Как стать автором
Обновить
23
Карма
0
Рейтинг
Elena Yurkina @iou-iou

юрист IT, personal data

GDPR — новые правила обработки персональных данных в Европе для международного IT-рынка

Блог компании Digital Rights Center IT-стандарты *Хранение данных *Законодательство в IT Бизнес-модели *
image

В мае 2018 года Европа переключится на обновлённые правила обработки персональных данных, установленные Общим регламентом по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR — General Data Protection Regulation). Данный регламент, имеющий прямое действие во всех 28 странах ЕС, заменит рамочную Директиву о защите персональных данных 95/46/ЕС от 24 октября 1995 года. Важным нюансом GDPR является экстерриториальный принцип действия новых европейских правил обработки персональных данных, поэтому российским компаниям следует внимательно отнестись к ним, если услуги ориентированы на европейский или международный рынок.


Новый регламент предоставляет резидентам ЕС инструменты для полного контроля над своими персональными данными. С мая 2018 года ужесточается ответственность за нарушение правил обработки персональных данных: по GDPR штрафы достигают 20 миллионов евро (около 1,5 млрд руб.) или 4% годового глобального дохода компании. В настоящей статье мы проанализировали новые правила обработки персональных данных в ЕС и сформулировали рекомендации для российских компаний по методам реагирования на GDPR.

Читать дальше →
Всего голосов 19: ↑19 и ↓0 +19
Просмотры 334K
Комментарии 76

Расширение политики блокировки сайтов

Законодательство в IT
Странно, но принятый на днях госдумой закон, кардинально расширяющий полномочия правоохранительных органов по блокировке сайтов, остался без внимания.

Предупреждение: огромная просьба не нарушать правила для этого хаба, раз уж его благосклонно нам вернули.

Встречайте: Законопроект № 380323-6 О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации». Прошу любить и жаловать.

Краткая суть этого закона заключается в том, что операторы связи обязаны незамедлительно блокировать доступ к ресурсу после получения требования от федерального органа исполнительной власти. А требование это тот самый федеральный орган обязан незамедлительно послать после поступления обращения генпрокурора или его заместителей. Формальные поводы для таких обращений, думаю, несущественны (см. под катом). Суд не участвует в цепочке обращений никоим образом.

Владелец сайта уведомляется, но ресурс блокируется в любом случае. Дальше владелец сайта должен удалить не понравившийся прокурору контент и направить об этом извещение в федеральный орган контроля, который, после рассмотрения обращения, должен попросить операторов связи опять незамедлительно вернуть доступ к ресурсу.

Чем это грозит, думаю, объяснять не надо. Если вам принадлежит сайт, на котором пользователи могут оставлять собственный контент (комментарии, статьи и т.д.) — можете уже нанимать круглосуточного диспетчера, который будет мониторить обращения от федеральных органов. Если он вовремя заметит нужное обращение и тут же исправит проблему — ваш сайт, скорее всего, будет недоступен разумное количество времени (хотя строго говоря, закон вам этого не гарантирует). Если же вы заботитесь о правах пользователей (и своих собственных), то вам ещё понадобится штат юристов, чтобы доказывать, что вы — не верблюд.
Читать дальше →
Всего голосов 98: ↑92 и ↓6 +86
Просмотры 11K
Комментарии 127

Книги-двигатели карьеры

Блог компании icanchoose.ru Управление персоналом *Карьера в IT-индустрии
Recovery mode
Есть книги-двигатели: закрываешь и понимаешь, что энергии, сил и творческого топлива стало сильно больше. Эти 11 книг помогут вам завести карьеру и стартовать снова. Вы не заглохли!

Читать дальше →
Всего голосов 12: ↑11 и ↓1 +10
Просмотры 37K
Комментарии 7

Информация

В рейтинге
Не участвует
Откуда
Франция
Зарегистрирована
Активность