Как работать с персональными данными и не нарваться на штраф
🇪🇺☁️🇷🇺
Сравниваем законодательство Европы и РФ в отношении персональных данных.
Европейский подход
Обработка персональных данных на территории Европы регулируется GDPR. Действие GDPR распространяется на все компании, которые обрабатывают ПД граждан и резидентов Евросоюза, вне зависимости от того, где находится сама компания.
О GDPR мы уже рассказывали в своем IaaS-блоге.
Что входит в понятие персональных данных?
Персональными данными считаются ФИО, адрес, IP и другая информация, которая позволяет идентифицировать человека.
Что обязана делать компания, обрабатывающая ПД:
1. Получать согласие пользователя на обработку данных и объяснять, для чего эти данные вообще необходимы.
2. Обеспечивать безопасность и защиту ПД.
3. Удалять ложную или ставшую неактуальной информацию о пользователе по его запросу.
4. В обязательном порядке уведомлять регулирующие органы об утечке.
Компания, нарушившая регламент, получит штраф, который может быть действительно серьезным. В особых случаях наказания евро достигают €20 млн или 4% от годового оборота бизнеса.
Совсем недавно, 8 июля, был зафиксирован рекордный штраф за нарушение GDPR. British Airways обязали выплатить 230 млн долларов за утечку данных клиентов в результате хакерской атаки.
👉Далее про российский подход в работе с ПД
🇪🇺☁️🇷🇺
Сравниваем законодательство Европы и РФ в отношении персональных данных.
Европейский подход
Обработка персональных данных на территории Европы регулируется GDPR. Действие GDPR распространяется на все компании, которые обрабатывают ПД граждан и резидентов Евросоюза, вне зависимости от того, где находится сама компания.
О GDPR мы уже рассказывали в своем IaaS-блоге.
Что входит в понятие персональных данных?
Персональными данными считаются ФИО, адрес, IP и другая информация, которая позволяет идентифицировать человека.
Что обязана делать компания, обрабатывающая ПД:
1. Получать согласие пользователя на обработку данных и объяснять, для чего эти данные вообще необходимы.
2. Обеспечивать безопасность и защиту ПД.
3. Удалять ложную или ставшую неактуальной информацию о пользователе по его запросу.
4. В обязательном порядке уведомлять регулирующие органы об утечке.
Компания, нарушившая регламент, получит штраф, который может быть действительно серьезным. В особых случаях наказания евро достигают €20 млн или 4% от годового оборота бизнеса.
Совсем недавно, 8 июля, был зафиксирован рекордный штраф за нарушение GDPR. British Airways обязали выплатить 230 млн долларов за утечку данных клиентов в результате хакерской атаки.
👉Далее про российский подход в работе с ПД