Новые правила учитывают облачные вычисления, социальные сети, сервисы определения местоположения и многие другие онлайн-сервисы, которых в 90-х не было. При этом правила по защите персданных теперь едины для всех стран Евросоюза — никаких разночтений и разброда. Наконец-то четко зафиксировано требование как можно быстрее уведомлять уполномоченные органы о серьезных утечках ПДн (желательно в течение 24 часов).
Вообще сейчас сложно целиком оценивать сегодняшние изменения — их много. Это полностью переписанное законодательство Европы в области персональных данных, а не просто какой-то новый документ. Новая директива, вступившая в силу. Новые требования…
Как будут развиваться события покажет время, но сейчас можно сказать одно — Европа сделала большой шаг вперед в сторону усиления контроля за темой персданных. Несмотря на ужесточение ответственности, обременения на операторов снизились, а требование стали более адекватными в части Интернет-деятельности. Операторов ПДн не нагибают, как в России, делать лишние телодвижения и тратить миллионы на бесполезную и никому ненужную работу. Но уж если произошел инцидент, то будь добр уведомить об этом заинтересованные стороны, которые могут и штраф наложить немаленький. В итоге мы приходим к правильной формуле «займись защитой прав субъектов ПДн сам, потому что в противном случае наказание может быть очень значительным». У нас же Роскомнадзор действуют по иной формуле «наказать мы тебя не накажем, но выполнять требования законы ты обязан потому что нам так хочется». В России регуляторам в общем-то наплевать на интересы субъектов ПДн — главное иметь рычаги давления на операторов ПДн.
Как теперь будут развиваться события в России я даже себе представить не могу. Учитывая, что последние изменения ФЗ-152 произошли всего полгода назад и пока никто вносить изменений в законодательство не планировал, Россия опять будет очень сильно отличаться от Европы в части требований по защите прав субъектов ПДн. И врядли в ближайшие полгода Россия займется изменением законодательства — президентские выборы на носу; потом дележка власти. Да и Путин никогда особо не заикался о теме персданных.
Позже попробую проанализировать новую европейскую реформу более детально. Если вы хотите сделать это самостоятельн, то все документы выложены публично.
Насколько я понимаю, это на данный момент пока предложение Еврокомисии, которое должно быть одобрено Европарламентом и Советом Европы. И вступит в силу спустя 2 года после прохождения всех этих процедур.
Ну готовится к нему будут заранее
Я с самого начала считал "уведомление об обработке" бредовой мерой. Судя по всему до наших дойдут европейские изменения лет через 5-10…
Для нас это не годится, менталитет не тот. Я ДОБРОВОЛЬНО уведомляю об утечке, чтобы меня оштрафовали! Наши будут скрывать до последнего, даже зная, что явка с повиной снижает ответственность. С налогами, по-моему, именно так.
Мне кажется, не стоит считать, что скрывать неприятные для компании факты характерно только для России. Взять хотя бы Фукусиму…
Алексей, такое ощущение, что Вы не в России живете, без такого регулирования РКН, о теме ПДн мало кто вспоминал бы. А по поводу РКН, почитайте новости внеплановых проверок, думаю Ваше мнение изменится.
Наше законодательство выгоднее для крупного бизнеса. Вспомним утечку 8 тыс. СМС и штраф Мегафону в 30 тысяч рублей. Это не 2% от оборота =)