Максим Али стал модератором круглого стола по GDPR

Руководитель практики IP/IT Maxima Legal Максим Али провел круглый стол «Защита персональных данных в России и ЕС», состоявшийся по инициативе Санкт-Петербургской Международной Бизнес Ассоциации  (СПИБА) 17 октября. Мероприятие было посвящено обсуждению недавно начавшего действовать в Евросоюзе «Общего регламента по защите данных» (General Data Protection Regulation – GDPR) и актуальности его внедрения для российского бизнеса, а также оценке национального регулирования данной области.

«Все чаще законодательство пополняется нормами, имеющими экстерриториальное действие. В частности, за игнорирование или нарушение стандарта GDPR даже российским компаниями могут  грозить штрафы, исчисляемые десятками миллионов евро. При этом достаточным условиям для применения регламента может стать не только наличие оказывающего услуги физическим лицам представительства компании в странах Евросоюза, но даже сайт, поддерживающий платежи в евро или имеющий версию на языке хотя бы одной из стран ЕС», — прокомментировал Максим Али.

В то же время, по словам эксперта, требования GDPR во многом совпадают с положениями федерального закона  РФ-152 «О персональных данных». Однако для соответствия европейским нормам бизнесу придется реализовать несколько дополнительных прав пользователя, в том числе на доступ, забвение и перенос персональных данных, а также уведомлять надзорный орган об утечках в течение 72 часов. Кроме того, отметим, что к персональным данным GDPR относит и онлайн-идентификаторы, например, cookies или IP-адреса.