В 2018 году в Евросоюзе начал действовать регламент по защите персональных данных граждан. Предпринимателям необходимо неукоснительно придерживаться порядка действий и не преступать закон. Если бизнес связан с получением и обработкой персональных данных, то компания несёт ответственность за их защиту. Организациям-нарушителям грозит штраф в объёме до 20 млн евро или 4% от годового оборота.
Избежать этого можно, если получить чёткое и однозначное согласие своих клиентов на то, чтобы их персональные данные обрабатывались. Кроме того, предприятия обязаны обеспечить защиту информации в формате privacy by design & default.
В Европе за год действия регламента уже есть практика штрафов. Так, санкции были наложены на французское представительство Google, а также ряд литовских и польских организаций.
Чтобы не попасть в категорию нарушителей, необходимо внимательно проанализировать деятельность предприятия и действующую законодательную базу. Достаточно часто организации вообще не нужны сведения, которые собираются. Получается, что данные не используются, защищаются и хранятся неправильно. В итоге компания вынуждена нести дополнительные расходы из-за штрафных санкций.
Следя за правильностью сбора и защиты персональных данных, нельзя забывать о проверке партнёров на добросовестность. Участие в сомнительных сделках тоже чревато штрафами. Узнать больше о контрагенте можно, запросив выписку из торгового или общеевропейского реестра.