме утверждения или в форме четких активных действий пользователя. Согласие на обработку персональных данных будет недействительно, если у пользователя не было выбора или не было возможности отозвать свое согласие без ущерба для самого себя.
Uber признался в сокрытой краже данных чуть раньше, чем ЕС начнёт штрафовать за «утечки» [2]
Регламент ЕС 2016/679 (.pdf [3]), имеющий прямое действие во всех 28 странах ЕС, вступит в действие в мае 2018 года [4], параллельно ответственность за нарушения правил обработки персональных данных превратится из символической в материальную. ЕС заложил в схему GDPR штрафы до 20 миллионов евро или 4% годового глобального дохода компании.
Источник [5]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/sovety/270116
Ссылки в тексте:
[1] подробно рассказал: https://habrahabr.ru/company/digitalrightscenter/blog/344064/
[2] Uber признался в сокрытой краже данных чуть раньше, чем ЕС начнёт штрафовать за «утечки»: https://roem.ru/23-11-2017/263805/dvazhdy-ne-sudyat/
[3] .pdf: https://roem.ru/wp-content/uploads/2017/12/regulation.oj.en.pdf
[4] в мае 2018 года: http://ec.europa.eu/justice/data-protection/
[5] Источник: https://roem.ru/07-12-2017/264846/eu-pravila-pd/
Нажмите здесь для печати.