Регламент GDPR Евросоюза затронет белорусские компании, работающие в ЕС
<p> МИНСК, 4 июня – ПраймПресс. 25 мая на территории Евросоюза вступил в силу Общий регламент по защите данных (GDPR). Он вводит ряд новых требований для европейских компаний (либо компаний, продукция и услуги которых представлены в ЕС), которые касаются личной информации о пользователях в части ее хранения и обработки. Документ вводит строгие меры ответственности за нарушение порядка обращения с ней. Нарушения будут караться штрафом до 20 миллионов евро либо 4% годового оборота за предыдущий финансовый год в случае, если этот оборот больше 20 миллионов евро. </p> <p> Регламент устанавливает три главенствующих права человека касательно его личных данных – право на забвение, на перенос и на возражение. Они позволяют потребовать от компании, в которой есть личные данные, удалить их из базы, переносить или выгрузить для ознакомления. Реализация этих прав дает возможность потребителю отказаться от рассылок, а также от того, чтобы эти данные передавались третьим лицам. </p> <p> В отдельных случаях действие этого регламента затронет и белорусские компании, поэтому эксперты советуют внимательно изучить требования регламента и постараться их выполнить. </p> <p> <img width="432" src="/upload/medialibrary/3fc/content_img.png" height="432" title="25 мая на территории Евросоюза вступил в силу Общий регламент по защите данных (GDPR)" align="left"><b>КАКИЕ ДАННЫЕ ЗАТРАГИВАЕТ GDPR</b> </p> <p> Авторы GDPR указывают, что есть данные, которые позволяют идентифицировать человека, например, имя, адрес электронной почты, IP-адрес, с которого человек выходит в Интернет, так называемые «кукис». Вся эта информация теперь считается приватной и подлежит защите. </p> <p> Кроме нее подлежат защите «чувствительные приватные данные». К ним относят политические, сексуальные и религиозные предпочтения, расовые признаки. Если таковые данные оставляют о себе посетители сайтов, то их также необходимо защищать. </p> <p> <b>КАКИЕ КОМПАНИИ ЗАТРОНЕТ GDPR</b> </p> <p> Алекс Енин, ведущий консультант консалтинговой компании Polontech LLC, пояснил, что в первую очередь GDPR коснется компаний (в том числе белорусских), которые зарегистрированы на рынке Евросоюза, работают с гражданами ЕС, посылают своих сотрудников в длительную командировку в ЕС, ведут хранение или обработку данных граждан ЕС. Они должны строго следовать требованиям регламента. </p> <p> Если белорусская компания работает только на внутреннем рынке, рынке ЕАЭС, требования этого регламента ее не касаются. </p> <p> Для того чтобы выполнить требования регламента, компании необходимо в первую очередь оценить чувствительные данные. Далее нужно создать документ, в котором подробно описать, какие данные о пользователях она собирает, зачем, как долго их хранит. Эксперт советует обратить внимание на профиль пользователя – предусмотреть в нем возможность редактирования, удаления, выгрузки данных. </p> <p> Также должны быть прописаны принимаемые решения по защите информации – антивирусы, VPN и т.д. </p> <p> В целом, к данному времени уже появились инструкции, в которых подробно описаны предпринимаемые действия. </p> <p> <b>ЧТО ПРОИЗОЙДЕТ В СЛУЧАЕ НАРУШЕНИЯ GDPR</b> </p> <p> «Штрафы озвучены большие – для европейских компании. Однако существует сложный процесс доказательства. Кто и за что будет штрафовать, кто проводит аудиты – неизвестно. Я бы прогнозировал репутационные риски. Западные рынки – это рынки доверия и кредита. Испортив репутацию, восстановить ее будет сложно. В качестве более серьезного последствия действия регламента видится появление армии «троллей» и «обиженных». «Тролли» – консталтинговые компании – будут искать нюансы в работе других компаний, например, отсутствие указания на запрет пользования товаром лицом до 12 лет – и затем требовать оплаты их услуг или угрожать иском в суд. Вывод – лучше заняться требованиями регламента», - отметил Енин. </p> <p> Эксперт высказал свое мнение относительно возможного наказания для белорусской компании в случае нарушения GDPR. </p> <p> «Как наказать компанию из Беларуси на 20 миллионов евро? Международный суд пошлет международных аудиторов, им нужно будет показать работу с данными, они сделают заключение – и штраф на ООО с уставным фондом в 500 долларов? Это звучит нелепо, но регламент лучше не игнорировать», - советует Енин. </p> <p> <i>Изображение: Storyblocks</i> </p>
2018-06-04
Primepress
МИНСК, 4 июня – ПраймПресс. 25 мая на территории Евросоюза вступил в силу Общий регламент по защите данных (GDPR). Он вводит ряд новых требований для европейских компаний (либо компаний, продукция и услуги которых представлены в ЕС), которые касаются личной информации о пользователях в части ее хранения и обработки. Документ вводит строгие меры ответственности за нарушение порядка обращения с ней. Нарушения будут караться штрафом до 20 миллионов евро либо 4% годового оборота за предыдущий финансовый год в случае, если этот оборот больше 20 миллионов евро.
Регламент устанавливает три главенствующих права человека касательно его личных данных – право на забвение, на перенос и на возражение. Они позволяют потребовать от компании, в которой есть личные данные, удалить их из базы, переносить или выгрузить для ознакомления. Реализация этих прав дает возможность потребителю отказаться от рассылок, а также от того, чтобы эти данные передавались третьим лицам.
В отдельных случаях действие этого регламента затронет и белорусские компании, поэтому эксперты советуют внимательно изучить требования регламента и постараться их выполнить.
КАКИЕ ДАННЫЕ ЗАТРАГИВАЕТ GDPR
Авторы GDPR указывают, что есть данные, которые позволяют идентифицировать человека, например, имя, адрес электронной почты, IP-адрес, с которого человек выходит в Интернет, так называемые «кукис». Вся эта информация теперь считается приватной и подлежит защите.
Кроме нее подлежат защите «чувствительные приватные данные». К ним относят политические, сексуальные и религиозные предпочтения, расовые признаки. Если таковые данные оставляют о себе посетители сайтов, то их также необходимо защищать.
КАКИЕ КОМПАНИИ ЗАТРОНЕТ GDPR
Алекс Енин, ведущий консультант консалтинговой компании Polontech LLC, пояснил, что в первую очередь GDPR коснется компаний (в том числе белорусских), которые зарегистрированы на рынке Евросоюза, работают с гражданами ЕС, посылают своих сотрудников в длительную командировку в ЕС, ведут хранение или обработку данных граждан ЕС. Они должны строго следовать требованиям регламента.
Если белорусская компания работает только на внутреннем рынке, рынке ЕАЭС, требования этого регламента ее не касаются.
Для того чтобы выполнить требования регламента, компании необходимо в первую очередь оценить чувствительные данные. Далее нужно создать документ, в котором подробно описать, какие данные о пользователях она собирает, зачем, как долго их хранит. Эксперт советует обратить внимание на профиль пользователя – предусмотреть в нем возможность редактирования, удаления, выгрузки данных.
Также должны быть прописаны принимаемые решения по защите информации – антивирусы, VPN и т.д.
В целом, к данному времени уже появились инструкции, в которых подробно описаны предпринимаемые действия.
ЧТО ПРОИЗОЙДЕТ В СЛУЧАЕ НАРУШЕНИЯ GDPR
«Штрафы озвучены большие – для европейских компании. Однако существует сложный процесс доказательства. Кто и за что будет штрафовать, кто проводит аудиты – неизвестно. Я бы прогнозировал репутационные риски. Западные рынки – это рынки доверия и кредита. Испортив репутацию, восстановить ее будет сложно. В качестве более серьезного последствия действия регламента видится появление армии «троллей» и «обиженных». «Тролли» – консталтинговые компании – будут искать нюансы в работе других компаний, например, отсутствие указания на запрет пользования товаром лицом до 12 лет – и затем требовать оплаты их услуг или угрожать иском в суд. Вывод – лучше заняться требованиями регламента», - отметил Енин.
Эксперт высказал свое мнение относительно возможного наказания для белорусской компании в случае нарушения GDPR.
«Как наказать компанию из Беларуси на 20 миллионов евро? Международный суд пошлет международных аудиторов, им нужно будет показать работу с данными, они сделают заключение – и штраф на ООО с уставным фондом в 500 долларов? Это звучит нелепо, но регламент лучше не игнорировать», - советует Енин.
Изображение: Storyblocks