Регламент ЕС о защите данных, вступающий в силу 25 мая 2018 года, коснется российских банков и операторов сотовой связи. Об этом сообщил старший юрист Baker McKenzie Флориан Таннен на мероприятии «GDPR в России: 100 дней до вступления в силу».
За разглашение личных данных пользователей им грозит штраф на сумму до €20 млн.
Под требования Общего регламента о защите данных (General Data Protection Regulation; GDPR) попадают все банки, выпускающие карты, работающие и на территории ЕС, то есть все российские банки.
Российские сотовые операторы попадают под правила регламента, так как абоненты могут пользоваться их услугами на территории ЕС.
Эксперт в области защиты персональных данных Дмитрий Бирюков подтверждает, что эмитирование карт международных платежных систем и предоставление услуг роуминга действительно могут привести организации к необходимости соблюдения регламента:
Здесь крайне важно смотреть на процессы в конкретной организации. Важно понимать, как организован обмен данными с поставщиками услуг в Европе: как и каким образом эквайеры передают данные российским эмитентам, какова роль международных платежных систем в этих процессах, какие данные передает оператор гостевой сотовой сети в ЕС оператору связи на территории России и др.
Напомним, на днях были протестированы системы хранения данных в рамках «закона Яровой».
Источник: РБК