Фото для иллюстрации

25 мая вступило в силу новое законодательство о защите данных в ЕС – так называемые Общие правила защиты данных (или GDPR – the General Data Protection Regulation). Как выяснилось, многие чешские компании не знают точно, что такое GDPR, а 20% предпринимателей об этом событии и вовсе ничего не известно.

Напомним, прежний регламент в области защиты данных действовал с 1995 года, новый же был принят после четырёх с лишним лет обсуждения и стал результатом серьёзного ужесточения и унификации всех существовавших на протяжении двадцати лет и различавшихся в разных европейских странах норм о защите персональных данных. Европарламент окончательно ратифицировал его в апреле 2016 года.

Теория

Под понятием персональных данных в GDPR подразумевается любая информация, позволяющая раскрыть личность пользователя сети: от фото до адреса интернет-протокола. Новая система распространяется на все компании (расположенные в Евросоюзе и за его пределами), которые собирают личные данные жителей и резидентов ЕС. Изменятся и условия получения согласия на их обработку.

У органов по защите данных появится больше полномочий по контролю и регулированию сбора информации пользователей. За нарушения закона будут жёстче штрафовать. Сам процесс сбора данных для компаний тоже усложнится – фирмы не смогут собирать некоторую информацию даже с согласия своих клиентов.

Одной из главных целей Еврокомиссии при разработке новой системы было повышение защиты прав граждан. Пользователи благодаря этому смогут выяснить, что компания знает о них и как использует данные, отозвать своё согласие на их обработку в любой момент и требовать удалить их.

Регламент также содержит обязательство получения согласия детей на обработку их персональных данных и реализации целого ряда мер организационного характера в отношении управления личной информацией. Речь идёт, например, об оценке воздействия на личность высокорискованных методик по обработке персональных данных, бдительности при выборе субподрядчиков, участвующих в обработке, и учёте всех действий по обработке персональных данных.

Практика

Несмотря на то, что о вступлении регламента GDPR в силу было известно давно, многие компании оказались не готовы к этому. «Почти все откладывали данный вопрос до последнего момента, несмотря на то, что был заранее установлен двухлетний срок. Довольно много компаний на самом деле так и не озаботились этим вопросом всерьёз», – сетует Гарри Мал из Baker McKenzie.

Это относится и к чешским фирмам. По данным инспекционной и сертификационной компании Bureau Veritas, около 85% местных компаний не успели принять все требуемые новым регламентом меры. Среди онлайн-предпринимателей таковых оказалось почти 60%.

«Всего за неделю до ”дня Х“ крупные компании активизировали рассылку различных электронных писем с просьбой разрешить использовать личные данные. Это было похоже на истерию или даже панику», – рассказал ПТ директор компании Shoptet Мирослав Удян.

По словам Удяна, многие мелкие компании и после 25 мая продолжат работать по старым правилам. «Многие из них надеются на толерантность чиновников и в то, что вскоре станет понятен шаблон действий при переходе к GDPR, который сэкономит им время и деньги», – добавил он.

Впрочем, Якуб Кейвал из Bureau Veritas утверждает, что ситуация гораздо сложнее, чем кажется: «Многие предприниматели и руководители крупных компаний до сих пор не понимают, что такое личные данные, какое значение они имеют, у кого есть к ним доступ, где их получают и куда передают. А потом они удивляются, насколько это сложная проблема и что её решение займёт гораздо больше времени».

Экспертное мнение

Причин, по которым внедрение нового регламента в Чехии осложняется, несколько. Владимир Вахел, глава агентства EOS, утверждает, что виной тому отсутствие интереса со стороны бизнеса. Как показал опрос, проведённый EOS в апреле, менее двадцати процентов респондентов выразили уверенность в том, что к 25 мая 2018 года их компании будут соответствовать требованиям регламента.

По этому показателю Чехия оказалась на последнем, 17-м месте среди стран ЕС, где новые правила вступили в силу. В Евросоюзе ситуация значительно лучше – там этот показатель составил 53%. Для сравнения, в США лишь 30% компаний будут соответствовать новым требованиям к упомянутому дедлайну.

«Бизнес не подозревает о рисках несоответствия требованиям GDPR вследствие крайне слабого освещения данной проблематики со стороны государства. Ошибка заключалась и в том, что правительство переложило свои обязанности на коммерческие субъекты, что привело к поляризации ситуации на рынке. Синонимами термина GDPR стали санкции, штраф, хотя даже критики признают, что GDPR внесёт определённый порядок в правила, определяющие, как личные данные обрабатываются по всей Европе», – подчеркнул Владимир Вахел.

Соглашаются с ним председатель правления Ассоциации малых и средних предприятий ЧР Карел Гавличек, а также юрист Эва Шкорничкова. По её мнению, Чехия, как и несколько других стран, не смогла принять необходимое законодательство для их реализации на национальном уровне из-за медлительности чиновников.

«Правительство практически ничего не сделало в этой области, а теперь делает вид, что его это не касается. А для компаний невыполнение новых требований может грозить большими издержками. Штрафы могут составлять до 4% от глобального оборота или 20 млн евро, в зависимости от того, что больше. Репутационный же ущерб может быть ещё выше», – напомнила она.

Однако, по мнению представителей Министерства внутренних дел ЧР, которое занималось внедрением нового регламента, ничего страшного не произошло. «Это не революция в области защиты персональных данных, а эволюция. Того, кто до сих пор соблюдал соответствующий чешский закон, новые правила не застигнут врасплох», – пояснили в пресс-службе МВД. Аналогичным образом высказались и представители других ведомств.

«Подобной реакции следовало ожидать. Чиновники не пострадают, если ваша компания из-за несоблюдения требований законодательства потеряет клиентов и столкнётся с проблемами при заключении договоров с другими компаниями, – возражает юрист Дмитрий Селихов. – К тому же несоответствие GDPR может повлиять и на деловую активность предприятия: многие компании откажутся от сотрудничества и не захотят делиться информацией о своих клиентах с вашей компанией, которая может подвергнуть их серьёзному риску».

ОСТАВЬТЕ ОТВЕТ

Введите Ваш Комментарий
Введите Ваше Имя