Если Ваш бизнес полностью или частично ориентирован на потребителей из стран ЕС, но Вы ничего не слышали о GDPR, то Вы очень сильно рискуете потерять и клиентов, и бизнес.
Если Вы слышали о GDPR, но считаете, что, поскольку Ваша компания зарегистрирована в России (на Украине, в любой другой стране, не входящей в ЕС),это Вас не касается, то Вы сильно ошибаетесь.
ЧТО ТАКОЕ GDPR?
GDPR (General Data Protection Regulation) - свод правил обработки и хранения персональных данных, вступивший в действие в 2018 году, и распространяющий свое действие на все компании, продающие свои товары/услуги клиентам из Европы.
❗При этом место нахождения самой компании не имеет никакого значения - правила GDPR и ответственность за их несоблюдение обязательны для всех компаний по всему миру в случае, если они продают и/или рекламируют свои продукты лицам, временно или постоянно проживающим в Европе, собирая при этом их персональные данные.
⬆️К персональным данным, по правилам GDPR, относится любая информация, по которой можно определить человека прямо или косвенно – имя, адрес, сведения о состоянии здоровья, логин, электронная почта, ip-адрес, религиозная принадлежность, финансовое состояние, психическое здоровье и многое другое.
С полным текстом правил GDPR можно легко ознакомиться во множестве открытых источников, мы же хотели бы сосредоточиться на том, что необходимо предпринять компаниям, подпадающим под действие этого регламента, чтобы избежать штрафов (суммы которых более, чем внушительны).
ШТРАФЫ
Несоблюдение принципов GDPR при работе с персональными данными жителей ЕС влечет ответственность в виде штрафов:
💰💰💰в размере от 10 до 20 миллионов евро или от 2% до 4% годового оборота компании.
🔸Взимаются ли эти штрафы на практике?
Да, и очень активно.
Причем взимаются они не только с тех компаний, которые допустили утечку или кражу персональных данных, но и с компаний, которые были замечены регуляторами в отсутствии у них действующей правовой основы для обработки персональных данных в рекламных целях (Google LLC был оштрафован регулятором во Франции на 50 млн евро) или с компаний, которые, например, всего лишь хранили у себя персональные данные пользователей дольше разрешенного срока (компания Deutsche Wohnen, занимающаяся недвижимостью, была оштрафована регулятором Германии на 14,5 млн. евро).
❗При этом следует отметить, что в большинстве случаев регуляторы находят нарушителей по сообщениям, поступившим от самих же европейских пользователей, которые, зайдя на сайт компании, не нашли там упоминаний о следовании компанией правилам GDPR.
ЧТО НЕОБХОДИМО ПРЕДПРИНЯТЬ, ЧТОБЫ ОБЕЗОПАСИТЬ СВОЙ БИЗНЕС ОТ ШТРАФОВ?
Формально следуя регламенту GDPR, чтобы не попасть на штрафы и не потерять клиентов, компантт необходимо подготовить пакет документов, включающий:
▪️уведомления об обработке персональных данных (Privacy Notice);
▪️Privacy Policy;
▪️Cookie Policy;
▪️политику защиты персональных данных;
▪️согласия на обработку персональных данных;
▪️дисклеймер об обработке Cookie.
✅На практике, юристы, хорошо владеющие вопросом, смогут избавить Вас от подготовки такого большого количества документов, обьединив содержание большинства из них в ОДИН документ - ПОЛИТИКУ ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ, составленную с учетом требований GDPR, а также дать инструкцию по тем минимально необходимым действиям, которые Вам необходимо предпринять, помимо размещения на своем сайте Политики защиты персональных данных.
В завершение, также предвосхитим вопрос, возникающих у многих наших клиентов, с которыми мы работаем по вопросам GDPR:
ℹ️Не достаточно ли, в целях соблюдения GDPR, перевести на иностранный язык и разместить на сайте Политику о персональных данных, подготовленную ранее в соответствии с российским законодательством?
🚫Увы, нет. Хотя российское законодательство оперирует во многом похожими понятиями и правилами, существуют и существенные отличия в российских и европейских правилах, вынуждающие компании, работающие на европейский рынок, иметь отдельную политику, составленную именно в соответствии с GDPR.
🔹Если Вы желаете приобрести Политику защиты персональных данных, разработанную нашими специалистами в целях соблюдения правил GDPR, это можно сделать в Магазине Корпоративных Документов