Регулирование / Новости
за рубежом персональные данные роскомнадзор
8.11.2018

Роскомнадзор разъяснил особенности правоприменения GDPR для российских операторов персональных данных

Новый европейский регламент по защите персональных данных — General Data Protection Regulation (GDPR, вступил в силу 25 мая 2018 года) распространится на российские компании, имеющие представительства на территории ЕС или обрабатывающие данные граждан стран-участниц союза.

Об этом в рамках конференции «Защита персональных данных» напомнила заместитель начальника Управления по защите прав субъектов персональных данных — начальник отдела правового и методического обеспечения Роскомнадзора Альфия Гафурова.

Представитель РКН дала ряд рекомендаций по исполнению норм и требований GDPR.

В частности, ведомство рекомендовало по возможности минимизировать или анонимизировать обрабатываемый перечень персональных данных (ПД), а также поддерживать в актуальном состоянии документы, определяющие политику компании в отношении обработки ПД.

Право граждан стран Европейского Союза на получение информации об обработке их ПД является ключевым в системе прав субъектов, заложенных в GDPR, подчеркнула А. Гафурова. В этой связи РКН рекомендовал размещать ссылку на политику в отношении обработки ПД на всех страницах сайта, где осуществляется их сбор. При использовании метрических программ, направленных на сбор cookie-файлов, необходимо обеспечить правовую основу сбора и последующего использования ПД.

Кроме того, важно предусмотреть право на забвение, указала А. Гафурова. Субъекты ПД вправе требовать удаления информации о них из результатов поиска, если она не представляет общественного интереса.

Представитель РКН также призвала запрашивать отдельное согласие по каждой цели обработки ПД – тем самым у субъекта появляется возможность отозвать согласие по деятельности, цель которой реально достигнута.

Также компания должна опубликовать информацию об ответственном за защиту ПД и направить ее национальному регулятору.

Максимальный штраф за нарушение норм GDPR составляет 20 млн евро или 4% оборота денежных средств компании, рассказала А. Гафурова. Такое наказание предусматривается, как правило, за нарушения, связанные с несоблюдением прав и законных интересов субъектов.

Компания может быть оштрафована на 2% оборота денежных средств за то, что не уведомила надзорный орган и субъекта ПД об утечке в течение 72 часов или не провела оценку.

IX Международная конференция «Защита персональных данных», организованная RSpectr / Project Si event agency при поддержке Роскомнадзора, проходит 8 ноября в МИА «Россия сегодня». 

Изображение: RSpectr

Еще по теме

Поможет ли «специальный оператор» защите персональной информации

Персданные должников по алиментам объединят в общедоступной базе: чего опасаться

Приведет ли новый налог на прибыль к росту цен на ИТ-продукты

Каковы риски и угрозы накопления больших объемов данных

Металлурги взялись за разработку отечественных аналогов SAP

Что показал опыт сертификации профессионалов в области приватности

Почему откладывается принятие закона об ужесточении наказания за утечки персданных

Что нужно знать российским организациям об использовании зарубежных мессенджеров

Как уменьшить число дублирующего софта в госсекторе

Как регулировать оборот персональной информации пользователей IoB

Какое регулирование ждет российский рынок дата-центров

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров