GDPR - усложнилась онлайн торговля с Европой

[verser]

25 мая 2018 года в Европе вступают в силу обновлённые правила обработки персональных данных, установленные Общим регламентом по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR — General Data Protection Regulation).
Правила GDPR будут применяться экстерриториально, их соблюдение будет обязательным для российских компаний, имеющих присутствие в ЕС. То есть для любого российского бизнеса, собирающего и обрабатывающего персональные данные хотя бы одного гражданина страны-члена ЕС.
Несоблюдение требований нового регламента GDPR может привести к наложению надзорным органом в области защиты персональных данных штрафа в размере до 20 млн евро или до 4 % от годового оборота компании.

Требования не самые простые, будет кусок работы внедрить их на сайт.

[Serg]

Значит наш бизнес правильный - предоставление услуг ДЦ и хостинга в датацентрах по всему миру. И как следствие репликация данных на любую площадку несколькими кликами.

[verser]

Как я понял, хостинг вне стран евросоюза не спасает от ответственности за несоблюдение GDPR.

[Serg]

У на есть парочка датацентров и в Евросоюзе.

Upd: Только что прошла корп. рассылка, в которой сказано, что юристы подтвердили наше соотв. новым правилам.
Собственно эти правила - "калька" с нашего закона о персональных данных, а мы ему давно соответствуем.

[verser]

Вчера посетил бизнес-тренинг "Защита данных по GDPR".
В двух словах как это касается нас.
1. Любое физ. лицо на территории Евросоюза (даже бомж, или я, отдыхающий на Пальма-де-Майорка ) защищено регламентом GDPR.
2. Если это лицо оставило на Вашем сайте (блоге) свои персональные данные, чтобы скачать бесплатную программку (и тем более, чтобы сделать покупку), то Вы обязаны организовать у себя соблюдение GDPR.
3. Если это лицо вдруг решит пожаловаться на Вас в комиссию по соблюдению GDPR, а у Вас не соблюдено, то со вчерашнего дня у Вас есть все шансы получить серьезные материальные неприятности, если Вы или Ваше имущество окажется на территории EC.


Я сейчас вплотную занимаюсь адаптацией сайта (и деятельности) под новую реальность, поскольку меня это точно касается. Если сообщество проявит интерес, то могу в шапке делиться ходом.

[SVP]

Что хотят-то европейцы ? Фактически ? Хранить на их территории ? не рассылать спам ? предупреждать в каком-то виде о чем-то ?
Я наблюдаю только, что по всей видимости изменили как-то соглашения об обслуживании, все просят переподписаться на новости.

[verser]

Общий посыл европейцев такой:
если до этого отношение организаций к персональным данным было "чем больше собрали, тем лучше, авось пригодится, а не пригодится - всё-равно сохраним, может потом продадим"
то теперь "чем больше собрали, тем сильнее рискуем нарваться на неприятности, берём только необходимое, и что уже не нужно - сразу удаляем"

Я, как физ. лицо, только за.

[Serg]

Что хотят-то европейцы ? Фактически ?

Читайте наш Закон о персоналных данных - европейский точно такой-же.

[verser]

Не вдаваясь в подробности, действительно, в передовых странах (Беларусь не вошла ) принята 108-я конвенция и законы приведены в соответствие. Но штраф до 20 млн. евро - это аргумент, заставящий всех теперь эти законы исполнять.

[verser]

Буквально через несколько часов после вступления GDPR в силу и Facebook, и Google получили первые судебными иски (на 3,9 и 3,7 млрд $ соответственно). Они типа вынуждают пользователей делиться личными данными, "а иначе отключим газ ", что запрещено в GDPR.
Исковое заявление инициировала некоммерческая организация None Of Your Business (NOYB, рус. — «Не ваше дело»).
Многие компании вообще заблокировали европейский трафик и смотрят как будут действовать европейские регуляторы и на правоприменительную практику.

[SVP]

Да, понятно, что будут троллить.
С ИМ-то они что хотят ?

[mycnc]

По-моему, познавательно -

https://habr.com/post/359014/
https://habr.com/post/359180/

[netraider]

По-моему, познавательно -

https://habr.com/post/359014/
https://habr.com/post/359180/

Спасибо за ссылки. В оригинальном блоге еще пару статей интересных есть...
А вот это вполне ожидаемо - https://resources.infosecinstitute.com/gdpr-trolls/