Руководство по RGPD (GDPR) для бизнеса во Франции: всё, что нужно знать
Штрафы до 20 млн евро или 4% выручки. Практическое руководство по RGPD для бизнеса во Франции: согласие, DPO, реестр обработки, уведомление за 72 часа, DPIA.
Руководство по RGPD (GDPR) для бизнеса во Франции
Общий регламент по защите данных (GDPR), известный во Франции как RGPD, действует с 2018 года, но многие компании до сих пор не достигли полного соответствия. При штрафах до 20 миллионов евро или 4% мирового годового оборота и усилении контроля со стороны французского регулятора CNIL, соблюдение требований — уже не опция, а необходимость.
Это руководство охватывает основные обязательства и последние изменения, включая требования прозрачности ИИ 2025 года.
Почему это важно
| Тип нарушения | Максимальный штраф |
|---|---|
| Технические нарушения | 10 млн EUR или 2% оборота |
| Нарушения прав | 20 млн EUR или 4% оборота |
CNIL наложила более 400 миллионов евро штрафов с момента вступления RGPD в силу. МСП не освобождены — санкции от 50 000 до 500 000 EUR регулярно применяются к организациям любого размера.
7 основных обязательств
1. Информированное согласие
Согласие должно быть:
- Свободным — никаких заранее отмеченных полей
- Конкретным — отдельное согласие на каждую цель
- Информированным — чёткое разъяснение использования данных
- Однозначным — требуется активное действие пользователя
2. Реестр обработки данных
Обязателен для организаций с более чем 250 сотрудниками, но рекомендуется для всех. Должен содержать цели обработки, категории данных, получателей, сроки хранения и меры безопасности.
3. Ответственный за защиту данных (DPO)
Обязателен для государственных органов, организаций, обрабатывающих данные в большом масштабе, и работающих с чувствительными данными. Даже без обязательства назначение DPO — лучшая практика.
4. Оценка воздействия на защиту данных (DPIA)
Необходима, когда обработка может создать высокий риск для прав лиц. Примеры: видеонаблюдение, профилирование, обработка медицинских данных.
5. Уведомление об утечке
При утечке данных:
- 72 часа для уведомления CNIL
- Уведомление пострадавших при высоком риске
- Документирование каждой утечки, даже незначительной
6. Право на информацию
Каждый человек должен знать, какие данные собираются, зачем, как долго хранятся, кто имеет доступ, и как реализовать свои права (доступ, исправление, удаление, переносимость).
7. Прозрачность ИИ (новое в 2025)
С 2025 года организации, использующие ИИ для автоматизированных решений, обязаны информировать субъектов, объяснять применённую логику и допускать оспаривание решений.
Безопасный обмен документами соответствия
Документы соответствия RGPD содержат конфиденциальную информацию: реестры обработки, оценки воздействия, аудиторские отчёты, переписку с регулятором.
Отправка обычной электронной почтой создаёт дополнительные риски. LOCK.PUB позволяет создать защищённую паролем ссылку с автоматическим сроком действия для безопасного обмена документами с DPO, юристом или CNIL. Отправьте ссылку через Telegram — удобно и безопасно.
Бесплатные инструменты CNIL
CNIL предоставляет несколько бесплатных инструментов:
- PIA: программа оценки воздействия с открытым кодом
- Шаблон реестра обработки (скачать на cnil.fr)
- Руководство для субподрядчиков (обязанности обработчиков)
- Отраслевые рамки (здравоохранение, HR, клиенты)
Чек-лист соответствия RGPD
- Актуальный реестр обработки
- Опубликованная политика конфиденциальности
- Соответствующий баннер cookie
- Документированные процессы получения согласия
- Назначен DPO (если требуется)
- Процедура уведомления об утечке
- Договоры с подрядчиками с положениями RGPD
- Обучение персонала
- DPIA для обработки высокого риска
- Процесс ответа на запросы субъектов данных
Частые ошибки
- Путать согласие и законный интерес — это две разные правовые основы
- Чрезмерное хранение данных — хранить данные «на всякий случай» незаконно
- Забывать о подрядчиках — вы несёте ответственность за своих обработчиков
- Пренебрегать безопасностью — RGPD требует надлежащих технических мер
- Игнорировать права субъектов данных — у вас есть 1 месяц на ответ
Заключение
Соответствие RGPD — это непрерывный процесс, а не разовый проект. Правила меняются, CNIL усиливает контроль, а ожидания граждан в области конфиденциальности продолжают расти.
Начните с основ — реестр, прозрачность, безопасность — и развивайте дальше. Когда нужно передать конфиденциальные документы соответствия, используйте LOCK.PUB.
Защита данных — это не просто юридическая обязанность. Это обязательство перед клиентами и сотрудниками.
Ключевые слова
Читайте также
RGPD и LOPDGDD Испании: руководство по защите данных для бизнеса
Практическое руководство по соблюдению GDPR/LOPDGDD для компаний, работающих в Испании. AEPD, согласие, DPO, уведомление о нарушениях и штрафы.
Цифровое наследие: как организовать свои цифровые активы для семьи
Онлайн-банкинг, соцсети, криптовалюта, подписки... Если что-то случится, сможет ли ваша семья найти и управлять всем этим?
Цифровые гробовщики в Корее: Уникальная индустрия удаления онлайн-прошлого
Узнайте о корейской индустрии цифровых гробовщиков — специалистах по удалению нежелательного контента из интернета.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно