Адвокат Саулюс Пиктурна: «Игорные компании должны переоценить политику по обработке данных клиентов»
Весной 2018 года вступило в силу постановление General Data Protection Regulation (GDPR). Это правила обработки персональных данных граждан и резидентов Евросоюза. Требования, прописанные в документе, коснулись не только европейских компаний, но и организаций за пределами ЕС.
Как регламент GDPR сказался на игорной сфере и чем грозит нарушение правил? Об этом Russian Gaming Week рассказал Саулюс Пиктурна – адвокат компании BetGamesTV.
Интервьюер: Russian Gaming Week (RGW)
Респондент: Саулюс Пиктурна (С.П.)
RGW: С момента вступления в силу GDPR прошел почти год. Оцените, как документ изменил сферы игорного бизнеса.
С.П.: GDPR в первую очередь направлен на защиту персональных данных клиентов. Компании из игорной индустрии очень ответственно и серьезно отнеслись к новым требованиям, которые появились в связи с GDPR.
Изначально представители игорного бизнеса должны были оценить, соответствуют ли требованиям GDPR меры, которые они принимают для защиты персональных данных клиентов. Этот процесс занял время и потребовал некоторых затрат. Те компании, которые соблюдают регламент, в результате получили доверие со стороны своих клиентов. Так, их потребители знают, что к их персональным данным в компании относятся серьезно.
RGW: Расскажите об основных требованиях по защите данных сегодня к компаниям в ЕС. Чем они отличаются от требований по конфиденциальности личных данных в российских компаниях?
С.П.: Компании в ЕС собирают, хранят и обрабатывают данные клиентов, руководствуясь принципами правомерности, целесообразности, извещения и пропорциональности. Это значит, что компании, собирающие и обрабатывающие информацию, ни в коем случае не могут злоупотреблять этим правом. Они должны собирать только те данные, которые им необходимы. При этом они не могут хранить их неопределенное время. Клиент в любой момент может потребовать, чтобы вся информация, которую компания собрала о нем, была удалена.
Я полагаю, что понятия и принципы сбора информации клиентов, а также обработки и хранения персональных данных пока еще отличаются в России и Евросоюзе. Ошибочно полагать, что имея только согласие клиента на обработку его личной информации, можно безответственно и безнаказанно использовать ее по своему желанию.
RGW: Чем грозит нарушение требований по защите личной информации?
С.П.: В каждой европейской стране есть государственные институции, которые следят за выполнением требований GDPR. Государство как контролер назначает компаниям штрафы, когда выявляет нарушения регламента GDPR.
Например: в 2018 году компанию из Германии оштрафовали на €20 тыс., из Португалии – на €400 тыс., из Франции – на €50 млн.
И это еще не всё, поскольку каждый пострадавший может подать гражданский иск на компанию, но пока такой практики не было.
RGW: Как требования по защите данных влияют на развитие бизнеса в сфере азартных игр?
С.П.: С одной стороны, компания должна переоценить политику по обработке данных клиентов, что потребует некоторых вложений. С другой – это всё делается ради клиентов и их доверия к организации.
RGW: Какой информацией вы поделитесь с аудиторией на Russian Gaming Week?
С.П.: Все затронутые темы и вопросы будут рассмотрены более подробно.
В дополнение хочу сказать, что GDPR коснулся не только клиентов компаний, но и сотрудников, которые непосредственно работают в игорных клубах. У работодателей тоже появилось больше обязанностей в связи с GDPR. Об этом я поделюсь с аудиторией на Russian Gaming Week.
На RGW 2019 Саулюс Пиктурна выступит с докладом на тему «Требования к конфиденциальности персональных данных клиентов (пользователей) работая с партнерами в странах Европейского сообщества».
Узнайте больше об особенностях регламента GDPR от специалиста.