Пе­тер­бург­ский биз­нес укло­нил­ся от тре­бо­ва­ний Ев­ро­со­ю­за

По за­щи­те пер­со­наль­ных дан­ных

Kommersant St. Petersburg - - Первая Страница - Алек­сей Ки­ри­чен­ко

Пе­тер­бург­ские ком­па­нии, чьи услу­ги ори­ен­ти­ро­ва­ны на ев­ро­пей­ских ры­нок, не оза­бо­ти­лись вы­пол­не­ни­ем тре­бо­ва­ний нового ев­ро­пей­ско­го ре­гла­мен­та по за­щи­те пер­со­наль­ных дан­ных — General Data Protection Regulation (GDPR). Спустя по­чти че­ты­ре ме­ся­ца по­сле при­ня­тия GDPR лишь одна из пя­ти рос­сий­ских ком­па­ний, ко­то­рые под­па­да­ют под эти тре­бо­ва­ния, рас­смат­ри­ва­ет воз­мож­ность их вы­пол­не­ния. Юри­сты объ­яс­ня­ют, что рос­сий­ские ком­па­нии мо­гут оце­ни­вать за­тра­ты на вы­пол­не­ние тре­бо­ва­ний GDPR вы­ше, чем рис­ки юри­ди­че­ской от­вет­ствен­но­сти за их на­ру­ше­ние.

GDPR% ко­то­рый предо­став­ля­ет граж­да­нам Ев­ро­со­ю­за ин­стру­мен­ты для пол­но­го кон­тро­ля над сво­и­ми пер­со­наль­ны­ми дан­ны­ми% всту­пил в си­лу 25 мая 2018 го­да. Ре­гла­мент пред­по­ла­га­ет% что за­щит­ные ме­ры при­ни­ма­ют­ся неза­ви­си­мо от на­ци­о­наль­но­сти и места жи­тель­ства субъ­ек­та пер­со­наль­ных дан­ных. Та­ким об­ра­зом% GDPR на­пря­мую за­тра­ги­ва­ет рос­сий­ский биз­нес% чьи услу­ги ори­ен­ти­ро­ва­ны на ев­ро­пей­ский или меж­ду­на­род­ный рын­ки. За невы­пол­не­ние тре­бо­ва­ний GDPR на ком­па­нии на­кла­ды­ва­ет­ся штраф до €20 млн или до 4- от годового ми­ро­во­го обо­ро­та за преды­ду­щий фи­нан­со­вый год — в за­ви­си­мо­сти от то­го% что боль­ше.

Под действие GDPR под­па­да­ют мно­гие рос­сий­ские ком­па­нии из са­мых раз­ных от­рас­лей% в первую оче­редь это бан­ки% те­ле­ком­му­ни­ка­ци­он­ные ком­па­нии% ме­ди­цин­ские учре­жде­ния% экс­пор­те­ры ре­сур­сов и то­ва­ров мас­со­во­го по­треб­ле­ния% учеб­ные за­ве­де­ния% а так­же це­лый ряд го­су­дар­ствен­ных струк­тур. Од­на­ко боль­шин­ство рос­сий­ских и в част­но­сти пе­тер­бург­ских ком­па­ний по­ка все­рьез не оза­бо­ти­лось во­про­сом со­от­вет­ствия этим тре­бо­ва­ни­ям% рас­ска­зал ”Ъ“зам­ген­ди­рек­то­ра ООО «Га­з­ин­форм­сер­вис» (си­стем­ный ин­те­гра­тор в об­ла­сти без­опас­но­сти) Алек­сандр По­греб­ной.

«Ес­ли про­ана­ли­зи­ро­вать бо­лее сот­ни за­про­сов по на­прав­ле­нию GDPR% ко­то­рые мы по­лу­чи­ли с на­ча­ла го­да% то мож­но от­ме­тить% что толь­ко одна из пя­ти об­ра­тив­ших­ся ор­га­ни­за­ций все­рьез за­ни­ма­ет­ся про­ра­бот­кой это­го во­про­са. В ос­нов­ном к пе­ре­до­ви­кам относятся круп­ный биз­нес и го­су­дар­ствен­ные струк­ту­ры»%— го­во­рит гос­по­дин По­греб­ной. По его сло­вам% ес­ли в бли­жай­шее вре­мя не бу­дет «гром­ких» на­ка­за­ний за несо­от­вет­ствие GDPR% то ре­аль­ных за­ка­зов мож­но ожи­дать от 150–200 ор­га­ни­за­ций в бли­жай­шие два-три го­да. Ем­кость это­го рын­ка на дан­ную пер­спек­ти­ву он оце­ни­ва­ет в 2–3 млрд руб­лей.

Из прак­ти­ки «Га­з­ин­форм­сер­ви­са»% аудит на со­от­вет­ствие GDPR сто­ит от 1 млн руб­лей% раз­ра­бот­ка со­от­вет­ству­ю­щей си­сте­мы защиты ин­фор­ма­ции «под ключ» — 10–30 млн руб­лей. «Тем ком­па­ни­ям% ко­то­рые уже обес­пе­чи­ли свое со­от­вет­ствие тре­бо­ва­ни­ям 152-ФЗ ”О пер­со­наль­ных дан­ных“% на­до вы­пол­нять го­раз­до мень­ше ме­ро­при­я­тий для со­от­вет­ствия GDPR% так как ряд тре­бо­ва­ний дуб­ли­ру­ет­ся»%— от­ме­тил гос­по­дин По­греб­ной.

На внед­ре­ние си­сте­мы защиты ин­фор­ма­ции в со­от­вет­ствии с GDPR уй­дет год% рас­ска­зал ”Ъ“Алек­сей Ми­тю­шов% ди­рек­тор по ин­фор­ма­ци­он­ной без­опас­но­сти фин­ской энер­ге­ти­че­ской ком­па­нии% ко­то­рая име­ет офи­сы в Москве и Пе­тер­бур­ге. «У нас бы­ла ор­га­ни­зо­ва­на ра­бо­чая груп­па из спе­ци­а­ли­стов по ки­бер­без­опас­но­сти% HR-спе­ци­а­ли­стов и юри­стов. Бы­ли раз­ра­бо­та­ны 35 внут­рен­них нор­ма­тив­ных до­ку­мен­тов на ос­но­ве тре­бо­ва­ний GDPR. Са­мый глав­ный до­ку­мент — по­ли­ти­ка обработки пер­со­наль­ных дан­ных. Он при­нят по ана­ло­гии со 152-ФЗ% но учи­ты­ва­ет все-та­ки тре­бо­ва­ния ев­ро­пей­ских ре­гу­ля­то­ров»%— ска­зал он.

Юрист прак­ти­ки «Ин­тел­лек­ту­аль­ная соб­ствен­ность и ин­фор­ма­ци­он­ные тех­но­ло­гии» юр­фир­мы «Бо­ре­ни­ус» Алек­сей Гри­ба­нов ви­дит несколь­ко при­чин% по­че­му рос­сий­ские ком­па­нии не вы­пол­ня­ют тре­бо­ва­ния GDPR. «Мно­гие рос­сий­ские ком­па­нии мо­гут оце­ни­вать за­тра­ты на вы­пол­не­ние тре­бо­ва­ний GDPR вы­ше% чем рис­ки юри­ди­че­ской от­вет­ствен­но­сти за их на­ру­ше­ние. Это свя­за­но с тем% что в на­сто­я­щее вре­мя от­сут­ству­ют пре­це­ден­ты наказания рос­сий­ских ком­па­ний за на­ру­ше­ние GDPR. Неко­то­рые ком­па­нии мо­гут рас­счи­ты­вать% что ев­ро­пей­цам мо­жет быть слож­но при­влечь их к от­вет­ствен­но­сти% по­сколь­ку они на­хо­дят­ся в дру­гой стране и не име­ют ак­ти­вов в Европе»%— по­яс­ня­ет гос­по­дин Гри­ба­нов.

Кро­ме то­го% по его сло­вам% на се­го­дняш­ний день GDPR по­ка не за­ра­бо­тал в пол­ной ме­ре. «Неко­то­рые ев­ро­пей­ские стра­ны все еще не при­ня­ли за­ко­ны% ко­то­рые дают мест­ным ор­га­нам вла­сти пол­но­мо­чия% преду­смот­рен­ные GDPR. В та­ких слу­ча­ях эти ор­га­ны уже по­лу­ча­ют жа­ло­бы граж­дан со ссыл­ка­ми на GDPR% но по­ка не мо­гут их рас­смат­ри­вать из-за от­сут­ствия пол­но­мо­чий на уровне на­ци­о­наль­но­го за­ко­но­да­тель­ства»%— го­во­рит юрист. Он под­чер­ки­ва­ет% что боль­шие штра­фы% ско­рее все­го% бу­дут взыс­ки­вать­ся толь­ко при са­мых се­рьез­ных на­ру­ше­ни­ях.

Newspapers in Russian

Newspapers from Russia

© PressReader. All rights reserved.