Новый регламент ЕС о защите данных
С 25 мая 2018 г. вступили в силу положения нового регламента ЕС, связанные с защитой персональных данных.
С 25 мая 2018 г. на российские организации, предлагающие товары и услуги в странах ЕС, распространяются положения регламента GDPR (о защите данных). За нарушение положений регламента организациям могут грозить штрафные санкции до 20 000 000 евро. К организациям такого рода относятся банковские учреждения, интернет-магазины, операторы сотовой связи, авиаперевозчики.
В соответствии с GDPR, данные об организациях должны храниться в зашифрованном и обезличенном виде. Также должна быть обеспечена защита информации от утечки. В случае утечки данных лица и регулирующие органы должны быть уведомлены в течение 72 часов.
Организации должны будут получать у своих клиентов согласие на обработку информации, но не просто в виде утвердительной галочки. Должен составляться договор в электронном виде в соответствии с требованиями единого регламента. Всякое несоответствие требованиям регламента будет считаться нарушением его норм. Также клиент имеет право на отказ от передачи информации.
В случае выявленных нарушений GDPR организация может быть оштрафована на сумму в размере до 20 000 000 евро или на сумму, равную 4% годового оборота.