Реформа европейского законодательства по персданным

Реформа европейского законодательства по персданным
Сегодня в Европе произошла революция в области персональных данных. Основная идея реформы - учесть изменения, которые произошли в цифровой экономике с момента принятия последних документов в этой области еще в 1995-м году, а также снизить обременения на операторов ПДн. Например, теперь для операторов отменяется уведомления уполномоченного органа (оценка экономии только от одной этой меры - 2.3 млрд. евро в год). Снижаются требования по уведомлению о принятых мерах по защите ПДн, что также позволит сэкономить не менее 130 миллионов евро. Зато возрастает ответственность операторов ПДн - в случае нанесения ущерба субъектам ПДн штраф может составить до 1 миллиона евро или до 2% от годового оборота нарушителя. При этом санкции последовательны и пропорциональны - за первое нарушение грозит прежупреждение от уполномоченного органа. Затем идут штрафы от 250 тысяч евро или 0,5% от оборота за мелкие прегрешения.

Новые правила учитывают облачные вычисления, социальные сети, сервисы определения местоположения и многие другие онлайн-сервисы, которых в 90-х не было. При этом правила по защите персданных теперь едины для всех стран Евросоюза - никаких разночтений и разброда. Наконец-то четко зафиксировано требование как можно быстрее уведомлять уполномоченные органы о серьезных утечках ПДн (желательно в течение 24 часов).

Вообще сейчас сложно целиком оценивать сегодняшние изменения - их много. Это полностью переписанное законодательство Европы в области персональных данных, а не просто какой-то новый документ. Новая директива, вступившая в силу. Новые требования...

Как будут развиваться события покажет время, но сейчас можно сказать одно - Европа сделала большой шаг вперед в сторону усиления контроля за темой персданных. Несмотря на ужесточение ответственности, обременения на операторов снизились, а требование стали более адекватными в части Интернет-деятельности. Операторов ПДн не нагибают, как в России, делать лишние телодвижения и тратить миллионы на бесполезную и никому ненужную работу. Но уж если произошел инцидент, то будь добр уведомить об этом заинтересованные стороны, которые могут и штраф наложить немаленький. В итоге мы приходим к правильной формуле "займись защитой прав субъектов ПДн сам, потому что в противном случае наказание может быть очень значительным". У нас же Роскомнадзор действуют по иной формуле "наказать мы тебя не накажем, но выполнять требования законы ты обязан потому что нам так хочется". В России регуляторам в общем-то наплевать на интересы субъектов ПДн - главное иметь рычаги давления на операторов ПДн.

Как теперь будут развиваться события в России я даже себе представить не могу. Учитывая, что последние изменения ФЗ-152 произошли всего полгода назад и пока никто вносить изменений в законодательство не планировал, Россия опять будет очень сильно отличаться от Европы в части требований по защите прав субъектов ПДн. И врядли в ближайшие полгода Россия займется изменением законодательства - президентские выборы на носу; потом дележка власти. Да и Путин никогда особо не заикался о теме персданных.

Позже попробую проанализировать новую европейскую реформу более детально. Если вы хотите сделать это самостоятельн, то все документы выложены публично .
Alt text

Мир сходит с ума и грянет киберапокалипсис. Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!