В ЕС вступил в силу регламент о защите персональных данных

25 мая 2018 года в Европейском Союзе вступил в силу GDPR (General Data Protection Regulation). Данный регламент заменил собой Директиву о защите персональных данных 1995 года.

Новый закон касается обработки данных жителей и резидентов Евросоюза европейскими компаниями, филиалами международных организаций, а также компаниями, расположенным за пределами Европы, если их деятельность связана с предоставлением услуг или товаров жителям и резидентам Евросоюза или мониторингом их поведения.

Российские компании обязаны привести обработку данных в соответствие с GDPR в течение двух лет с момента его вступления в силу, если они выполняют что-либо из ниже перечисленного:

• проводят мониторинг поведения физических лиц на территории Евросоюза для отслеживания транзакций, аналитики данных с целью рекламы и т. д.;
• имеют сайт с электронной регистрацией или мобильное приложение, где поддерживается хотя бы один из языков зоны ЕС или/и принимается к оплате валюта стран Евросоюза;
• имеют филиалы или представительства на территории Евросоюза.

Ключевым моментом GDPR является то, что контролер (ответственный за защиту и обработку персональных данных) должен обеспечить и несет ответственность за соответствие принципам данного регламента. Имеется в виду, что компания должна соответствовать новому типу учета в организациях — учету персональных данных. Несоблюдение правил GDPR грозит внушительными штрафами, а именно:

• до 10 миллионов евро или 2% от мирового годового оборота (в качестве штрафа назначается наибольшая из этих сумм) за нарушение обязательств контролера или обработчика;
• до 20 миллионов евро или 4% от мирового годового оборота (в качестве штрафа назначается наибольшая из этих сумм) за нарушение основных принципов обработки данных.

Для Российских компаний, которые попадают под действия новых правил обработки персональных данных жителей и резидентов Евросоюза, мы подготовили комплекс услуг, связанных с обеспечением соответствия стандарту GDPR.