Общий регламент EC по защите данных и российские операторы персональных данных



Общий регламент по защите данных (General Data Protection Regulation), принятый Европейским парламентом 17 декабря 2015 г. (далее - «Регламент»), вступает в силу 25 мая 2018 г. и заменит  Директиву ЕС по защите данных 95/46/EC.

По общему правилу, Регламент будет иметь прямое действие в государствах-членах Европейского союза (ЕС) без необходимости имплементации его положений на уровне национального законодательства.  Действие Регламента также будет распространяться на юридических и физических лиц, учрежденных/находящихся за пределами ЕС, в том числе российских, обрабатывающих персональные данные субъектов персональных данных в ЕС в определенных Регламентом случаях.

Регламент детализирует либо устанавливает новые права субъектов персональных данных и обязанности лиц, обрабатывающих такие данные, а также меры ответственности, в том числе,   административные штрафы за нарушение требований Регламента в размере до 20 миллионов евро либо до 4% от годового оборота.

Российским операторам персональных данных, чья деятельность подпадает под действие Регламента, необходимо до вступления его в силу принять необходимые организационные и технические меры, чтобы обеспечить соответствие положениям Регламента.

Читать далее:

Контакты для дополнительной информации:

Яна Дианова

Директор Департамента корпоративного и коммерческого права GRATA International (Москва)

T.: +7 (495) 660 11 84

E. Ydianova@gratanet.com