Что такое регламент о защите персональных данных и в каких странах необходимо соблюдать законодательные предписания? Особенности его действия в РФ, а также какие штрафы за нарушение предусмотрены – в статье от Login Casino.
Общий регламент по защите персональных данных был утвержден Европейским парламентом и Европейским советом еще в апреле 2016 года. Однако обсуждения вокруг этой темы актуальны даже спустя несколько лет после введения в действие новых правил. Их внедрение большинство пользователей европейской продукцией ощутило на себе в мае прошлого года, когда компании начали массово распространять новые договоры о конфиденциальности в угоду смене политики.
Регламент GDPR – это свод законодательных норм, которые регулируют сбор, обработку, хранение, передачу и защиту личных данных граждан Европейского союза. Отсюда логично следует, что правила распространяются не согласно географическому фактору, а на все те крупные компании, которые в процессе собственной деятельности так или иначе сталкиваются с обработкой и хранением данных пользователей из ЕС. В особенности данный свод затронул крупные европейские предприятия, представленные в сфере предоставления провайдерских, телекоммуникационных, банковских или других видов услуг.
Согласно официальному постановлению, персональной информацией считаются любые данные, позволяющие идентифицировать личность. Как правило, речь идет о полном имени, геолокации, списке контактов, интересах или IP.
Глобально создание подобного свода правил – гарантия соблюдения прав человека. В них прописаны права граждан, чьи данные запрашивают, в том числе понимание того, кто и какими именно данными владеет.
Кроме того, согласно регламенту, объем запрашиваемой информации также был значительно сужен, а информационный запрос – обоснован. После вступления в силу GDPR компании имеют право запрашивать только ту информацию, которая необходима сегменту, в котором они заняты.
Немаловажна сама форма соглашения с гражданином. Если документ, разработанный компанией, не предполагает возможности отказа со стороны клиента, то он считается недействительным.
Читайте также: Регламент GDPR: в каких странах он действует?
Действие GDPR в России
Регламент GDPR в России распространяется на те отечественные компании, которые работают с данными граждан ЕС. В случае если российская компания действует на европейском рынке, однако не запрашивает и не обрабатывает данные граждан стран Европейского союза, выполнение регламента носит вспомогательный характер.
Но необходимо учитывать такой нюанс – внутренние законодательные правила в отношении защиты персональных данных в РФ сами по себя являются строгими. Во многом нормы, описанные в GDPR, совпадают с нормами российского законодательства. Поэтому среднестатистической компании достаточно неукоснительно следовать хотя бы одному из них.
Читайте также: Регламент GDPR – система штрафов
GDPR: штрафные санкции
Система штрафов за нарушение правил защиты персональных данных была разработана в качестве мотивации соблюдения предписаний.
Изначально предполагалось, что штраф за нарушение составит €100 млн или 5% годового дохода. Однако в ходе обсуждения были утверждены более либеральные правила.
Первое, что необходимо знать о санкциях GDPR, – двухуровневость системы наказания. Начальный уровень предполагает штраф в размере €10 млн или 2% от оборота компании. Применение наказания зависит от того, какой именно из этих двух показателей выше. На втором уровне сумма удваивается и составляет €20 млн или 4%.
Ключевым при введении штрафных санкций является факт предметности нарушения, а каждый отдельный случай рассматривается при учете ряда критериев.
Если в ходе разбирательства регулятор обнаружил сразу несколько нарушений, то их суммарный объем не должен превышать размера самого крупного штрафа.
Главное – штраф за нарушение GDPR должен носить сдерживающий характер и быть пропорциональным совершенному нарушению.
Читайте также: Регламент GDPR: платежи в эпоху больших данных
Штрафы GDPR: применение, или Google – первопроходец во всем
За нарушение регламента французский регулятор оштрафовал Google на €50 млн. Прецедент с IT-гигантом стал первым в истории. Ведомство сочло, что компания нарушает предписания GDPR во время установки пользователями настроек на Android-устройствах.
Согласно решению, компания проводит непрозрачные операции при сборе данных, а также умышленно использует слишком сложные речевые конструкции в договоре, которые усложняют понимание процессов для пользователей.
В качестве еще одного нарушения Google была названа созависимость процессов регистрации и авторизации.
Напомним, что игорным операторам также пришлось переформатировать принципы работы в соответствии с регламентом GDPR.
Читайте также: CCPA – американский аналог GDPR
Читайте также: GDPR. Как отразится на гемблинг-индустрии?
Нет комментариев