Сбербанк планирует потратить 67,4 млн рублей на изучение новых норм Евросоюза по обработке персональных данных, следует из материалов финучреждения на сайте госзакупок.
«Оказание консультационных услуг по разработке рекомендаций по соответствию требованиям законодательства Европейского союза General Data Protection Regulation с учетом требований законодательства Российской Федерации по обработке и защиты персональных данных для нужд ПАО Сбербанк. Начальная (максимальная) цена договора — 67 395 369,00 — российский рубль», — отмечается в закупке.
Речь идет о европейском регламенте «О защите физических лиц при обработке персональных данных и свободном обращении таких данных» (GDPR). Документ ЕС вступает в силу 25 мая 2018 года и устанавливает избирательное хранение данных пользователей для целей обеспечения национальной безопасности при условии их согласия на обработку персональных данных.
Согласно документации, Сбербанк требует от исполнителя услуг сравнить требования GDPR с требованиями законодательства РФ к обработке персональных данных. Кроме того, подрядчику необходимо оценить риски нарушения структурами Сбербанка российского и европейского законов и дать рекомендации о том, как соответствовать новым требованиям ЕС.
Ранее «Ведомости» уточняли, что регламент ЕС в первую очередь коснется компаний, которые имеют представительства в странах ЕС и оказывают услуги физическим лицам — гражданам ЕС, собирают и обрабатывают большие объемы персональных данных, активно используют интернет-маркетинг, ведут онлайновую регистрацию пользователей на сайте или в мобильном приложении. За нарушения требований закона предусмотрены штрафы в размере до 20 млн евро или 4% годовой общемировой выручки компании, а также ряд иных санкций, устанавливаемых для каждой страны ЕС в отдельности.
Комментарии