Как обрабатывать ПД в России и Европе
Европейский подход
На территории ЕС работу с персональными данными регулирует GDPR. По закону, ПД считаются: ФИО, домашний адрес, IP-адрес и другие идентификаторы, по которым можно установить личность их владельца.
Компания, обрабатывающая персональные данные, должна:
1. Получать согласие на обработку данных и рассказывать, для чего это нужно.
2. Защищать персональные данные пользователей (в том числе шифрованием)
3. Удалять неактуальные и заведомо ложные данные по запросу пользователя.
4. Уведомлять власти о «сливах» данных.
В случае нарушений, компания может получить штраф. Штрафы достигают €20 млн и 4% годового оборота организации.
Как обстоят дела в России
В РФ работу с ПД регулирует ФЗ-152 «О защите персональных данных». Персональными данными считается любая информация, с помощью которой можно установить личность человека: номер телефона, номер банковской карты и так далее.
Компания, обрабатывающая ПД, обязана:
1. Получать согласие на обработку ПД и говорить, для чего они собираются.
2. Собирать только необходимую информацию. Требовать паспорт при регистрации в интернет-магазине нельзя.
3. Удалять или обезличивать более ненужные ПД.
Штраф за нарушение требований закона может меняться от 1 000 до 75 000 рублей, в зависимости от серьезности нарушения.
В работе с данными российских и европейских пользователей поможет IaaS-провайдер. Он возьмёт на себя часть задач по защите данных.
Европейский подход
На территории ЕС работу с персональными данными регулирует GDPR. По закону, ПД считаются: ФИО, домашний адрес, IP-адрес и другие идентификаторы, по которым можно установить личность их владельца.
Компания, обрабатывающая персональные данные, должна:
1. Получать согласие на обработку данных и рассказывать, для чего это нужно.
2. Защищать персональные данные пользователей (в том числе шифрованием)
3. Удалять неактуальные и заведомо ложные данные по запросу пользователя.
4. Уведомлять власти о «сливах» данных.
В случае нарушений, компания может получить штраф. Штрафы достигают €20 млн и 4% годового оборота организации.
Как обстоят дела в России
В РФ работу с ПД регулирует ФЗ-152 «О защите персональных данных». Персональными данными считается любая информация, с помощью которой можно установить личность человека: номер телефона, номер банковской карты и так далее.
Компания, обрабатывающая ПД, обязана:
1. Получать согласие на обработку ПД и говорить, для чего они собираются.
2. Собирать только необходимую информацию. Требовать паспорт при регистрации в интернет-магазине нельзя.
3. Удалять или обезличивать более ненужные ПД.
Штраф за нарушение требований закона может меняться от 1 000 до 75 000 рублей, в зависимости от серьезности нарушения.
В работе с данными российских и европейских пользователей поможет IaaS-провайдер. Он возьмёт на себя часть задач по защите данных.