Соответствие европейскому закону о хранении персональных данных граждан Евросоюза обойдется российским компаниям в миллионы долларов
25 мая в Европе вступит в силу закон о защите персональных данных граждан Евросоюза (GDPR). Хотя к России этот закон прямого отношения не имеет, многим российским компаниям, имеющим здесь свои представительства, придется внести изменения в работу, чтобы ему соответствовать. Однако сделать это будет сложно, потому что границы действия закона довольно размыты. Forbes попросил специалистов IBM и Baker McKenzie объяснить, в чем заключаются основные требования GDPR.
Что такое GDPR
Общий регламент по защите данных или GDPR — это объемный регламент, с помощью которого Европейский парламент, Совет Европейского союза и Европейская комиссия решили усилить и унифицировать защиту персональных данных всех граждан государств, входящих в Евросоюз, но пока что очень много европейских стран точно также не соответствуют условиям, прописанным в нем, как и Россия. После 25 мая этот закон будет касаться всех российских и зарубежных компаний, которые занимаются сбором, анализом и хранением персональных данных и которые обслуживают на постоянной или временной основе граждан еврозоны. Однако, в России существует своя специфика работы с персональными данными: работая здесь, компании должны соответствовать еще и Федеральному законодательству. И теперь многим компаниям придется пересмотреть условия договоров по работе с персональными данными, потому что российское законодательство предусматривает низкие штрафы за несоблюдение, и многие компании не следят за исполнением регламента, а несоблюдение закона GDPR будет караться штрафом в €20 млн.
В чем сложность соответствия
В условия, на официальном сайте регламента, существует много серых зон, исходя из условий которых непонятно, как будет осуществляться действие закона и кто будет следить за его исполнением. Во многом так вышло потому, что закон готовился на протяжении четырех лет, его подписали в 2016 году, и теперь он будет вступать в силу. И нет аудиторов, которые будут следить за соблюдением этого закона, непонятно, каким образом регулятор будет проверять это соответствие и как будут различные регуляторы действовать между собой.
25 мая в Европе вступит в силу закон о защите персональных данных граждан Евросоюза (GDPR). Хотя к России этот закон прямого отношения не имеет, многим российским компаниям, имеющим здесь свои представительства, придется внести изменения в работу, чтобы ему соответствовать. Однако сделать это будет сложно, потому что границы действия закона довольно размыты. Forbes попросил специалистов IBM и Baker McKenzie объяснить, в чем заключаются основные требования GDPR.
Что такое GDPR
Общий регламент по защите данных или GDPR — это объемный регламент, с помощью которого Европейский парламент, Совет Европейского союза и Европейская комиссия решили усилить и унифицировать защиту персональных данных всех граждан государств, входящих в Евросоюз, но пока что очень много европейских стран точно также не соответствуют условиям, прописанным в нем, как и Россия. После 25 мая этот закон будет касаться всех российских и зарубежных компаний, которые занимаются сбором, анализом и хранением персональных данных и которые обслуживают на постоянной или временной основе граждан еврозоны. Однако, в России существует своя специфика работы с персональными данными: работая здесь, компании должны соответствовать еще и Федеральному законодательству. И теперь многим компаниям придется пересмотреть условия договоров по работе с персональными данными, потому что российское законодательство предусматривает низкие штрафы за несоблюдение, и многие компании не следят за исполнением регламента, а несоблюдение закона GDPR будет караться штрафом в €20 млн.
В чем сложность соответствия
В условия, на официальном сайте регламента, существует много серых зон, исходя из условий которых непонятно, как будет осуществляться действие закона и кто будет следить за его исполнением. Во многом так вышло потому, что закон готовился на протяжении четырех лет, его подписали в 2016 году, и теперь он будет вступать в силу. И нет аудиторов, которые будут следить за соблюдением этого закона, непонятно, каким образом регулятор будет проверять это соответствие и как будут различные регуляторы действовать между собой.
