0/5
Подпишитесь на новости ритейла

Я ознакомлен с политикой конфиденциальности и принимаю её условия

Новости сегодня

17:12 MAPIC Insights день 2: Сustomer journey полного цикла, местная еда и арт в торговых центрах
17:00 Микрон и Digital Transformation Group запустят блокчейн-платформу для маркировки алкоголя
16:30 Apple уступила JET по объему рынка носимых устройств
16:05 Зои Дешанель и Натали Дормер стали амбассадорами Crocs
Природа и структура организаций
15:40 The Best Luxury Stores Forum & Awards пройдет 20 ноября в Москве
15:15 Дизайн-студия IKEA открылась в ТРЦ «Афимолл Сити»
14:50 В «Пятерочке» стартовали недели «черных пятниц»
14:40 Приглашаем первых лиц российской розницы на Retail’s Big Show в Нью-Йорке
Выход на «конечников»: чего фабрики и заводы ждут от онлайн-торговли
14:25 Домашний арест Дмитрия Костыгина официально отменен
14:00 На российский рынок выходит британская платформа по открытию pop-up магазинов
13:40 Голикова рассказала, когда пересмотрят потребительскую корзину
13:15 ФТС зафиксировала рост выявленного контрафакта в 2018 году
Максим Поминов, «Читай-город» о специфике юридических взаимоотношений между девелоперами и ритейлерами
12:50 ВЦИОМ: Россияне теряют веру в возможность улучшения своей жизни
12:25 Спецпроект BBCG И X5 Retail Group на Digital Technologies Forum
12:00 Coca-Cola получила иск на $345 млн из-за напитка, «улучшающего работу мозга»
11:35 «Яндекс.Деньги» начал подключать онлайн-магазины из Южной Кореи
Исследование Poster: в рестораны все реже берут наличные
11:15 Исследование: Виски чаще пьет молодежь
10:50 Россельхознадзор предсказал обвал закупочных цен на молоко
10:20 Сбербанк получил контрольный пакет акций сети Concept Club
09:55 Роспотребнадзор изъял почти 4 тонны некачественного хлеба
Все новости →

Новый закон ЕС о защите персональных данных изменит правила для интернет-магазинов

Новый закон ЕС о защите персональных данных изменит правила для интернет-магазинов
За невыполнение требований GDPR компаниям грозят серьезные штрафы.
В последние дни многие пользователи интернета оказались завалены волной электронных писем. Онлайн-сервисы и сайты сообщали, что изменили политику конфиденциальности. 

Они клялись: «Защита Ваших персональных данных имеет для нас важное значение»; «Мы очень дорожим Вашим доверием, поэтому хотим открыто говорить с Вами о том, какие Ваши данные мы собираем, как их используем и какие Вы имеете права на управление этими данными». Это не случайно. 

Сегодня в ЕС вступил в силу регламент «О защите физических лиц при обработке персональных данных и свободном обращении таких данных», преследующий две главные цели. Во-первых, он унифицирует и обновляет европейское законодательство о защите данных: до сих пор единым руководством для ЕС служила директива от 1995 года, но по мере ее устаревания странам-участницам приходилось разрабатывать собственные законодательные акты. 

«С помощью новых технологий частные компании и органы государственной власти получили возможность использовать личные данные с беспрецедентным размахом»,— напоминали составители документа. Во-вторых, регламент под угрозой серьезных штрафов ужесточает требования к сбору, обработке, хранению и защите персональных данных. Если российский «закон Яровой» (374-ФЗ) обязывает компании такие данные собирать и долго хранить, то регламент ЕС, наоборот, ограничивает бизнес, в том числе и российский, в этом праве.

Руководитель практики «M&A и трансграничные сделки» O2 Consulting Карен Шахназаров так резюмирует содержание документа: компании должны иметь законные основания для сбора, обработки и хранения персональных данных; они должны проинформировать клиентов об основаниях для обработки его данных и о периоде, в течение которого они собираются их хранить; у субъекта персональных данных должна быть возможность отозвать свое согласие или потребовать вовсе удалить его данные.

При этом компании должны тщательно защищать полученные данные, а в случае, например, «взлома» немедленно уведомить об этом уполномоченный госорган в течение 72 часов, а значит, иметь собственную систему мониторинга, а в случае масштабных сборов данных (это касается, например, крупных онлайн-магазинов) — еще и своего «спецпредставителя» в Евросоюзе (Data Protection Officer), который будет следить за соблюдением компанией требований GDPR.

«Главный вопрос, на который за это время должны были дать себе ответ российские компании: попадает ли наша деятельность в сферу регулирования этого регламента, и если да, то что мы должны сделать, чтобы предусмотренные им штрафные санкции (€20 млн, или 4% годового оборота компании, в зависимости от того, что больше) не стали суровой реальностью нашей жизни. Ответ на этот вопрос для многих оказался утвердительным»,— отмечает Карен Шахназаров. 

По его словам, если российская компания получает доступ к данным о гражданах ЕС или иных лицах, находящихся на территории Евросоюза (независимо от их гражданства), регламент может коснуться ее напрямую. Для этого может быть достаточно просто наличия сайта на одном из европейских языков или возможности доставки товара в ЕС.

Как отмечает Наталия Беломестнова, советник практики IP/Digital, Bryan Cave Leighton Paisner (Russia) LLP, действие GDPR распространяется и на те компании, которые не находятся в ЕС, но мониторят поведение лиц (россиян в том числе) в Евросоюзе. 

«Под эти критерии подпадают, например, российские компании, которые имеют в ЕС дочерние общества, интернет-магазины, сайты авиакомпаний, позволяющие осуществлять покупки с территории Евросоюза, сотовые операторы, которые отслеживают перемещения абонентов в роуминге, банки, которым приходит информация о транзакциях клиентов, находящихся в отпуске или командировке в ЕС»,— перечисляет эксперт. Под удар могут попасть также социальные сети, сервисы по распознаванию лиц и агентства контекстной рекламы.

Самые интересные новости читайте в наших группах в Facebook и VKontakte, а также на канале Яндекс.Дзен.

Источник: Коммерсант
время публикации: 09:10  25 мая 2018 года
Теги: Европа, законодательство, персональные данные

 
 
Retailtrust
BBI НАССИМ ТАЛЕБ