• Юридические и консалтинговые услуги
  • Телеком, ИТ, медиа специализация
  • Ориентированы на удаленное взаимодействие

Phone icon (8152)-994-323

Email icon



General data protection regulation, GDPR

Все компании, обрабатывающие любым образом персональные данные физлиц, находящихся на территории ЕС, с 25 мая 2018 года обязаны соблюдать требования общеевропейского регламента о персональных данных (General Data Protection Regulation, GDPR).

Новые правила обработки персональных данных касаются всех российских компаний, имеющих присутствие в хотябы в одной из 28 стран ЕС или бизнес, ориентированный на страны ЕС. К признакам бизнеса, ориентированного на страны Евросоюза, относятся способы продаж через сайты или мобильные приложения, использующие язык одной из стран союза.

Нормативы по GDPR предъявляют более расширенные требования сравнительно с российским Федеральным законом "О персональных данных", в то же время в соответствии с Федеральным законом "О персональных данных" изданы подзаконные нормативные правовые акты, характерные только для соблюдения российского законодательства.

Если компания, ведущая бизнес через Интернет, ориентируется как на Россию, так и на страны ЕС, процессы обработки персональных данных должны быть грамотно выстроены, вся разработанная документация должна быть соответствующим образом сопоставлена. Неверная согласованность процессов и документов их определяющих может привести к ошибкам обработки персональных данных по одной из юрисдикций, вместе с тем Роскомнадзор, как уполномоченный орган по защите прав субъектов персональных данных на территории России не интересуют процессы обработки за пределами 152-го Федерального закона. Аналогичная ситуация в Евросоюзе. 

Стоит учесть, что GDPR не на 100% описывает вопрос обработки персональных данных, так например по п. 155 GDPR должно быть учтено локальное трудовое законодательство станы члена Евросоюза, если, конечно, есть такие работники.

Наша юридическая фирма занимается не только вопросами персональных данных по российскому Федеральному закону "О персональных данных", но и уже имеет опыт работы по GDPR.

Правильно составим документы для нескольких юрисдикций одной компании, оценим риски по существующим документам.

Стоит учитывать, что в зависимости от бизнес-процессов компании объем работ может оказаться весьма существенным. Рекомендуем своевременно начать работы по легализации процессов обработки персональных данных согласно GDPR.

Задать вопрос

Email
не работает javascript