Требование GDPR становится обязанностью
22.04.2021
Видеоверсия – по ссылке
В приветственном слове Вадим Ковалев, первый заместитель исполнительного директора, Ассоциация менеджеров, указал на усиление рисков для бизнеса в связи с некорректным использованием персональных данных.
О трендах в подходах к ПД рассказала Татьяна Вуколова, ассоциированный партнер Rödl & Partner. Так согласно проекту приказа «Об установлении требований к содержанию согласия на обработку персональных данных, разрешенных субъектом персональных данных для распространения» планируется предъявлять следующие требования к согласию: указывается контактная информация субъекта, коды классификаторов оператора данных, несколько целей обработки, указания категорий и перечня обрабатываемых данных, сроков действия согласия и другое. Наблюдается новый подход к обезличенным данным, которые фактически будут приравниваться к персональным данным. Что касается новшества в сфере обработке данных москвичей, то здесь ведется доработка информационной системы СТАТС, предназначенной для анализа поведения пользователей онлайн-порталов и сервисов Правительства Москвы.
Полина Лебедева, директор по правовым вопросам Росбанк, рассказала, как на данный момент меняется ситуация с заполнением ПД для банковских клиентов. Банковскому клиенту приходиться подписывать большой объем документов на согласие об использовании персональных данных, что, безусловно, вызывает дискомфорт.
Почему банки собирают многословные и многостраничные персональные данные? Потому что они должны обрабатывать ПД до того, как заключен договор и до того, как конкретный человек оказался клиентом, чтобы убедиться, например, в том, что их потенциальный клиент не вовлечен в террористическую деятельность. Банки также должны оценивать обналичивание денежных средств. Без необходимости свободного обмена клиентскими данными внутри банковских групп не осуществляется. Банки охраняют банковскую тайну. Цель обработки ПД закон так сформулирован, что цель указана в единственном числе. Поэтому на каждую цель субъект ПД соглашается, что увеличивает объем документов.
По словам Лебедевой, ЕС идет по пути глубокого детализированного вопроса ПД. «Рано или поздно ЕС захочет обеспечить ПД везде. К этому нужно быть готовыми», - подчеркнула спикер.
Одна из нерешаемых проблем – утечка данных. Это большая международная криминальная история, связанная с регулированием действий на уровне государств, регуляторов, силовых ведомств и самого бизнес-сообщества.
Как указал Юрий Донников, директор юридического департамента и комплаенс HeadHunter, теперь для сбора общедоступных данных нужно согласие самого обладателя персональных данных. ПД могут быть помещены в базу данных сайта – это результат охраны интеллектуальной деятельности.
Обзор штрафных санкций сделала Алёна Чернышова, руководитель отдела работы с персональными данными OZON. GDPR почти три года применяется а России, и часть российских компаний подпадает под этот регламент. Сегодня в ходе заключения договора с европейским партнером включение требований GDPR становится обязанностью.
Пример из судебной практики привел Станислав Румянцев, к.ю.н., старший юрист юридической фирмы «Городисский и Партнеры», когда истец – физическое лицо потребовал признать деятельность интернет-магазина нарушающим право на ПД. Суд тянулся 1,5 года и закончился в пользу ответчика.
В финале события Тимофей Носов, сопредседатель Комитета по правовому обеспечению бизнеса Ассоциации менеджеров, директор по юридическим вопросам и связям с государственными органами AZIMUT HOTELS, отметил, что вопросы грамотного использования ПД будут приобретать все большее значение для бизнес-сообщества.