Сегодня, 15 декабря, регуляторы ЕС должны принять новый закон о защите персональных данных.
Этот закон обсуждается в ЕС уже четыре года.
Он должен заменить нынешнюю систему из 28 разрозненных европейских законов.
Регуляторы заявляют, что новый закон ужесточит правила защиты пользователей Интернета и сократит дорогостоящую бюрократическую волокиту для компаний.
В ходе подготовки законопроекта ИТ-компаниям удалось смягчить несколько наиболее спорных положений закона.
Они касаются обязательного получения согласия пользователя на использование данных, а также предупреждений об электронной слежке со стороны государственных организаций.
Однако некоторые компании (занимающиеся облачными вычислениями, продажей онлайн-рекламы и другим интернет-бизнесом) опасаются, что принятие закона увеличит их риски и затраты при работе в Европе.
«Компании могут решить, что внедрять инновации на европейском рынке слишком рискованно», — объясняет Александр Вален, директор по политике Digital Europe, ассоциации, в которую входят десятки компаний, включая Microsoft и Google. Чиновники ЕС продолжают обсуждать, как налагать штрафы на нарушителей новых правил.
Первоначально предлагалось установить максимальный штраф в размере 2% от глобальной выручки компании-нарушителя.
Парламент настоял на увеличении штрафа до 5% от дохода.
Правительства отдельных стран первоначально одобрили вариант комиссии, но затем согласились увеличить сумму до 4%.
Ожидается, что этот вариант будет принят. писать «Ведомости».
«Если нарушение будет выявлено только в небольшом европейском подразделении транснациональной компании, то вся компания будет наказана.
Было бы справедливее установить штраф пропорционально объему местного бизнеса компании и масштабу причиненного ущерба», — говорит Рене Саммер, директор Ericsson по связям с правительством и бизнесом.
Также сохраняются разногласия по поводу других частей закона, в том числе положений о получении компаниями согласия пользователей на использование данных, а также о распределении ответственности за нарушения.
Предполагается, что ответственность теперь будет лежать не только на компаниях, которые собирают и используют данные, но и на дата-центрах и облачных системах хранения, с которыми эти компании работают. После принятия новых правил компаниям придется в течение двух лет привести свой бизнес в соответствие с ними.
1 сентября Оно вступило в силу обновлен закон о персональных данных в России.
Изменения коснулись и вопросов безопасности.
Однако, судя по всему, в нашей стране безопасность больше трактуется как защита отечественных пользователей от иностранных компаний.
Иностранные компании, работающие в России и с гражданами РФ, были обязаны перенести серверы с персональными данными на территорию нашей страны.
При этом закон допускает обработку персональных данных за рубежом в тех случаях, когда деятельность компаний регулируется международными договорами, - об этом сообщил вчера Александр Жаров.
Таким образом, из-под действия закона исключены визовые центры, авиаперевозчики и СМИ.
Роскомнадзор по поручению Генпрокуратуры может начать проверку компаний, если поступят соответствующие запросы от граждан, которые считают, что сервисы обрабатывают данные пользователей с нарушением закона.
По словам главы Роскомнадзора Александра Жарова, проверка будет проходить следующим образом: «Инспектор [Роскомнадзора] приходит в компанию, работающую с персональными данными, и говорит: «Прошу предоставить документы, подтверждающие, что мощность сервера, на котором хранятся эти данные, находится на территории Российской Федерации».
Компания отвечает: «Пожалуйста».
И в 99,9% случаев на этом проверка заканчивается».
В случае выявления нарушения Роскомнадзор обязан передать дело в суд для определения суммы ущерба, причиненного гражданам России.
Существует два вида наказания для компаний-нарушителей: штраф и блокировка сайта.
Новая редакция российского закона вызвала не просто критику, а заявления о ее неисполнимости: «Например, в случае с распределенными системами хранения информации, когда информация физически не локализована на одном сервере, а распределена по всему миру.
То есть даже наличие серверов компании в стране не гарантирует, что на ее территории хранится что-то значимое».
написал Пользователь Мегамозга.
Теги: #персональные данные #Хранение данных #бизнес в Европе #Европейский интернет-регулятор #новый закон #бизнес в Интернете #ИТ-законодательство
-
Бутлеров Александр Михайлович
19 Oct, 24 -
Совершение Безопасных Онлайн-Покупок
19 Oct, 24 -
Интернет-Телевидение
19 Oct, 24 -
Гуссерль, Эдмунд
19 Oct, 24 -
Нетскейп?
19 Oct, 24 -
Скайп 3.1.0.250
19 Oct, 24 -
Отдельные Профили Для Фрилансеров И Клиентов
19 Oct, 24 -
29 Тысяч Маньяков Забанили На Myspace
19 Oct, 24
