Персональные данные: все о современных подходах их защиты на РИФ.онлайн

Дата публикации: 19 Мая 2020

Персональные данные: все о современных подходах их защиты на РИФ.онлайн

Максим Лагутин рассказал о том, как национальное и международное законодательство в области персональных данных влияет на сферу рекламы и маркетинга.

19 мая 2020 года в рамках РИФ.онлайн прошла секция, посвященная защите и использованию персональных данных. Спикером секции выступил Максим Лагутин, сооснователь компании “Б-152”, эксперт по защите персональных данных.

В ходе лекции Максим подробно рассказал о том, что из себя представляет защита персональных данных на законодательном уровне в России.

Трактовка термина “персональные данные” содержится в ФЗ "О персональных данных" от 27.07.2006, где персональные данные — это любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных); Кроме того закона есть трактовка данных по Роскомнадзору.

Роскомнадзор считает, например, что cookie — это что-то около персональных данных. В России, в целом, нет регулирования больших пользовательских данных, однако, например, у нас в стране обязательно уведомление о cookie на сайте. В некоторых случаях без такого уведомления сайт может быть заблокирован, если он содержит политический контекст. 

Использование персональных данных в общедоступных социальных сетях возможно на основе закона, на основании соглашения с социальной сетью или непосредственно с согласия человека.

Видеонаблюдение с идентификацией также по закону являются биометрическими персональными данными. Такими системами сейчас активно пользуются крупные ритейлеры при вводе программ лояльности. Обращу внимание, что в таком случае нужно письменное согласие на обработку данных или электронная подпись клиента.

Максим Лагутин

МаксимЛагутин

Б-152Сооснователь

Также спикер разобрал вместе со слушателями основные российские и зарубежные судебные и законодательные кейсы, связанные с персональными данными и рекламой, а также провел сравнительный анализ российской и европейской практик.

Чем больше мы знаем о человеке, тем лучше можем сделать таргетированную рекламу. В GDPR(General Data Protection Regulation) действует принцип privacy by default, то есть нужно собирать минимальное количество данных.

В России не такие строгие требования к сбору персональных данных, как в Европе. Для согласия на сбор cookie достаточно сделать всплывающую плашку с уведомлением на сайте. 

Если мы используем маркетинговые инструменты в России, то мы более свободны, чем в Европе. Если вы работаете в Европе, то нужно четко соблюдать все требования, поскольку штрафные санкции насчитывают тысячи и миллионы евро. Необходимо крайне внимательно рассматривать все вопросы, связанные с персональными данными, работая на зарубежных рынках.

Максим Лагутин

МаксимЛагутин

Б-152Сооснователь