Почему российские компании не защищают личную информацию
Российский бизнес пока не придает серьезного значения Европейскому регламенту по защите персональных данных (GDPR), несмотря на штраф до €20 млн или 4% от глобального годового доходаЕвропейский регламент по защите данных (GDPR) действует почти три с половиной месяца. По заявлениям субъектов персональных данных, в Европейском союзе начались первые проверки организаций. Например, в тот день, когда регламент вступил в силу, австрийский активист и юрист Макс Шермс подал три жалобы на общую сумму €3,9 млрд на Facebook и ее дочерние компании WhatsApp и Instagram, а также жалобу на операционную систему Android от Google на сумму €3,7 млрд. По его мнению, поля согласия на обработку персональных данных у этих компаний не дают пользователю свободы выбора на предоставление или непредоставление своих данных, как того требует GDPR (freely given).
Регламент работает по экстерриториальному принципу, а это значит, что соблюдать его должны и компании, находящиеся за пределами Европейской экономической зоны (страны-члены Европейского союза, а также Исландия, Лихтенштейн и Норвегия), если они: 1) обрабатывают персональные данные субъектов, находящихся в Евросоюзе, предоставляя им товары и услуги или осуществляя мониторинг их действий, 2) обрабатывают персональные данные, предоставляя услуги по их обработке организациям, попадающим под действие GDPR.
