- Есть вопросы?
- +7 (495) 782-69-88
- hello@pdmaster.ru
Основные отличия GDPR от 152-ФЗ
25.11.2019Несколько целей в одном согласии на обработку персональных данных: возможно или нет
13.01.2020
GDPR — аббревиатура, которая расшифровывается как General Data Protection Regulation, что переводится как «Общий регламент защиты персональных данных». Это постановление Европейского союза принятое 27 апреля 2016 года (вступило в силу 25 мая 2018 года), которое усиливает и унифицирует защиту персональных сведений физических и юридических лиц в Европейском союзе, в том числе на экспорт данных из ЕС.
Важно! GDPR применим к организациям, которые собирают и обрабатывают сведения, на территории ЕС и за пределами. Организации несут ответственность за соблюдением норм «Общего регламента защиты персональных данных» и обязаны систематически проводить аудит организации по 152 фз.
GDPR не только защищает персональные данные, но и дает гражданам контроль над личной информацией, а также упрощает нормативную базу для международных экономических отношений при помощи унификации регулирования в рамках Европейского союза.
В п.1 статьи 4 Федерального закона «О персональных данных» указывается, что законодательство РФ основывается, в том числе на международных договорах. Не смотря на то, что Российская Федерация не входит в Европейский союз, это не значит, что действие норм GDPR не распространяется на организации внутри страны. GDPR в России касается непосредственно юридических лиц (отдельный филиал или представительство), которые работают в одной из европейских стран.
На вопрос, действует ли GDPR в России ответить односложно нельзя. Действует, но только если юридическое лицо имеет доступ к персональным данным лиц, которые являются гражданами стран, которые входят в Европейский Союз или же сама компания осуществляет свою деятельность на территории такого государства. В таком случае, Gdpr regulation будет осуществляться странами ЕС, в частности Европейским парламентом, Советом Европейского Союза и Европейской комиссией.
Не смотря на то, что GDPR действует в странах ЕС, если в российской компании есть работники или контрагенты из стран Европейского союза, необходимо следовать стандартам. Защита персональных данных при помощи GDPR предусматривает очень высокие штрафы за нарушения порядка обработки и использования личных данных. Поэтому, в первую очередь, следует обратиться к гражданам ЕС, для их повторного согласия на обработку персональных данных и уточнить какие именно данные они передают.
Рекомендуем так же посмотреть видео обзор на популярные ошибки при работе с персональными данными в окне ниже
