Буквально недавно владельцы сайтов разобрались с пунктами 152-ФЗ «О персональных данных», а тут уже новый регламент подоспел.
25 мая 2018 начал свое действие General Data Protection Regulation (регламент GDPR) – более строгий, с огромнейшими штрафами – 20 млн евро или 4% от годового дохода компании, причем, выбирается большая из сумм.
Цель закона вполне понятна – усиленная защита интересов обычных людей и право на конфиденциальность. Этому поспособствовали участившиеся случаи краж баз данных, их незаконное использование. В том числе совсем недавняя утечка данных в Facebook.
Но вот сам документ оставляет много вопросов, формулировки размытые и трактуются неоднозначно, а допускать ошибки категорически запрещается. Суммы пугающие, поэтому к информационной безопасности советуем подойти внимательно и серьезно. Закон есть закон, и незнание или его неверное понимание не освободит вас от ответственности. Давайте разбираться, какие меры необходимо предпринять и необходимо ли вообще.
Аверс и реверс: регламент GDPR и 152-ФЗ
152-ФЗ направлен на пользователей из РФ. Но если среди ваших клиентов есть лица (хотя бы одно), являющиеся резидентами ЕС – вы автоматически попадаете и под действие защиты данных GDPR. Единственная проблема – вычислить таких пользователей иногда невозможно, а документ не дает четких инструкций о том, как распознать иностранных клиентов.
Пока известно, что контролирующие органы будут смотреть на следующие критерии: язык, валюта, целевая аудитория.
- Если на вашем сайте есть раздел, в котором рассчитывается, например, доставка до стран ЕС, значит, вы попадаете под действие регламента.
- Если в вашем портфолио есть кейсы о работе с европейскими клиентами, значит, вы под действием регламента.
- Если в разделе контакты указано, что вы работаете со всем миром, то регламент соблюдать обязаны.
- Если вы крутите рекламную кампанию с геонастройками по странам ЕС, то... вы поняли.
В общем, любые маркеры, сигнализирующие о том, что вы работаете/планируете работать с клиентами из ЕС, что вы собираете и обрабатываете их персональные данные, подводят вас по действие регламента GDPR.
Источник: 1ps.ru
Комментарии (0)