Дело в том, что несмотря на то, что существенных изменений по сравнению с принятым еще в 1996 законом документ не предусматривает, за невыполнение требований фирмам будут грозить штрафы крайне внушительных размеров.

”Фундамент постановления тот же, но расписан более подробно, — сказал генеральный директор Инспекции по защите данных Вильяр Пеэп. — С точки зрения обывателя изменений очень мало. Документ уточнит и ужесточит обязательства предприятий, занимающихся обработкой деликатных личных данных и профилированием людей. Одним из нововведений станет обязательство по обеспечению возможности переноса данных, на основании чего человек может взять свои данные из фирмы А и перенести их в фирму Б. Для эстонских предприятий изменения проблемы не представляют”.

Сами предприятия тем временем к постановлению относятся не так спокойно. Страховым фирмам, к примеру, придется пересмотреть свои системы по переработке личных данных, что означает картографирование этих данных, установление правовых основ их обработки, при необходимости — внесение изменений в договора по страхованию, бизнес-модели, внутреннюю документацию предприятия, инфосистемы, клиентские базы и сам процесс продаж. Общая тенденция состоит в том, чтобы сделать анонимными большее количество личных данных.

Штрафы могут быть внушительными: за более легкие связанные с личными данными нарушения можно получить максимально 10 млн евро или 2% от общемирового оборота предприятия, за более тяжкие — до 20 млн евро или 4% от общемирового оборота в зависимости от того, какая сумма окажется больше.

”Это не означает, что мы должны будем применять в отношении наших небольших предприятий именно эту большую сумму”, — отметил Пеэп и заверил, что со вступлением постановления в силу в начале 2018 года массовых проверок на предприятиях не будет. ”Массовых проверок точно не будет, — сказал он. — Мы будем реагировать либо на основании жалоб, либо по собственной инициативе, сосредоточившись на более деликатных темах”.