Сегодня я хотел бы рассказать о GDPR. GDPR — это общий регламент по защите данных (General Data Protection Regulation).
Вкратце, GDPR — это правовой акт о защите данных в странах-членах Европейского союза, который приобрел законную силу в 2018 году. Этот документ содержит правила, касающиеся защиты физических лиц при обработке их персональных данных, а также правила свободного перемещения персональных данных резидентов Евросоюза . Особенностью GDPR является то, что по замыслу законодателя он распространяется на обработку персональных данных не только в пределах ЕС, но и за его пределами. GDPR имеет экстерриториальное применение и распространяется на все компании, которые обрабатывают персональные данные резидентов и граждан Европейского Союза, внезависимости от местонахождения такой компании. Это означает, что филиалы и представительства российских организаций в ЕС должны соблюдать требования, содержащиеся в GDPR. Более того, даже если организация находится в России и не имеет представительств в ЕС, но обрабатывает персональные данные европейцев (например, продает товары или услуги европейцам через веб-сайт), она все равно подпадает под действие GDPR и должна придерживаться европейских стандартов обработки персональных данных.
В случае несоблюдения новых правил могут быть применены санкции, например, ограничение доступа к веб-сайтам. Европейский регламент также содержит информацию об ответственности и других санкциях за несоблюдение этого законодательства, самое интересное здесь — размер штрафа, который довольно велик. GDPR предусматривает два вида максимальных штрафов: 10 миллионов евро (или 2% от глобального годового дохода компаний) и 20 миллионов евро (или 4%).
На мой взгляд, ознакомление с GDPR будет полезно достаточно широкому кругу людей. Во-первых, это полезно обычным людям, которые хотят узнать о защите и обработке персональных данных, о различных правах и обязанностях в этой области. Благодаря изучению GDPR станет понятно, почему такие гиганты, как Facebook, Instagram, WhatsApp в последние годы очень активно меняют и корректируют политику конфиденциальности и условия предоставления услуг. Во-вторых, этот будет полезно людям, которые работают с персональными данными граждан Евросоюза, — ведь они являются субъектами, на которых распространяется юридическая сила GDPR. В-третьих, исследование GDPR очень важно для практиков и теоретиков права, а также студентов юридических вузов, так как изучение GDPR позволяет сравнить его с российским законодательством, в первую очередь с Федеральным законом «О персональных данных». Это поможет выявить различия и пробелы в законодательстве России и предложить способы по их устранению.