Новый регламент GDPR

Как вам наверняка известно, в конце мая вступил в действие новый европейский регламент по защите персональных данных, GDPR — General Data Protection Regulation. Многие из вас работают со странами Евросоюза или планируют сотрудничать с гражданами ЕС в будущем, а значит, новые правила коснутся и вас.

Что такое GDPR

GDPR, «Общий регламент по защите данных» — регулирующий акт Евросоюза, который оговаривает все правила хранения, обработки и иных действий с персональными данными. В частности, GDPR обязывает учитывать правила защиты персональных данных на этапе планирования (например, ИТ-решений), документировать процессы обработки персональных данных, проводить оценку рисков, связанных с обеспечением неприкосновенности частной жизни, и уведомлять надзорные органы в области защиты персональных данных об инцидентах, связанных с обеспечением безопасности персональных данных.

Обратите внимание

GDPR имеет экстерриториальное действие — регламент должны соблюдать все компании, обрабатывающие персональные данные граждан и резидентов ЕС, где бы сами компании ни находились. Конечно, правила коснутся и компаний с представительствами в ЕС. Даже если ваша компания только планирует расширяться и предоставлять товары и услуги на территории ЕС, вам имеет смысл подготовиться уже сейчас.

Не соблюдая GDPR даже в мелочах, компания рискует заплатить штраф в размере до 20 млн евро или до 4 % от годового оборота компании.

Наша территория спокойствия

Чтобы не беспокоиться о нарушениях, прежде всего, удостоверьтесь, что ваша политика конфиденциальности и пользовательские соглашения соответствуют регламенту. Продумайте, как отладить бизнес-процессы внутри компании так, чтобы затем легко интегрировать в них проверки деятельности по обработке данных, ведение и хранение соответствующей документации, обучение ответственных сотрудников. Проработайте и механизмы реагирования на запросы европейских регуляторов и самих пользователей.

Подготовившись, не торопитесь предпринимать поспешные действия: ещё не до конца прояснены все детали, процессы не отлажены и есть много непрозрачных моментов.

Россия, хоть и не входит в ЕС, в стороне от мировых тенденций остаться не может — в конце концов, и европейский, и российский регламент берут своё начало в одних и тех же правилах и документах. Но конкретных изменений в нашем законодательстве по итогам принятия GDPR пока нет.

Всю подробную информацию о новом GDPR вы можете найти в полном тексте документа: https://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX:32016R0679 .