Адвокат Саулюс Пиктурна: «Игорные компании должны переоценить политику по обработке данных клиентов»

Весной 2018 года вступило в силу постановление General Data Protection Regulation (GDPR). Это правила обработки персональных данных граждан и резидентов Евросоюза. Требования, прописанные в документе, коснулись не только европейских компаний, но и организаций за пределами ЕС.

Как регламент GDPR сказался на игорной сфере и чем грозит нарушение правил? Об этом Russian Gaming Week рассказал Саулюс Пиктурна – адвокат компании BetGamesTV.

Интервьюер: Russian Gaming Week (RGW)
Респондент: Саулюс Пиктурна (С.П.)

RGW: С момента вступления в силу GDPR прошел почти год. Оцените, как документ изменил сферы игорного бизнеса.

С.П.: GDPR в первую очередь направлен на защиту персональных данных клиентов. Компании из игорной индустрии очень ответственно и серьезно отнеслись к новым требованиям, которые появились в связи с GDPR.

Изначально представители игорного бизнеса должны были оценить, соответствуют ли требованиям GDPR меры, которые они принимают для защиты персональных данных клиентов. Этот процесс занял время и потребовал некоторых затрат. Те компании, которые соблюдают регламент, в результате получили доверие со стороны своих клиентов. Так, их потребители знают, что к их персональным данным в компании относятся серьезно.

RGW: Расскажите об основных требованиях по защите данных сегодня к компаниям в ЕС. Чем они отличаются от требований по конфиденциальности личных данных в российских компаниях?

С.П.: Компании в ЕС собирают, хранят и обрабатывают данные клиентов, руководствуясь принципами правомерности, целесообразности, извещения и пропорциональности. Это значит, что компании, собирающие и обрабатывающие информацию, ни в коем случае не могут злоупотреблять этим правом. Они должны собирать только те данные, которые им необходимы. При этом они не могут хранить их неопределенное время. Клиент в любой момент может потребовать, чтобы вся информация, которую компания собрала о нем, была удалена.

Я полагаю, что понятия и принципы сбора информации клиентов, а также обработки и хранения персональных данных пока еще отличаются в России и Евросоюзе. Ошибочно полагать, что имея только согласие клиента на обработку его личной информации, можно безответственно и безнаказанно использовать ее по своему желанию.

RGW: Чем грозит нарушение требований по защите личной информации?

С.П.: В каждой европейской стране есть государственные институции, которые следят за выполнением требований GDPR. Государство как контролер назначает компаниям штрафы, когда выявляет нарушения регламента GDPR.

Например: в 2018 году компанию из Германии оштрафовали на €20 тыс., из Португалии – на €400 тыс., из Франции – на €50 млн.

И это еще не всё, поскольку каждый пострадавший может подать гражданский иск на компанию, но пока такой практики не было.

RGW: Как требования по защите данных влияют на развитие бизнеса в сфере азартных игр?

С.П.: С одной стороны, компания должна переоценить политику по обработке данных клиентов, что потребует некоторых вложений. С другой – это всё делается ради клиентов и их доверия к организации.

RGW: Какой информацией вы поделитесь с аудиторией на Russian Gaming Week?

С.П.: Все затронутые темы и вопросы будут рассмотрены более подробно.

В дополнение хочу сказать, что GDPR коснулся не только клиентов компаний, но и сотрудников, которые непосредственно работают в игорных клубах. У работодателей тоже появилось больше обязанностей в связи с GDPR. Об этом я поделюсь с аудиторией на Russian Gaming Week.

На RGW 2019 Саулюс Пиктурна выступит с докладом на тему «Требования к конфиденциальности персональных данных клиентов (пользователей) работая с партнерами в странах Европейского сообщества».

Узнайте больше об особенностях регламента GDPR от специалиста.

Послушать спикера ►►►