Веб-студия Евгения Макарова
Отвечаем на звонок: с 10 до 19 часов (UTC +6), выходной: Сб–Вс.
В вашей корзине 0 товаров на сумму 0 руб.

GDPR и 152-ФЗ – сходства и различия защиты персональных данных

Опубликовано: 16 Июля 2018
GDPR и 152-ФЗ – сходства и различия защиты персональных данных

Буквально недавно владельцы сайтов разобрались с пунктами 152-ФЗ «О персональных данных», а тут уже новый регламент подоспел.

25 мая 2018 начал свое действие General Data Protection Regulation (регламент GDPR) – более строгий, с огромнейшими штрафами – 20 млн евро или 4% от годового дохода компании, причем, выбирается большая из сумм.

Цель закона вполне понятна – усиленная защита интересов обычных людей и право на конфиденциальность. Этому поспособствовали участившиеся случаи краж баз данных, их незаконное использование. В том числе совсем недавняя утечка данных в Facebook.

Но вот сам документ оставляет много вопросов, формулировки размытые и трактуются неоднозначно, а допускать ошибки категорически запрещается. Суммы пугающие, поэтому к информационной безопасности советуем подойти внимательно и серьезно. Закон есть закон, и незнание или его неверное понимание не освободит вас от ответственности. Давайте разбираться, какие меры необходимо предпринять и необходимо ли вообще.

Аверс и реверс: регламент GDPR и 152-ФЗ

152-ФЗ направлен на пользователей из РФ. Но если среди ваших клиентов есть лица (хотя бы одно), являющиеся резидентами ЕС – вы автоматически попадаете и под действие защиты данных GDPR. Единственная проблема – вычислить таких пользователей иногда невозможно, а документ не дает четких инструкций о том, как распознать иностранных клиентов.

Пока известно, что контролирующие органы будут смотреть на следующие критерии: язык, валюта, целевая аудитория.

  • Если на вашем сайте есть раздел, в котором рассчитывается, например, доставка до стран ЕС, значит, вы попадаете под действие регламента.
  • Если в вашем портфолио есть кейсы о работе с европейскими клиентами, значит, вы под действием регламента.
  • Если в разделе контакты указано, что вы работаете со всем миром, то регламент соблюдать обязаны.
  • Если вы крутите рекламную кампанию с геонастройками по странам ЕС, то... вы поняли.

В общем, любые маркеры, сигнализирующие о том, что вы работаете/планируете работать с клиентами из ЕС, что вы собираете и обрабатываете их персональные данные, подводят вас по действие регламента GDPR.

Источник: 1ps.ru

Напишите нам!