Вскрылись новые интересные, с точки зрения изучения, но печальные для отрасли обстоятельства, которые отягощают необходимость изыскать (пока непонятно где) 10 триллионов рублей еще и рисками налететь на многомиллионные европейские штрафы за нарушение положений документа, который носит длинное название «Regulation (EU) 2016/679of the European Parliament and of the Council of 27April 2016on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation», а сокращенно называется Регламент ЕС о защите данных. Размеры штрафов либо 10 – 20 миллионов евро, либо 4% с оборота.
Разъяснения по рискам с некоторыми отступлениями.
Уважаемый Институт Исследований Интернета сделал и выложил в открытый доступ совершенно замечательный отчет «Зарубежный опыт нормативно-правового регулирования деятельности операторов связи в области сбора и хранения данных пользователей телекоммуникационных услуг (Telecommunications Data Retention Legislation) в контексте деятельности государственных правоохранительных органов».
Настоятельно рекомендую к прочтению, так как в отличии от многих инициатив, после ознакомления с которыми тянет подойти к зеркалу и посмотреть, не превратилось ли лицо в лицо с картины «Сын человеческий» Магритта, этот отчет разрабатывался широким кругом экспертов, включая юристов-международников.
Отчет можно найти по ссылке.
https://internetinstitute.ru/wp-content/uploads/2017/07/Telecom-Data-Retention-Leg.pdfНа страницах 93-94 отчета упоминается следующий документ «Регламент (ЕС) 2016/679 Европейского Парламента и Совета от 27 апреля 2016 года о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46 / EC (Общие положения о защите данных)» (Regulation (EU) 2016/679of the European Parliament and of the Council of 27April 2016on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation), который сокращенно называют «Общие положения о защите данных» или «Регламент о защите данных».
На 94 странице отчета поясняется различие между Регламентом и Директивой:
«Прежде всего это связано с тем, что в праве Европейского Союза Директивы (Directive), принимаемые Европейским Парламентом и Советом, имеют общенормативное значение, что в формально-юридическом плане означает, что Директивы должны быть имплементированы в национальное право государств-членов. Регламенты (Regulation) Европейского Парламента и Совета обладают иной правовой силой. Документы Европейского Союза, принятые в форме Регламента, непосредственно применяются в государствах-членах Европейского Союза, что, в свою очередь, предполагает гармонизацию национального права государств-членов. (Первые законодательные проекты, принятые в национальных юрисдикциях в связи с Регламентом о защите данных, опубликованы в Германии, Нидерландах и Польше).» (с)
Фактически это означает то, что положения этого Регламента будут обязательны к применению во всех государства-членах ЕС.
Кроме того, положения этого Регламента будут применяться в отношении защиты данных всех граждан ЕС, независимо от их местоположения.
Русский перевод Регламента можно найти в «Консультант Плюс» на платной основе.
Регламент достаточно объемный документ, поэтому досконально я изучить его не успела, но даже не столь глубокая проработка привела меня к мысли, что с законом Яровой все участники рынка, на которых распространяется действие этого закона, могут налететь на существенные штрафы, если это действие будет распространено на граждан ЕС, находящихся на территории Российской Федерации.
Штрафы, как я писала выше, достаточно серьезные: либо 10 – 20 миллионов евро, либо 4% с оборота.
ИНЫМИ СЛОВАМИ, ЗАТРАТАМИ В 10 ТРИЛЛИОНОВ РУБЛЕЙ ВСЕ НЕ ОГРАНИЧИТСЯ: ОТРАСЛЬ БУДЕТ ЕЩЕ ПЕРИОДИЧЕСКИ ВЫПЛАЧИВАТЬ ШТРАФЫ ЕВРОСОЮЗУ ЗА НАРУШЕНИЕ ЗАКОНОМ ЯРОВОЙ ПОЛОЖЕНИЙ РЕГЛАМЕНТА ЕС О ЗАЩИТЕ ДАННЫХ.
