25.01.2012

Реформа европейского законодательства по персданным

Сегодня в Европе произошла революция в области персональных данных. Основная идея реформы - учесть изменения, которые произошли в цифровой экономике с момента принятия последних документов в этой области еще в 1995-м году, а также снизить обременения на операторов ПДн. Например, теперь для операторов отменяется уведомления уполномоченного органа (оценка экономии только от одной этой меры - 2.3 млрд. евро в год). Снижаются требования по уведомлению о принятых мерах по защите ПДн, что также позволит сэкономить не менее 130 миллионов евро. Зато возрастает ответственность операторов ПДн - в случае нанесения ущерба субъектам ПДн штраф может составить до 1 миллиона евро или до 2% от годового оборота нарушителя. При этом санкции последовательны и пропорциональны - за первое нарушение грозит прежупреждение от уполномоченного органа. Затем идут штрафы от 250 тысяч евро или 0,5% от оборота за мелкие прегрешения.

Новые правила учитывают облачные вычисления, социальные сети, сервисы определения местоположения и многие другие онлайн-сервисы, которых в 90-х не было. При этом правила по защите персданных теперь едины для всех стран Евросоюза - никаких разночтений и разброда. Наконец-то четко зафиксировано требование как можно быстрее уведомлять уполномоченные органы о серьезных утечках ПДн (желательно в течение 24 часов).

Вообще сейчас сложно целиком оценивать сегодняшние изменения - их много. Это полностью переписанное законодательство Европы в области персональных данных, а не просто какой-то новый документ. Новая директива, вступившая в силу. Новые требования...

Как будут развиваться события покажет время, но сейчас можно сказать одно - Европа сделала большой шаг вперед в сторону усиления контроля за темой персданных. Несмотря на ужесточение ответственности, обременения на операторов снизились, а требование стали более адекватными в части Интернет-деятельности. Операторов ПДн не нагибают, как в России, делать лишние телодвижения и тратить миллионы на бесполезную и никому ненужную работу. Но уж если произошел инцидент, то будь добр уведомить об этом заинтересованные стороны, которые могут и штраф наложить немаленький. В итоге мы приходим к правильной формуле "займись защитой прав субъектов ПДн сам, потому что в противном случае наказание может быть очень значительным". У нас же Роскомнадзор действуют по иной формуле "наказать мы тебя не накажем, но выполнять требования законы ты обязан потому что нам так хочется". В России регуляторам в общем-то наплевать на интересы субъектов ПДн - главное иметь рычаги давления на операторов ПДн.

Как теперь будут развиваться события в России я даже себе представить не могу. Учитывая, что последние изменения ФЗ-152 произошли всего полгода назад и пока никто вносить изменений в законодательство не планировал, Россия опять будет очень сильно отличаться от Европы в части требований по защите прав субъектов ПДн. И врядли в ближайшие полгода Россия займется изменением законодательства - президентские выборы на носу; потом дележка власти. Да и Путин никогда особо не заикался о теме персданных.

Позже попробую проанализировать новую европейскую реформу более детально. Если вы хотите сделать это самостоятельн, то все документы выложены публично.

7 коммент.:

max7253 комментирует...

Насколько я понимаю, это на данный момент пока предложение Еврокомисии, которое должно быть одобрено Европарламентом и Советом Европы. И вступит в силу спустя 2 года после прохождения всех этих процедур.

Алексей Лукацкий комментирует...

Ну готовится к нему будут заранее

Алексей комментирует...

Я с самого начала считал "уведомление об обработке" бредовой мерой. Судя по всему до наших дойдут европейские изменения лет через 5-10...

Сергей комментирует...

Для нас это не годится, менталитет не тот. Я ДОБРОВОЛЬНО уведомляю об утечке, чтобы меня оштрафовали! Наши будут скрывать до последнего, даже зная, что явка с повиной снижает ответственность. С налогами, по-моему, именно так.

ansv комментирует...

Мне кажется, не стоит считать, что скрывать неприятные для компании факты характерно только для России. Взять хотя бы Фукусиму...

Trotsky комментирует...

Алексей, такое ощущение, что Вы не в России живете, без такого регулирования РКН, о теме ПДн мало кто вспоминал бы. А по поводу РКН, почитайте новости внеплановых проверок, думаю Ваше мнение изменится.

Артем Агеев комментирует...

Наше законодательство выгоднее для крупного бизнеса. Вспомним утечку 8 тыс. СМС и штраф Мегафону в 30 тысяч рублей. Это не 2% от оборота =)