Основные отличия GDPR от 152-ФЗ

С 25 мая 2018 года на территории стран Европейского Союза действует новый регламент GDPR или General Data Protection Regulation. В России же с 2006 года применяется 152-ФЗ «О персональных данных». Оба документа регулируют вопросы защиты персональных данных, при этом имеют определенные отличия.

Основные различия нормативных актов

• область действия
• конкретизация персональных данных
• категории обработчиков
• принципы обработки
• более четкое согласие на обработку персональных данных
• перенос данных
• меры защиты.

Отметим, что действует регламент GDPR на всей территории Евросоюза, обработка ПД осуществляется независимо от места нахождения оператора персональных данных. А 152-ФЗ распространяется только на территорию Российской Федерации.

Понятие персональных данных

Персональные данные GDPR трактует более конкретно, нежели 152-ФЗ. В регламенте четко предоставлена информация касательно персональных данных, которыми выступают сведения, позволяющие определить личность субъекта. При этом не имеет значения, можно по ним идентифицировать субъект напрямую или с применением специальных программ.

В GDPR Персональные данные перечислены следующие:

• имя;
• идентификационный номер;
• данные о местоположении;
• онлайн-идентификатор;
• комбинация идентификаторов.
• категории обработчиков.

Попадают под защиту данного регламента ПД всех субъектов, пребывающих внутри Евросоюза, в том числе граждан России.

Категории обработчиков

Выделяет GDPR regulation две категории обработчиков, непосредственно контроллера и процессора. Средства и цели обработки определяет контроллер, в роли процессора выступает любой оператор, обрабатывающий эти данные, например: облачный сервис, хостинг, оператор аналитики. В параграфе 3 ст. 28 GDPR обозначено, что между процессором и контролером должно быть заключено соглашение касательно обработки данных. На которых также в равной степени накладывается ответственность за возможные нарушения.

В 152-ФЗ значится только один оператор ПД, который может поручить другому оператору обработку. При этом ответственность несет первый оператор.

Принципы и условия обработки

Содержится в GDPR 6 принципов обработки, а в законе России −7. Все принципы идентичны, помимо одного, в 152-ФЗ значится запрет касательно объединения баз данных, которые созданы для разных целей.

В GDPR обозначен принцип транспарентности или прозрачности, то есть любые сообщения, которые связаны с обработкой ПД, должны быть доступны субъекту, предоставлены в простой форме.

Перенос данных

Важным отличием выступает тот факт, что защита персональных данных GDPR предполагает возможность переноса данных. Исходя из чего, при запросе субъектом информации компания, действующая согласно GDPR, должна их предоставить. При этом запрашиваемая информация должна быть структурирована. Также требования регламента гласят, что организация по запросу пользователя обязана предоставить данные для иной компании. Таким образом, GDPR защита данных обеспечивается более доступно и целенаправленно.

 Подпишись на наш канал «ПД Мастер» в Яндекс.Дзен