Что такое GDPR и как регламент применяется к российским компаниям?

Защита данных регулируется в не только в нашей стране. Очень многие компании, которые ведут бизнес в странах ЕС, также должны соблюдать международное законодательство. 

Общий регламент по защите данных был принят 14.04.2016 г (вступил в силу 25.05.2018 г.).

В чем особенности GDPR?

Регламент применяется к российским компаниям (экстерриториальный принцип).

Когда GDPR будет применяться к российским компаниям?

- если у вас представительство или филиал находится на территории ЕС;

- если вы обрабатываете ПДн граждан ЕС (даже если вы зарегистрированы в России, но деятельность осуществляете в странах ЕС);

- вы продаете товары с доставкой в ЕС (оплата в евро или иной валюте стран ЕС);

- вы предлагаете свои услуги физлицам на одном из официальных языков ЕС;

- сбор информации о посетителях сайтов с территории ЕС для анализа статистики и передачи статистики партнерам (исключение: результаты анализа не привязаны к конкретным пользователям).

Безусловно, основное назначение регламента – это безопасность хранения ПДн и законность.

Какие данные относятся к персональным, согласно регламенту?

Любая информация, позволяющая идентифицировать субъект:

ID, IP-адрес, биометрические данные, данные, полученные при использовании cookie, имя и т.п.

Что будет, если не соблюдать правила?

Штраф. Штрафы внушительные. Так, одно медучреждение оштрафовано на 400 000 евро за найденные уязвимости в системе учета записей пациентов.

Какие выводы напрашиваются?

Если вы планируете расширять свой бизнес за пределами России или ваши клиенты – граждане стран ЕС, то продумайте заранее вопросы обработки Персональных данных в соответствии с Регламентом.