Банковское обозрение

Сфера финансовых интересов

  • Защита персональных данных по-европейски
27.07.2017 Аналитика
Защита персональных данных по-европейски

Немногим более двадцати лет назад Европейская комиссия представила Директиву по защите данных 95/46/ЕC, в которой были сформулированы определение персональных данных и требования в части их сбора и обработки




Развитие информационных технологий существенно повлияло на способы сбора, обработки и использования персональных данных. Как следствие в 2012 году Европейская комиссия начала процесс актуализации законодательных требований в области персональных данных. Обновленные требования получили название General Data Protection Regulation (GDPR).

GDPR, выпущенные в 2016 году и вступающие в силу с 25 мая 2018 года, представляют собой совокупность унифицированных требований в области обработки и защиты персональных данных.

GDPR применимы не только к организациям, обрабатывающим персональные данные, собранные на территории Европейской экономической зоны (ЕЭЗ). Для организаций, физически не присутствующих в ЕЭЗ, GDPR будут применимы, если обработка персональных данных связана:

• с предложением товаров или услуг для субъектов персональных данных, находящихся в ЕЭЗ (в том числе на безвозмездной основе);

• с мониторингом действий субъектов персональных данных, находящихся внутри ЕЭЗ.

Основные аспекты GDPR:

• высокий размер штрафов за несоответствие;

• субъекты персональных данных, находящиеся в ЕЭЗ, получат больше контроля над своими персональными данными;

• единые правила внутри ЕЭЗ;

• бÓльшему числу организаций потребуется выделенная роль ответственного лица по защите данных (Data Protection Officer, или DPO);

• риск-ориентированный подход для построения мер по защите персональных данных;

• концепция проектируемой конфиденциальности (privacy by design) становится...