Сбербанк: законы России и Европы по защите данных не противоречат друг другу

Эксперты не нашли случаев, при которых российский закон «О персональных данных» обязывает, а регламент Евросоюза GDPR запрещает те или иные действия.

Об этом на конференции «Защита персональных данных» сообщил представитель Центра организации обработки и защиты персональных данных ПАО «Сбербанк» Евгений Калинин.

Аналитики Сбербанка насчитали 30 общих постулатов у отечественного закона «О персональных данных» (152-ФЗ) и европейского GDPR. В то же время у 152-ФЗ есть 19 уникальных требований, у GDPR таких особенных норм — 34.

Сбербанк выполняет требования GDPR в полном объеме, поскольку активно предоставляет услуги на территории ЕС, собирает там геолокационные данные, имеет в Европе 11 дочерних обществ.

Помимо создания специализированного Центра, в компании был назначен Data Protection Officer, сформирован Реестр процессов обработки ПД, проведена оценка вреда субъектам ПД, обмен ПД с контрагентами в ЕС осуществляется по правилам Европейской комиссии, отметил Е. Калинин.

На анализ собственных бизнес-процессов в части защиты ПД и соответствие требованиям законодательства ЕС Сбербанк планировал потратить 67,4 млн рублей, сообщалось ранее в СМИ.

В числе основных направлений развития защиты ПД Сбербанк будет работать над увеличением уровня знаний работников и клиентов. В частности, ожидается разработка корпоративных правил по передаче ПД, сказал Е. Калинин.

IX Международная конференция «Защита персональных данных», организованная RSpectr / Project Si event agency при поддержке Роскомнадзора, проходит 8 ноября в МИА «Россия сегодня».

Изображение: RSpectr