Все новости

Эксперты IAB Russia соберут лучшие GDPR кейсы российских компаний

Рабочая группа по GDPR, созданная в рамках индустриального комитета BIG DATA IAB Russia, разрабатывает «GDPR White Paper». Документ будет содержать лучшие рабочие кейсы для российских компаний, которые оказывают свои услуги на европейском или международном рынке.

В третьей части документа «GDPR White Paper» участники рабочей группы по GDPR решили представить актуальные кейсы, которые помогут компаниям, имеющим экстерриториальный охват, лучше понять принципы работы регламента и на основе этого разработать внутреннюю стратегию защиты данных.

25 мая 2018 года в Европе были приняты  обновленные правила обработки персональных данных -- GDPR (General Data Protection Regulation). Регламент имеет экстерриториальный принцип действия новых европейских правил обработки персональных данных, поэтому российским компаниям следует внимательно отнестись к ним, если их услуги ориентированы на европейский или международный рынок. Филиалы, представительства российских организаций на территории ЕС тоже должны будут соответствовать новым требованиям.

Под персональными данными в GDPR подразумевается любая информация, которая позволяет прямо или косвенно идентифицировать человека. Помимо имени, адреса и номера телефона, это адрес email, cookie-файлы, IP-адрес и результаты отслеживания поведения в сети. Пользователь может обратиться в любую компанию, которой сообщал свои персональные данные, и потребовать полный перечень имеющейся информации о себе в электронном или бумажном виде. Также можно попросить удалить все сведения.

GDPR обязывает компании сообщать  регулятору и владельцу данных о случившихся инцидентах, должны минимизировать нужный объем данных и сроки их обработки. В российском законодательстве по защите персональных данных пока такой функции нет. Еще одно отличие -- оценка воздействие на защищенность данных, когда компания пытается оценить последствия для владельца данных, если вдруг что-то пойдет не так.

Чтобы обезопасить отечественные компании от многомиллионных штрафов участники рабочей группы по GDPR выпустят White Paper 2018 -- документ, в котором будут описаны механизмы реагирования на новые правила, иллюстрирующие применимость закона к компаниям, ведущим деятельность на международном рынке. Будет дана общая последовательность действий соответствия и юридические рекомендации по тому или иному пункту регламента.

Предварительно, выход GDPR White Paper 2018 запланирован на 1 сентября 2018 года.

В работе над документом принимают участие: Кирилл Муравин, Руководитель дата-проектов Weborama; Анжела Федорченко, Генеральный директор Weborama; Эльвира Сафаева, Директор по работе с Клиентами Weborama; Оксана Долженко, PR Weborama; Александр Логачев, Директор по разработке аудиторных и рекламных технологий Rambler; Наталья Недоцук, Руководитель направления Маркетинг и рекламные технологии Департамента по правовым вопросам Rambler; Елена Ефремцева, Руководитель направления Интеллектуальная собственность и технологии Rambler; Максим Башашин, Финансовый директор РМР РМI AdLabs; Павел Абросимов, Юрист ivi; Дарья Швецова-Орехова, Ведущий юрист Адлабс; Леся Савченко, Директор по развитию Mediasniper.

 

Кирилл Муравин, руководитель дата-проектов Weborama

«Принятие Регламента ЕС 2016/679 (GDPR) вводит новые требования к работе с персональными данными (ПД) в ЕС, но при этом действие Регламента экстерриториально и касается защиты ПД как граждан ЕС, так и граждан других стран, чьи данные обрабатываются на территории ЕС. Важно, что Регламент имеет влияние не только здесь и сейчас, но и в целом ознаменовал начало перехода к более транспарентному и жесткому отношению к работе с ПД во всем мире. К примеру, в Калифорнии был принят California’s consumer Privacy Act (CCPA), а в правоприменительной практике РФ к ПД могут относить как привычные идентификаторы, так и аналитические – идентификатор устройства, ip-адрес, файлы cookie. 

Таким образом, уже сейчас GDPR может затрагивать организации, работающие в РФ (как российски е, так и международные компании), а в будущем изменение российского законодательства по ПД может быть реализовано по сценарию GDPR. Как следствие, тем, кто обрабатывает данные, необходимо понимать общую логику Регламента, его требования и условия применимости, а также иметь возможность оценить, что делают крупнейшие игроки рынка и какую позицию занимают. В документе мы стараемся ответить на все эти пункты».