Эксперты: Российским банкам придётся выполнять правила ЕС о защите данных со штрафами до 1,3 млрд рублей

Штрафы за несоблюдение требований достигают 1,39 млрд рублей.

Требования Евросоюза о защите персональных данных коснутся российских компаний. Об этом со ссылкой на представителя юрфирмы Baker McKenzie пишет РБК.

Общий регламент о защите данных (General Data Protection Regulation; GDPR) вступит в силу 25 мая 2018 года. Он предписывает компаниям хранить личные данные клиентов в зашифрованном виде, не передавать их третьим лицам, защищать их от утечек, а также сообщать об утечке информации в течение 72 часов.

Нарушение правил GDPR грозит компаниям штрафами в размере до €20 млн (около 1,39 млрд рублей) или 4% годового оборота.

Под действие документа попадают любые компании, которые используют данные находящихся в Евросоюзе пользователей. По словам старшего юриста Baker McKenzie Флориана Таннена, технически регламенту должны будут подчиняться все российские банки, выпускающие карты, которыми можно пользоваться в Европе.

По той же причине следовать правилам GDPR обязаны будут российские операторы, абоненты которых пользуются услугами на территории ЕС, уточнил Таннен.

Эксперт в области защиты персональных данных PwC в России Дмитрий Бирюков предположил, что компаниям, вероятно, потребуется обновить политику обработки данных, принципы получения согласия на работу с ними, а также обеспечить «право на забвение».

Представители «Почта банка» рассказали РБК, что ознакомились с новыми правилами. В компании отметили, что большая часть клиентов «Почта банка» не выезжает за границу. Представители «Тинькофф Банка», «Россельхозбанка», банков «Русский стандарт», «Санкт-Петербург», «Открытие», «Газпромбанка», «Уралсиба», «Абсолют Банка» не ответили на запросы издания.

#новость