Европейский регламент о защите личной информации (General Data Protection Regulation, GDPR) вступит в силу в 2018 году. Как говорится в отчете Института исследований интернета, этот документ окажет влияние и на деятельность российских компаний.

В частности, у тех организаций, которые предоставляют услуги через интернет для лиц в странах Евросоюза, появятся новые обязанности. Среди них – назначение своего представителя в ЕС, представление уведомления об утечках персональных данных, соблюдение целого ряда механизмов, в том числе механизма сертификации и т.п.

Среди способов минимизации рисков для росскийских компаний институт предлагает разработку внутренних регламентов в сфере обработки персональных данных и ведение аудита на предмет правовых оснований работы с персональными данными.

В то же время практически одновременно с GDPR в России вступит в силу "пакет Яровой", и операторам, работающим на европейском и российском рынках, придется соблюдать нормы обоих документов.

"Российские операторы связи и организаторы распространения информации оказываются в условиях "двойного обременения": исполнение требований российского права, с одной стороны, и исполнение норм тех юрисдикций, в рамках которых, в том числе, осуществляется их коммерческая деятельность – с другой", - говорится в исследовании.

Однако требования "пакета Яровой" действуют для всех организаторов распространения информации, потенциально включая и иностранных операторов. Соблюдение российских норм, например, требования предоставлять персональные данные спецслужбам, может привести к нарушению компаниями норм иностранного права. Это, в свою очередь, может повлиять на сокращение присутствия зарубежных компаний на рынке в России.

"С другой стороны, сети ряда российских операторов расположены за рубежом и российские компании находятся в договорно-правовых отношениях с европейскими компаниями. Соблюдение российскими операторами требований "пакета Яровой" о хранении данных может привести к нарушению российским оператором не только условий заключенных договоров, но и законодательных норм, действующих в иностранном государстве, к примеру, тех же требований о конфиденциальности, которые значительно расширены в регламенте GDPR. Как следствие, на российских операторов в юрисдикции государств-членов Евросоюза могут быть наложены значительные штрафные санкции", - предупреждают аналитики.

По их мнению, для минимизации рисков российским компаниям следует провести аудит договоров с европейскими компаниями, при необходимости внеся изменения в эти договоры. Кроме того, следует назначить лиц, ответственных в организации за мониторинг норм применения GDPR, а также назначить представителей в ЕС для взаимодействия с местными надзорными органами.

Читайте также по теме: