Комментарии 10
Меня больше интересует ситуация, когда GDPR вступит в прямое противоречие с нашими локальными законами. Что будет тогда происходить и что будут делать компании и регуляторы.
Запасаюсь поп-корном и с нескрываемым интересом жду, когда появятся первые коллизии между GDPR и CLOUD Act.
А «нашими» это какой страны? У РФ свой ФЗ о Персональных данных и закон ЕС ее граждан, в общем случае, не касается.
Вот здесь один умный дядька даёт анализ GDPR в т.ч. в разрезе российских реалий
Уже вступил. Вы попадаете под действие. GDRP если регулярно собираете данные людей, находящихся в ЕС, т.е. у вас есть сайт на английском языке, и вы грубо его нарушаете, если обработка данных происходит за пределами ЕС. Т.е. ваш веб-сервер или почтовый сервер находятся в России.
Регуляторы ничего не будут делать, т.к. решения административных органов ЕС в России не действуют, а решения судов взаимно не признаются.
Если посмотрите видео по ссылке выше, то там товарищ как раз разъясняет подобные моменты. Если вы занимаетесь обработкой ПД за пределами ЕС, то у вас должен быть официальный представитель(юрлицо) на территории ЕС, к которому в случае чего можно будет обратиться. Если юрлица нет, а обработка ПД происходит, то вам впаяют штраф до 10 млн. евро или до 2% от глобального дохода, в зависимости от того, что больше.
А если юрлицо есть и вы нарушаете GDPR, то штраф уже до 20 млн. или 4% глобального дохода.
А если юрлицо есть и вы нарушаете GDPR, то штраф уже до 20 млн. или 4% глобального дохода.
http://gdprhallofshame.com/ — если хочется посмотреть, как компании извиваются.
У Роба Пайка есть проект-протопип github.com/upspin/upspin, цель которого похожа на идеальный мир, описанный в первом абзаце.
Это из-за этого закона теперь на каждом сайте пояаляется окошко, что сайт использует куки?
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Security Week 19: великий и ужасный GDPR