Подпишитесь на новости

Регламент GDPR: штрафные санкции и использование в России

Автор: Инна Мадруга
14 мая 2019, 15:01
519
Голосов: 3

Что такое регламент о защите персональных данных и в каких странах необходимо соблюдать законодательные предписания? Особенности его действия в РФ, а также какие штрафы за нарушение предусмотрены – в статье от Login Casino.

Регламент GDPR: штрафные санкции и использование в России

Общий регламент по защите персональных данных был утвержден Европейским парламентом и Европейским советом еще в апреле 2016 года. Однако обсуждения вокруг этой темы актуальны даже спустя несколько лет после введения в действие новых правил. Их внедрение большинство пользователей европейской продукцией ощутило на себе в мае прошлого года, когда компании начали массово распространять новые договоры о конфиденциальности в угоду смене политики.

Регламент GDPR – это свод законодательных норм, которые регулируют сбор, обработку, хранение, передачу и защиту личных данных граждан Европейского союза. Отсюда логично следует, что правила распространяются не согласно географическому фактору, а на все те крупные компании, которые в процессе собственной деятельности так или иначе сталкиваются с обработкой и хранением данных пользователей из ЕС. В особенности данный свод затронул крупные европейские предприятия, представленные в сфере предоставления провайдерских, телекоммуникационных, банковских или других видов услуг.

Согласно официальному постановлению, персональной информацией считаются любые данные, позволяющие идентифицировать личность. Как правило, речь идет о полном имени, геолокации, списке контактов, интересах или IP.

Глобально создание подобного свода правил – гарантия соблюдения прав человека. В них прописаны права граждан, чьи данные запрашивают, в том числе понимание того, кто и какими именно данными владеет.

Кроме того, согласно регламенту, объем запрашиваемой информации также был значительно сужен, а информационный запрос – обоснован. После вступления в силу GDPR компании имеют право запрашивать только ту информацию, которая необходима сегменту, в котором они заняты.

Немаловажна сама форма соглашения с гражданином. Если документ, разработанный компанией, не предполагает возможности отказа со стороны клиента, то он считается недействительным. 

gdpr

Читайте также: Регламент GDPR: в каких странах он действует?

Действие GDPR в России

Регламент GDPR в России распространяется на те отечественные компании, которые работают с данными граждан ЕС. В случае если российская компания действует на европейском рынке, однако не запрашивает и не обрабатывает данные граждан стран Европейского союза, выполнение регламента носит вспомогательный характер.

Но необходимо учитывать такой нюанс – внутренние законодательные правила в отношении защиты персональных данных в РФ сами по себя являются строгими. Во многом нормы, описанные в GDPR, совпадают с нормами российского законодательства. Поэтому среднестатистической компании достаточно неукоснительно следовать хотя бы одному из них.

Читайте также: Регламент GDPR – система штрафов

GDPR: штрафные санкции

Система штрафов за нарушение правил защиты персональных данных была разработана в качестве мотивации соблюдения предписаний.

Первое, что необходимо знать о санкциях GDPR, – двухуровневость системы наказания. Начальный уровень предполагает штраф в размере €10 млн или 2% от оборота компании. Применение наказания зависит от того, какой именно из этих двух показателей выше. На втором уровне сумма удваивается и составляет €20 млн или 4%.

Интересно

Изначально предполагалось, что штраф за нарушение составит €100 млн или 5% годового дохода. Однако в ходе обсуждения были утверждены более либеральные правила.

Ключевым при введении штрафных санкций является факт предметности нарушения, а каждый отдельный случай рассматривается при учете ряда критериев.

Если в ходе разбирательства регулятор обнаружил сразу несколько нарушений, то их суммарный объем не должен превышать размера самого крупного штрафа.

GDPR: штрафные санкции

Главное – штраф за нарушение GDPR должен носить сдерживающий характер и быть пропорциональным совершенному нарушению.

Читайте также: Регламент GDPR: платежи в эпоху больших данных

Штрафы GDPR: применение, или Google – первопроходец во всем

За нарушение регламента французский регулятор оштрафовал Google на €50 млн. Прецедент с IT-гигантом стал первым в истории. Ведомство сочло, что компания нарушает предписания GDPR во время установки пользователями настроек на Android-устройствах.

Согласно решению, компания проводит непрозрачные операции при сборе данных, а также умышленно использует слишком сложные речевые конструкции в договоре, которые усложняют понимание процессов для пользователей.

В качестве еще одного нарушения Google была названа созависимость процессов регистрации и авторизации.

Напомним, что игорным операторам также пришлось переформатировать принципы работы в соответствии с регламентом GDPR.

Читайте также: CCPA – американский аналог GDPR

Читайте также: GDPR. Как отразится на гемблинг-индустрии?

Комментарии:

Нет комментариев

Сейчас читают
Загрузка...
Статьи
19 окт
вверх