Время идёт, ничего не меняется, по-крайней мере в отношении первой в мире интернет-компании и второй по рыночной капитализации. Так как крупный (так и подмывает написать «олигархический», в свете событий последних лет) интернет-бизнес ломает традиционные представления об устройстве не только корпоративной структуры и менеджмента (а значит и налоговых отчислений), но и того, каким образом клиент потребляет и где платит за ту, или иную, услугу или продукт – схемы, использующиеся при этом (вроде бермудско-ирландской структуры юридического лица с милым названием «По-ирландски двойной голландский сендвич»), вполне ожидаемо раздражают государства и власть в них.
«Мне нравится продавать Ирландию. Нам есть что предложить» – эти слова произнёс в октябре 2013 года Фёргел О’Рурк, ирландец, отец одной из самых известных в стране женщин-политиков, а по роду деятельности – налоговый юрист, специализирующийся как раз на налоговых брешах в национальных законодательствах.
Теперь мы знаем, что именно О’Рурк предлагал Google в Ирландии – двойную экономию на корпоративных налогах. Эффективная ставка в Ирландии – 12,5% выручки, против 28% в Великобритании. Таким образом, за прошедшие 10 лет, Google недоплатила фантастическую сумму ($3,1 миллиарда) в налоговое ведомство страны, которую и пообещала «возместить в разумном объёме».
Потому что любой лорд, услышав такие новости, мгновенно роняет табакерку на пол и впадает в праведный гнев как в отношении конкретно Google, еще и перепечатывающей книжки бесплатно, так и в отношении всех подобных компаний, наравне с пресловутыми ирландскими сепаратистами, которые выставляются именно в подобном свете.
И ведь Google далеко не единственная – с 2008 года, когда Ирландия проводила реформы в ответ на всё усугубляющийся экономический кризис в стране, её корпоративная подоходная ставка привлекла всех гигантов, от Apple, Facebook, Blizzard, Amazon и Microsoft до транснациональных гигантов в традиционных отраслях: торговле (посмотрите на карту ниже – в Амстердаме до сих пор функционирует первая и самая крупная товарная биржа), энергии, транспортировке и логистике (Ирландия – крупнейший «ангар» мира), металлургии.
Схема, кстати, достаточно проста: Ирландская компания, аккумулирующая прибыль по ставке 12,5% минус роялти (дополнительные лицензионные отчисления) в пользу компании из Нидерландов (минус потому что государство возвращает за это налоговый вычет, так как голландская компания держит часть интеллектуальной собственности), составляющие львиную долю выручки, которые впоследствии переводятся на другую ирландскую компанию, не платящую никаких налогов за транзакции внутри Евросоюза.
«Суммарная фактическая выручка на юрлицо — корпоративная ставка налога — лицензионные (во втором случае учитываемые в суммарной выручке на юрлицо) = 1,5 1,5 чистой прибыли (удвоенное налогообложение даёт полуторную суммарную нагрузку на выручку)»
Все эти компании используют ирландскую юрисдикцию для аккумуляции прибыли из Европы, Ближнего Востока и Африки – это известный факт. То, что британским аудиторам понадобилось так много времени на скрупулёзный подсчёт доказывает лишь то, что «всё идёт по плану», а заявления лорда-канцлера Джорджа Осборна в Парламенте о том, что это «первая важная победа в борьбе, которую правительство ведет, чтобы заставить компании платить справедливые налоги на бизнес в Соединенном Королевстве» смотрятся как минимум странно после того, как в марте-апреле прошлого года было объявлено о введении специального «диверсифицированного» налога на прибыль компаний, пытающихся оптимизировать налоговые выплаты в Великобритании с помощью оффшорных зон (коей, Ирландия, с точки зрения Великобритании, и является). Налог, кстати, так и называется: «на Гугл».
То же самое мы наблюдаем последние несколько лет и в США, где президент Барак Обама публично высказывал благодарности компаниям, «вернувшим деньги на родину». Это к тренду деоффшоризации, над которой семейство О’Рурк смеётся в голос. Марк Цукерберг в этот момент спешно узнаёт у финансового директора, только ли выручка со Штатов идёт на американский счёт и только она ли одна, а у Джеффа Безоса разбивается дрон.
Вопрос в том, кто следующий на очереди. Правоприменение на острове работает отлажено несмотря ни на что, а общий театральный фон, скорее, способствует скрытию главного движения пьесы – никто не избежит справедливости, касается ли она налогов, или чего-то еще. Да, решения могут быть медленными, да, по ходу событий появляется огромное количество вопросов, требующих ответа. Но в том, что по счёту должно быть заплачено, стороны сходятся достаточно быстро.
Правительство Ирландии заявляет, что в будущем намерено искоренить подобные схемы. А пока – выпей за наш счёт (на который пылесосит прибыль половины мира).
Россияне могут получать до 70 тысяч рублей за использование своих персональных данных
Правительство Франции оштрафовало Google на 100 млн евро. Власти страны наказали корпорацию за незаконное сохранение, чтение и использование файлов cookie. Что это такое и почему мы должны этим интересоваться?
Как Google собирает информацию об интернет-пользователе
Большинство из нас начинают свой сеанс в Интернете со страницы поиска. В момент ее использования хозяин поискового сайта получает доступ к истории путешествия пользователя по сайтам. Страничка Google в России является стартовой для 60% интернет-визитеров. Зарубежная компания получает сведения о привычках, языке, месте жительства и диапазоне интересов пользователя. Несложный анализ этих же данных позволяет выяснить его возраст, пол, имя, место жительства, адрес электронной почты, религиозные и политические предпочтения. Процесс идет благодаря записи и чтению файлов cookie.
Как объяснили эксперты Института развития Интернета — консультанта комитета Госдумы по информационной политике, информационным технологиям и связи, — файлы cookie — это идентификационные файлы со служебной информацией о поведении пользователя на сайте, которые сохраняются на компьютере при просмотре ресурсов. В небольшом файле могут храниться данные для авторизации, такие как логин, имя, электронная почта; пользовательские настройки сайта, например геоданные и язык. Также, как правило, сохраняется тип устройства, с которого пользователь зашел на сайт. Все это относится к персональным данным (ПД). Другой пример: покупатель интернет-магазина добавил товар в корзину и случайно закрыл страницу. Если открыть ее вновь, то покупки из корзины не пропадут, это же относится к авторизации, которую не нужно проходить повторно. Такие удобства достигаются благодаря сохранению данных в файлах cookie. От сведений в них зависит, какую рекламу получает пользователь. Персонифицированная (таргетированная) реклама является основой получения дохода Google.
Что выяснили французы
Расследование незаконного использования (читай — хищение) персональных данных во Франции проводила Национальная комиссия по информатизации и свободе в Интернете — аналог нашего Роскомнадзора. Удалось установить, что Google не информировал французов заранее о хранении файлов cookie на их компьютере и о целях этих файлов.
В решении французского регулятора указано, что ответственность за обман юзеров несут американская Google LLC и ее французская «дочка» Google France, а незаконная деятельность технологически осуществлялась через программные средства Google Ireland. Во французском подразделении Google работают 1400 человек, и они отвечают за продвижение рекламы от имени Google Ireland Limited. В состав такого продвижения входит анализ пользовательских данных, полученных из файлов cookie.
Следователи подчеркнули, что французская и ирландская дочерние компании Google LLC зарегистрированы в Европе, но их должностные лица, персонально ответственные за политику использования ПД, живут и работают в Калифорнии, США. Это косвенно указывает на то, что американцы осознанно и последовательно воруют личные данные, поскольку прячут у себя на родине персонально ответственных за европейский контент.
В итоге Google LLC, зарегистрированная в США, оштрафована на 60 млн евро, а Google Ireland Limited — на 40 миллионов. Для интернет-монополиста, у которого только в парижском офисе работает почти 1500 сотрудников, а годовой доход Google Ireland Limited — не меньше 8 млрд евро, штраф является ничтожным уколом на фоне выгоды от использования ПД. До того, как Google не исправит ситуацию, ему придется платить дополнительно по 100 тыс. евро в день.
Как собираются данные о россиянах
Европейские правила охраны персональных данных в Интернете зарегулированы и забюрократизированы сильнее, чем у нас. Это объяснимо: первый акт о защите ПД при их автоматизированной обработке в Европе принят в 1981 году, а в России — всего девять лет назад.
С одной стороны, в РФ это снижает стоимость содержания интернет-ресурса для частных лиц и мелких компаний, с другой — позволяет мегакорпорациям извлекать монопольно высокую прибыль от бесплатного использования пользовательских данных.
Как это происходит? По закону «О персональных данных» достаточно однократно получить согласие пользователя на использование файлов cookie при посещении сайта или при установке браузера, например гугловского Chrome.
На нашей территории интернет-пользователю достаточно однократно и навсегда дать согласие на использование его ПД при посещении сайтов. По европейским же правилам такое согласие, в том числе для сохранения и чтения файлов cookie, обязательно при каждом посещении. Именно за несоблюдение этой нормы Google и оштрафован во Франции, и за это ему ничего не будет у нас.
Подобная ситуация несправедлива к каждому, кто пользуется Интернетом: в ответ на эксплуатацию наших ПД мы получаем рекламу и выстроенную под наши личные особенности новостную ленту, от которой зависят наше настроение и планы на будущее. Россияне имеют право на информирование о манипуляциях с нашими интересами, настроением и поведением в будущем. Технически запомнить тысячи компаний и сайтов, которым давал согласие на обработку ПД, невозможно. Еще более проблематично организовать отзыв своего согласия в адрес этого бесчисленного множества.
Безусловно, российский закон нуждается в модификации. Во-первых, каждое использование персональной информации о пользователе должно сопровождаться предупреждением об этом. Непонятного запроса на использование файлов cookie, семантически не ясного русскоязычной аудитории, недостаточно. Сайты следовало бы обязать либо вовсе отказаться от использования файлов ПД, либо информировать россиян об использовании их ПД для маркетинга, рекламы и получения прибыли.
Вторым пунктом изменений в закон должно стать условие об установлении предельных сроков дачи согласия на обработку ПД, скажем в три года, по истечении которых оператор ПД обязан удалить их и проинформировать об этом гражданина.
Сколько стоят наши персональные данные
Ценность ПД россиян в нынешний момент не прописана государством и не понята гражданами, поскольку ни у кого нет целостной картины того, как они используются. По сведениям национальной программы «Цифровая экономика России», персональные данные одного россиянина стоят 70 тысяч рублей, а их аренда и информация о модификации ПД оцениваются примерно в 7 тысяч рублей в год.
Мы видим парадокс: с одной стороны, ПД являются товаром, имеющим рыночную ценность, он покупается и продается. С другой стороны, ПД получаются от пользователя безвозмездно.
С точки зрения общества, использование ПД бесценно: оно позволяет анализировать настроение граждан и корректировать его в нужную сторону, цензурируя индивидуальную подборку информации в поисковике и контекстной рекламе.
Известный федеральный судья в отставке Сергей Пашин в комментарии ФАН не исключил возможность реформирования российских законов в сторону разрешения использования персональных данных гражданина России за плату.
«Использование персональных данных возможно, если их субъект не против. Это вопрос законодательства о защите личных данных и об информатизации. Продажа таких данных — совсем другой вопрос. Всякий интеллектуальный продукт и всякая информация, в том числе о личных предпочтениях граждан, в определенной форме могут являться товаром. Его цену, как любого товара, возможно определить».
18 квинтильонов рублей: Гугл сойдет с ума от русских
Российский арбитраж может наложить на международную компанию прогрессивную неустойку
Дело не хитрое: в июле прошлого года YouTube (в собственности Google с 2006 года) перекрывает канал «Царьград», ведь его основной владелец Константин Малофеев фигурант «ограничительных списков» США. Почему я не сказал «санкции»? Да потому что оные в компетенции ООН, а всё остальное не более чем сочинения отдельных государств. И относиться к этому следует — на ваши буквы (закона) найдутся наши, ибо «международное право» без одобрения ООН подобное «творчество» не предусматривает.
А прихлопнуть чей-то «комариный» бизнес — с вложением хотя бы потраченного времени — по желанию Штатного чиновника, по им же придуманным основаниям, это, как нынче принято говорить, другое. Сегодня YouTube, а завтра булку в «Макдональдсе» не продадут? Утрирую, конечно, но общий смысл таков — если зарабатываете здесь, извольте не только подчинять (эвфемизм зависимости), но и подчиняться, тогда баланс взаимоотношений будет соблюдён. Не желаете — сворачивайте лавочку, другие наживаться станут, денежное место долго не пустует.
Короче, впервые в нашей «постсанкционной» истории российский суд вынес решение, во-первых, прямо по существу статьи 248.1 АПК РФ (исключительная компетенция арбитражных судов в РФ по спорам с участием лиц, в отношении которых введены меры ограничительного характера).
Во-вторых, обязал компанию-резидента страны, применившей ограничения, исполнять свой собственный договор на территории другого государства без экивоков на эти самые «ограничения».
В-третьих, намекнул на такие «обеспечительные меры», что мало не покажется даже Гуглу. Ведь раньше любое денежное воздействие «туземцев» вызывало у мировых гигантов лишь усмешку.
— То есть, либо восстанавливайте всё в прежнем виде, либо платите неустойку? — поинтересовалась СП у пресс-секретаря «Царьграда» Валерия Рукобратского.
— Да, причём прогрессивную. Первые сутки 100 000 руб., вторые — 200 000 руб., третьи — 400 тысяч руб., четвертые — 800 000 Но решение в законную силу пока не вступило, у ответчиков есть два месяца на апелляцию.
— Похоже на знаменитую математическую задачу с рисовым зерном?
— Да, на первую клеточку одно, на вторую — два, потом четыре и по возрастающей.
Кто не в курсе — лишь на первой половине шахматной доски подобным образом соберётся около 100 тонн риса при массе одного зёрнышка 25 мг. А уж с 32 клеточки по 64-ю и вовсе запредельно. При желании можно перевести в рубли, но, вряд ли имеет смысл, российское законодательство накладывает лимит, когда «осуществление исполнения объективно невозможно». Воплотить древнеиндийскую сказку в жизнь не удастся не только Гуглу, но и всему мировому капиталу со всеми его «деривативами». Всего там более восемнадцати квинтильонов четыреста сорока шести квадрильонов с «мелочужкой» получается.
Тем не менее, «вилка» (исполняй или плати) обозначена достаточно остро, раньше-то здесь делали вид, что наказывают, а там — что исполняют. Дело не в «Царьграде», дело в дальнейшем развитии событий. Допустим, Google признаёт российский вердикт, но тогда нарывается на американский — у них же тоже закон. Не признаёт — начинает крутиться «счётчик». Остаётся махнуть «гугловой» рукой и вырубить YouTube на «негостеприимной» территории. К полному удовлетворению местной власти: это не мы, это они.
Проблема тут гораздо глубже, чем отношения между народной горизонталью и управляющей вертикалью. Долгие годы российских граждан превращали в туземцев, убирая инстинкты социального самосохранения, различными ништяками, иначе было совсем не мотивировать тотальную дележку общественного в пользу частного.
В конце концов, местные «индейцы» прониклись импортными «бусами», отказываясь замечать, как оные потихоньку превращаются в ошейник. Возмущаться модно, когда цензурирует власть, а когда диктуют оттуда («тытруба» в 2011 и в 2021 две большие разницы, не только технологически) — протестуй, не протестуй… Обменять социальную справедливость на свободу, чтобы потом поменять её на ипотеку и YouTube — вот настоящий сон коллективного разума.
Даже компрадорская элитка, рассчитывавшая вместе с «партнёрами» вращать планету, пока те не удивились самой постановке такого вопроса, начинает потихонечку осознавать, что денежки лишь циферки, когда их нечем «подкрепить». Отсюда «патриотизм», а не из-за вспыхнувшей, вдруг, любви к России, и уж тем более к населению. Но обретать самостоятельность надо — никто никого нигде не ждёт и подарков не дарит. Не продемонстрируете сегодня крепкие зубы — завтра жевать будет нечем. И нечего.
Чем грозит несоблюдение европейского регламента по защите данных GDPR — разбираемся на примере Google
21 января 2019 года Национальная комиссия по информатике и гражданским правам Франции (CNIL) вынесла решение оштрафовать американскую компанию GOOGLE LLC на 50 миллионов евро за нарушение основных требований европейского регламента по защите данных (General Data Protection Regulation, GDPR). Сумма штрафа беспрецедентна. Это наглядно показывает, чем грозит несоответствие требованиям GDPR. Что же Google сделала не так в отношении обработки персональных данных (ПД), и на что стоит обратить внимание при приведении обработки ПД в соответствие с требованиями GDPR?
Что нарушила Google
Французская комиссия определила, что при начальной конфигурации мобильного устройства на операционной системе Android (Google) пользователь не получает полной информации о том, что Google делает с его ПД.
Как развивались события
25 мая 2018 года, в день вступления GDPR в силу, в Национальную комиссию по информатике и гражданским правам Франции поступили первые жалобы со стороны пользователей ОС Android, которые и легли в основу разбирательства. Коллективная жалоба была направлена от некоммерческой организации None Of Your Business, предметом деятельности которой является представление прав и интересов пользователей в области цифровых технологий. Пользователи мобильных устройств на Android пожаловались на то, что были обязаны принять политику конфиденциальности и общие условия пользования сервисами Google, в противном случае они не смогли бы использовать свое мобильное устройство.
28 мая 2018 года поступила коллективная жалоба от французской ассоциации защиты основных прав и свобод в цифровом пространстве La Quadrature du Net с претензией на то, что Google независимо от типа мобильного устройства пользователя не имеет надлежащих правовых оснований для обработки ПД с целью проведения поведенческого анализа и демонстрации целевой рекламы.
Стоит отметить, что обе ассоциации действовали в рамках статьи 80 GDPR, которая гласит, что субъект данных вправе передать некоммерческому органу, организации или объединению, которые были основаны в соответствии с законодательством государства-члена ЕС (в данном случае Франции) право подавать жалобу от его имени. В результате указанные жалобы подписали около 10 тысяч человек.
21 сентября 2018 года комиссия проверила соответствие обработки ПД при использовании ОС Android (включая создание учётной записи) требованиям GDPR.
24 и 25 сентября 2018 года протокол проверки был передан GOOGLE LLC и в местное представительство, Google France SARL.
28 сентября 2018 года Национальная комиссия по информатике и гражданским правам Франции уведомила GOOGLE LLC и Google France SARL о поступивших жалобах.
Заметим, комиссия сначала провела проверку и только после этого оповестила GOOGLE LLC и Google France SARL о её причине – коллективных жалобах граждан.
22 октября 2018 года докладчик от комиссии представил компаниям GOOGLE LLC и Google France SARL подробный доклад о результатах расследования и выявленных нарушениях.
15 января 2019 года состоялось заседание комиссии в ограниченном составе.
Чем оправдалась Google
Компания пыталась доказать, что сама по себе процедура расследования, проведённая Национальной комиссией по информатике и гражданским правам, нелегитимна по следующим причинам:
На два последних пункта комиссия ответила лаконично. Так, предметом деятельности ассоциации La Quadrature du Net, в частности, является принятие мер для обеспечения защиты основных прав и свобод в цифровом пространстве, а None Of Your Business занимается предоставлением прав и интересов пользователей в области цифровых технологий. Следовательно, обе ассоциации получили от обратившихся к ним лиц представительские полномочия в соответствии со статьей 80 GDPR. Кроме того, ни одно законодательное или национальное положение не обязывает комиссию переводить направляемые ею документы с французского на какой-либо другой язык.
На первом пункте стоит остановиться подробнее, поскольку он будет особенно интересен компаниям, у которых имеется несколько филиалов или дочерних структур на территории ЕС.
Google утверждает, что комиссия должна была передать жалобы государственному органу защиты данных в Ирландии (эта страна более 20 лет назад установила режим наибольшего благоприятствования, прежде всего льготное налогообложение, для транснациональных IT-компаний, и добилось того, что в стране сконцентрировался европейский бизнес Microsoft, Intel, позднее Google, Facebook и др.; попытка выиграть дело против Google в ирландском суде у французов, скорее всего, провалилась бы – ред.), так как именно Google Ireland Limited является центральным учреждением на территории ЕС для некоторых трансграничных операций обработки данных компании. Google привела следующие аргументы:
Ответ комиссии был однозначным и не позволил оспорить процедуру расследования:
Таким образом, комиссия не нашла нарушений в процедуре подачи жалоб на несоответствие требованиям GDPR по обработке персональных данных.
Какие именно требования GDPR не соблюдала Google
1. Компания не выполнила обязательства по обеспечению прозрачности обработки персональных данных и информирования субъектов (статьи 12 и 13 GDPR).
Согласно статье 12 GDPR информация об обработке данных должна предоставляться пользователю в легкодоступной форме. В случае Google информация размещалась частями во множестве документов, например, «Правила конфиденциальности и условия использования», которые открываются перед пользователем при создании учетной записи, затем «Правила конфиденциальности», которые появляются на втором этапе создания аккаунта через активные ссылки в первом документе. Эти документы содержат кнопки и ссылки, лишь перейдя по которым можно ознакомиться с дополнительной информацией о сроках и целях обработки пользовательских данных.
Чтобы получить информацию о том, какие данные будет собирать о пользователе Google, как они будут использоваться, необходимо внимательно ознакомиться с большим количеством документов. При этом единого ответа на эти вопросы нет: перечень собираемых сведений зависит от выбранных пользователем параметров настройки. Например, для получения доступа к информации по персонализации рекламных сообщений от пользователя требуется совершить более пяти действий.
Кроме того, пользователь не может получить информацию о последствиях, которые будет иметь обработка переданных в компанию Google персональных данных. Цели обработки, указанные в различных документах, являются общими, например, в одной из политик Google указано: «Собираемые нами сведения нужны для улучшения сервисов, предлагаемых всем пользователям. Собираемые нами сведения и то, как мы их используем, зависят от того, как вы используете наши сервисы и как вы управляете своими параметрами конфиденциальности».
Сроки хранения пользовательских данных регламентируются неточно. Например, в разделе «Каким образом сохраняются данные, собираемые Google» указаны четыре категории данных, одна из которых определена как «сведения, которые хранятся на протяжении длительного периода по конкретным причинам». При этом конкретные разъяснения цели хранения отсутствуют: не указан ни сам срок хранения, ни критерии, используемые для его определения, хотя эта информация должна предоставляться пользователям согласно п. (а) параграфа 2 статьи 13 GDPR.
2. У компании отсутствовала необходимая юридическая основа для проводимой обработки данных (статья 6 GDPR).
Google обвиняется в том, что она ненадлежащим образом получила согласие пользователей на обработку их данных для персонализации рекламы.
В момент создания учетной записи пользовать должен отметить поля «Принимаю условия использования Google» и «Согласен, чтобы моя информация использовалась, как описано выше и подробно указано в Правилах конфиденциальности», при этом выбор и редактирование сведений, зарегистрированных в учётной записи, является необязательным условием регистрации – эти сведения находятся в пункте «Больше опций». Пользователь может создать свою учётную запись и согласиться на связанную с этим обработку данных, в частности, обработку данных для персонализации рекламы, без нажатия кнопки «Больше опций».
Значит, согласие пользователя в таком случае получено ненадлежащим образом, т.к. оно не было получено путём утвердительного действия, которым пользователь дает определённое и отдельное согласие на обработку его данных в целях персонализации рекламы по отношению к другим целям обработки данных.
Итог: почему французы выписали Google беспрецедентный штраф
1. Тяжесть нарушения. Фактически статья 6, определяющая случаи законной обработки данных, является центральным положением GDPR о защите ПД. Требования к прозрачности информации и информированию пользователей также имеют чрезвычайно важное значение, так как обусловливают реализацию прав пользователей и, следовательно, позволяют субъекту ПД сохранять контроль над своими данными. Игнорирование статей 6, 12 и 13 карается самыми строгими санкциями в контексте пункта 5 статьи 83 GDPR.
2. Причины не устранены. Установленные нарушения со стороны Google до сих пор имеют место быть, таким образом, нарушение GDPR продолжается.
3. Масштабы проблемы. В силу доминирующего положения операционной системы Android на французском рынке и в силу высокой доли пользователей Android-смартфонов среди владельцев мобильных телефонов во Франции, Google проводит операции c ПД в колоссальном объеме (миллионы пользователей).
Практические выводы
После вступления GPPR в силу в зоне риска оказались в первую очередь крупные корпорации, которые обрабатывают значительные количество пользовательских данных. Несмотря на все усилия, которые были предприняты многими компаниями до даты вступления GDPR в силу, даже самые крупные игроки рынка оказались не готовы к выполнению всех нюансов нового регламента, дело Google пример тому.
Это не означает, что компании с меньшим объёмом обрабатываемых ПД могут не беспокоиться. Португальскую больницу Barreiro Hospital обвинили в неправильном управлении доступом к критичным персональным данным (штраф 300 тысяч евро) и нарушении обеспечения безопасности и целостности данных (еще 100 тысяч евро). А кафе в Австрии оштрафовали на 5280 евро за незаконное видеонаблюдение.
Любая организация, на которую распространяется действие GDPR, не должна ограничиваться, по отечественной традиции, лишь разработкой нормативной документации.
Об авторе: Ирина Казакова, консультант по информационной безопасности ГК InfoWatch, эксперт ассоциации BISA.
