Обновлённые правила обработки персональных данных

Данный регламент, имеющий прямое действие во всех 28 странах ЕС, заменит рамочную Директиву о защите персональных данных 95/46/ЕС от 24 октября 1995 года.

Имеет ли это отношение к вам, если вы российская компания, зарегистрированная в РФ? — Да, если хотя бы один из ваших клиентов является резидентом ЕС.

По новому регламенту резиденты ЕС получают инструменты для полного контроля над своими персональными данными. Несоблюдение регламента со стороны компаний карается штрафами вплоть до 20 миллионов евро или 4% годового дохода компании.

Наш специалист юридического отдела компании INNTAXLEGAL,  проанализировала новые правила обработки персональных данных и дать рекомендации для российских компаний, подпадающих под действие GDPR.

В чем суть Генерального регламента о защите персональных данных?

Этот регламент является новым унифицированным сводом правил, регулирующим обработку персональных данных потребителя. Его главное отличие от предыдущего закона в том, что потребитель получает больше прав, а предприниматель больше обязанностей. Например, потребитель имеет право в любой момент потребовать у предпринимателя удалить его данные или предоставить ему отчёт о том, как обрабатываются и как хранятся его персональные данные, а также каким третьим лицам они предоставляются. На предпринимателя накладываются такие обязательства, как разрешение проблем, связанных с утечки информации. У него должен быть прописан план действий на случай обнаружения утечки. Также предприниматель обязан реагировать на просьбы потребителя относительно изменения данных. В Нидерландах органом, осуществляющим надзор и налагающим штрафы, является Служба защиты персональных данных Нидерландов (Nederlandse Autoriteit Persoonsgegevens).

Почему вокруг нового регламента столько шума в прессе? И почему эта тема стала такой актуальной?

Ажиотаж вокруг этой темы возник по нескольким причинам. Во-первых, несмотря на огромное количество статей и репортажей в СМИ, предприниматели не очень хорошо понимают, какие обязанности на них налагает новый регламент. Как выяснилось, многие не знают, что такое Cookie. Из-за большого количества новой информации и  сложных терминов как технических, так и юридических, возникает путаница и неразбериха. Во-вторых, под новый регламент попадают даже самые небольшие частные бизнесы. Имея интернет-магазин и продавая какую-либо продукцию, предприниматель считается обработчиком персональных данных. Когда клиент оформляет онлайн заказ и расплачивается за него, он указывает свое имя, адрес и номер банковской карты. За утечку этой информации предприниматель несёт ответственность. Ну и последняя причина и, пожалуй, самая важная, заключается в том, что, что несоблюдение правил влечёт за собой большие штрафы — до 20 миллионов евро!  
По новому закону предприниматель обязан иметь четкую политику конфиденциальности, опубликованную на своём сайте. В эту политику конфиденциальности, как правило, входят определённые документы, такие как: Положение о конфиденциальности, Положение об использовании cookies, Договор об обработке персональных данных с третьими лицами и Регистр обработки персональных данных. Некоторые документы могут быть объедены в один. Тем не менее такое количество различных документов вызывает панику у предпринимателя.

Какие области и сферы бизнеса этот закон затронет напрямую?

Все коммерческие сферы бизнеса. Любой предприниматель, который так или иначе имеет дело с персональными данными клиентов, попадает под сферу действия нового закона.