12 июля GDPR. В рамках получасовой веб-конференции ведущий юрист Slotegrator рассказал о нюансах регламента, странах, на которые он распространяется, а также о том, как нововведение отразится на игорной индустрии в целом.
Другими словами, если компания каким-то образом собирает или обрабатывает личные данные (имя, email, IP-адрес, история транзакций, прочее), то при этом должна руководствоваться GDPR. Новый регламент защиты персональных данных имеет достаточно большой охват и применяется как к физическим, так и юридическим лицам.
Условно GDPR можно разделить на два субъекта:
«Контролер» может передавать собранные данные третьим лицам – «Обработчикам». Они обрабатывают персональные данные и хранят их по поручению контролера на своих серверах.
GDPR также используют иностранные компании, которые обрабатывают данные резидентов Евросоюза, а также тех, кто проживает на территории ЕС, но при этом являются гражданами других стран.
К примеру, существует российская компания, которая управляет онлайн-казино. Если она обрабатывает данные, скажем, игроков из Германии, то обязана придерживаться регламента GDPR в России.
По мнению юристов, властям ЕС будет очень сложно внедрить закон о GDPR за пределами Евросоюза.
Он подчеркнул, что если это произойдет, для США это будет означать, что GDPR на территории штатов будет применим ко всем организациям, которые обрабатывают данные пользователей. Однако, отметил эксперт, в настоящее время таких договоров нет ни с одной страной.«Вполне возможно, что ЕС сможет заключать международные договора со странами, не являющимися его членами. Это позволило бы сделать применение нового регламента более эффективным и реализовать план об интеграции GDPR вне ЕС. Возможно, США будут первыми, с кем ЕС подпишет профильный договор», – заключил эксперт Slotegrator.
Власти ЕС не могут принудить страны, которые не входят в его состав, подписать такое соглашение. Бесспорно, они захотят сотрудничать с такими крупными государствами, как Китай и США, которые также внедряют новые правила в сферу защиту данных. Но пойдут ли власти этих государств на сделку с ЕС – вопрос риторический.
Основная цель нового регламента – заставить крупные корпорации, такие как Google и Microsoft, соблюдать принципы обработки данных. Неизвестно, захотят ли государства вне Евросоюза сотрудничать с ним в рамках принятого нововведения и влиять на гигантов, приведенных выше.
Согласно GDPR, обработка персональных данных разрешается только с личного согласия или в особых случаях (они прописаны в регламенте). Согласие не требуется в случаях, когда обработка персональных данных необходима:
Операторам онлайн-казино необходимо учитывать некоторые аспекты, чтобы не нарушать GDPR. В первую очередь, уведомлять субъекта персональных данных о его правах и о других соответствующих фактах обработки, включая цель и период хранения данных контролером.
Каждая организация должна принимать предупредительные меры, которые гарантируют, что обработка персональных данных соответствует общим принципам GDPR. Данные должны быть надежно защищены от разглашения, утери, изменения. Это основные меры безопасности компаний, которые обязательно должны предприниматься в рамках нового регламента.
Обработка информации должна быть точной и актуальной. При изменении данных информация обязательно обновляется. К примеру, если в базе данных онлайн-казино хранится неверное имя игрока, необходимо обязательно исправить.
Любой игрок может подать жалобу. Отдельного органа для этого не существует, поэтому все претензии рассматриваются на правительственном уровне локально.
За неисполнение требований GDPR на предпринимателя или организацию будет накладываться штраф в размере €20 млн, или 4% от общего оборота за предыдущий год. Все будет зависеть от того, какая из вышеозначенных сумм будет большей. Это максимальные выплаты, и совершенно не значит, что они будут применяться к каждому нарушению регламента.
Кто накладывает штрафы – решается автономно в каждой стране ЕС. Штрафы будут выписывать национальные органы по защите данных, они же будут определять размер штрафа в каждом отдельном случае. На сумму штрафа будут влиять тяжесть и продолжительность нарушения.
Следующий совместный вебинар Slotegrator и Login Casino, теперь уже на тему виртуального спорта, состоится 21 августа. Вы узнаете, почему успешные операторы делают ставку на этот вид гейминга. Начало веб-конференции в 19:00 по МСК. Не пропустите важное событие и узнайте актуальные сведения в мире виртуального спорта!
Версия для печати | Обсудить на форуме
Все новости