Новый регламент ЕС о защите данных

19.06.2018

С 25 мая 2018 г. вступили в силу положения нового регламента ЕС, связанные с защитой персональных данных.


С 25 мая 2018 г. на российские организации, предлагающие товары и услуги в странах ЕС, распространяются положения регламента GDPR (о защите данных). За нарушение положений регламента организациям могут грозить штрафные санкции до 20 000 000 евро. К организациям такого рода относятся банковские учреждения, интернет-магазины, операторы сотовой связи, авиаперевозчики.

В соответствии с GDPR, данные об организациях должны храниться в зашифрованном и обезличенном виде. Также должна быть обеспечена защита информации от утечки. В случае утечки данных лица и регулирующие органы должны быть уведомлены в течение 72 часов.

Организации должны будут получать у своих клиентов согласие на обработку информации, но не просто в виде утвердительной галочки. Должен составляться договор в электронном виде в соответствии с требованиями единого регламента. Всякое несоответствие требованиям регламента будет считаться нарушением его норм. Также клиент имеет право на отказ от передачи информации.

В случае выявленных нарушений GDPR организация может быть оштрафована на сумму в размере до 20 000 000 евро или на сумму, равную 4% годового оборота.


Регистрация ООО