GDPR. Как отразится на гемблинг-индустрии

Рейтинг казино за 2020 год:
Содержание

GDPR. Как отразится на гемблинг-индустрии?

12 июля 2020 года состоялась веб-конференция по GDPR. На этом мероприятии представитель Slotegrator, ведущий юрист этой компании, рассказал о самом регламенте, его нюансах, а также о странах, где он будет применяться. Поведал он и о том. как это нововведение повлияет на игорный бизнес в целом.

Содержание:

Регламент (GDPR). определяющий порядок защиты данных (общие его положения) введен в действие 25 05. 2020 года. Постановление действует на территории Евросоюза и призвано упорядочить, регулировать обязанности, а равно и права сторон, работающих в игровой индустрии или пользующихся ее услугами, при обработке их персональных данных.

Проще говоря, те организации, которые так или иначе используют данные пользователя, собирают их или обрабатывают, обязаны в своих действиях руководствоваться упомянутым регламентом (GDPR).

Под личными данными понимается, вся информация, связанная с клиентом:

· почтовый или электронный адрес;

и тому подобное.

Область применения GDPR – физические, а также и юридические лица.

Субъектность регламента

Он делится на два субъекта (условно):

· «Контролер» — самостоятельный сбор и обработка личной информации;

· «Обработчик» — обработка данных.

Первому после сбора предоставлена возможность и право передавать полученную информацию третьей стороне, в частности, «Обработчикам», которые после обработки хранят ее в своих база данных. Исполняется это действие по поручению контролера.

Страны, на которые распространяется GDPR

Прежде всего регламент применяется в Европе. Его действие распространяется на те компании, которые имеют лицензии ЕС. Гражданство клиента при этом значения не имеет. Данные подданного любой страны, не важно из России он или, к примеру, из Китая, обрабатываются на общих условиях в соответствии с установленным регламентом.

Самые лучшие казино с русским языком:

Используется GDPR и иностранными компаниями, которые занимаются обработкой данных граждан ЕС и тех, кто проживает на его территории, но гражданами Евросоюза не являются.

Пример: компания, расположенная в России, имеет онлайн-казино, услугами которой пользуются граждане ЕС. В этом случае, требования GDPR распространяются и на нее. Обработка данных европейского клиента этой компании проводится в соответствии с положениями регламента.

Защита данных по новому регламенту: проблемы применения

GDPR применяется на территории Евросоюза, а также и за его пределами. Однако, действие законодательства ЕС ограничивается только Европой, на остальные страны оно не распространяется. В этом и заключается основная проблема регламента.

К примеру, требовать исполнение положений GDPR от российской компании, расположенной на территории России, власти ЕС не вправе, поскольку законодательство Европы на территории РФ не действует. Но в случае выявленных нарушений они могут предпринять следующие шаги:

· блокируют нарушителя требований GDPR;

· изымут его активы.

Последнее возможно только в том случае, если активы онлайн-казино находятся на территории ЕС. Проводится изъятие властями страны, в которой они размещены.

Юристы отмечают, что за пределами ЕС внедрить этот закон будет очень сложно.

Представитель Slotegrator (эксперт) отметил, что для реализации GDPR, его эффективности и интеграции регламента вне Евросоюза, возможно заключение ЕС международных договоров. Имеются ввиду страны, которые в ЕС не входят. Он считает, что из таких стран первыми подобный договор подпишут США. Это позволило бы распространить действие регламента на все американские компании, которые обрабатывают личную информацию клиентов.

Однако, на сегодняшний день таких международных договоров нет (со слов эксперта).

ЕС, GDPR: каковы шансы на взаимодействие со странами, не входящими в состав Евросоюза

Как считают юристы, шансов на сотрудничество между странами по принятому в ЕС GDPR нет или они минимальные. Обязательно возникнут сложности и трения между государствами. А какими они будут и во что выльются (после подписания регламента), трудно предположить заранее. Поэтому и превентивные меры невозможно предпринять.

Принудить к сотрудничеству в рамках действующего в ЕС регламента GDPR власти Евросоюза, государства, в его состав не входящие, не могут. Они могут только договориться с ними о сотрудничестве. А вот согласятся ли, такие крупные игроки, как Китай или США, Россия, на условия европейского регламента, неизвестно, поскольку они также разрабатывают и внедряют новые правила о защите данных в игорный бизнес.

Основная цель, которая заложена в новом законе, заключается в простой и очевидной вещи. Евросоюзу необходимо так или иначе заставить крупных игроков, таких, как Microsoft (к примеру) выполнять требования, предъявляемые к обработке личных данных. А согласятся ли государства, не члены ЕС, принуждать к порядку свои компании, особенно в рамках действующего в Евросоюзе регламента, неизвестно.

Несоблюдение принципов GDPR: что влечет за собой?

Точного ответа на этот вопрос не существует. Так по крайней мере считает юридическая служба Slotegrator. При обработке личной информации требуется соблюдать обязательства, требования, а также множество новых правил регламента. Нарушения расследуются и на лицо, нарушившее их накладываются санкции.

При обработке приходится учитывать нормы GDPR, которые допускают проведение ее только с согласия клиента (личного) или в прописанных в регламенте особых случаях. Не требуется согласие клиента, когда информация обрабатывается:

· для того, чтобы соблюсти правовые обязательства (причем не все, а только определенную часть их);

· для обеспечения выполнения условий договора, который вытекает из заключенного с определенным лицом соглашения на обработку его личных данных.

Например, между игроком и оператором действует договор о том. что выигрыш высылается на банковский счет клиента. Согласие его в этом случае не требуется. Ни на обработке, ни при хранение его личной информации.

Обработка требуется и в том случае, когда нужно защищать законные интересы игрока. Соглашение не нужно, когда у клиента есть какие-либо обязательства или законные причины для хранения его информации и ее обработки. Но в данном случае должно наличествовать законное обоснование таких действий.

Работника онлайн-казино (операторы) не вправе нарушать регламент GDPR. Для этого в своей деятельности им приходиться учитывать некоторые условия его использования, а именно:

1. Самое главное. Клиента (игрока), предоставляющего свои данные организации. необходимо уведомлять (в первую очередь) о его правах. Затем о том, как проводится обработка, о цели ее, сколько времени хранится его личная информация у контролера.

2. Каждая компания должна принимать меры, гарантирующие соответствие обработки принципам и требованиям GDPR.

3. Должны быть приняты меры, обеспечивающие надежное хранение доверенной организации информации. Данные должны быть защищены от хищения, утери, разглашения.

Собственно, это основные принципы GDPR. А равно и меры, которые должны быть предприняты любой игровой компанией в целях обеспечения безопасности (в соответствии с принципами регламента).

Интересные факты

В связи с вышесказанным следует отметить следующее:

· правильность и достоверность предоставленных данных (основа работы регламента);

· их владелец должен знать все об обработке его личной информации;

· информация обрабатывается только для выполнения определенной задачи, в нужном для этого объеме, до тех пор пока поставленная задача не будет выполнена;

· точность и актуальность обработки;

· обновление базы данных при изменении предоставленной информации.

Кто контролирует операторов и куда жаловаться игрокам?

Единого органа, управляющего и контролирующего исполнение регламента, в ЕС нет. В каждой стране свой. Он и осуществляет контроль, а также отслеживает и управляет работой национальных операторов.

Любой игрок может пожаловаться на оператора. Но поданные жалобы рассматриваются на региональном уровне, т. е. в каждой стране отдельно.

За ненадлежащее исполнение или неисполнение регламента оператором (игорным заведением) предусмотрен штраф. Размер – 20 миллионов евро или 4 процента от выручки за предшествующий нарушению год. Штраф взимается по максимуму, поэтому при назначении наказания учитывается какая из этих сумм будет больше. Однако упоминание подобного взыскания не означает, что будет применятся к каждому нарушителю.

Право взыскания предоставлено каждой стране Европы. Именно их национальные органы и будут определять:

· есть ли нарушение;

· его продолжительность и тяжесть деяния;

· на основании вышесказанного определяется размер штрафа (в каждом случае отдельно).

Советы по исполнению GDPR

Завершая описание регламента GDPR, стоит дать несколько рекомендаций лицу, которое решит им воспользоваться.

1. Анализируйте те данные, которые предоставляет игрок. Разделите их по категориям: требующие согласия и не требующие оного.

2. Минимизируйте информацию. Меньше данных – меньше ответственности.

3. На согласие клиента установите отдельную ссылку.

4. Безопасность данных как при хранении, так и при обработке должна быть стопроцентной.

5. Необходимы и дополнительные меры безопасности. Вводятся на усмотрение оператора.

6. Права клиентов должны быть прописаны доступным языком, конкретизированы и доведены до каждого игрока.

Случается, что организация хранит свои данные на сторонних серверах (другого оператора). В этом случае она автоматически становится участником регламента и. следовательно несет полную ответственность за обработку и хранение.

Данное обстоятельство должно быть прописано в обязательном порядке со всеми заинтересованными лицами, например, в договорах с платежными системами.

Для тех, кто заинтересован, сообщаем, что вебинар, который Login Casino проводит совместно с Slotegrator, состоится 21 августа. Тема – виртуальный спорт. Начало – 19 часов 00 минут по Москве.

Кто хочет узнать, почему на этот гейминг делают ставки, причем успешные операторы, присоединяйтесь. Узнаете много нового и интересного.

GDPR. Как отразится на гемблинг-индустрии?

12 июля GDPR. В рамках получасовой веб-конференции ведущий юрист Slotegrator рассказал о нюансах регламента, странах, на которые он распространяется, а также о том, как нововведение отразится на игорной индустрии в целом.

Что такое GDPR?

General Data Protection Regulation, GDPR (Общие положения о защите данных), в Евросоюзе вступили в силу 25 мая 2020-го. Данное постановление регулирует права и обязанности, связанные с обработкой персональных данных.

Другими словами, если компания каким-то образом собирает или обрабатывает личные данные (имя, email, IP-адрес, история транзакций, прочее), то при этом должна руководствоваться GDPR. Новый регламент защиты персональных данных имеет достаточно большой охват и применяется как к физическим, так и юридическим лицам.

Условно GDPR можно разделить на два субъекта:

  • «Контролер» – собирает и обрабатывает данные самостоятельно;
  • «Обработчик» – обрабатывает персональные данные.

«Контролер» может передавать собранные данные третьим лицам – «Обработчикам». Они обрабатывают персональные данные и хранят их по поручению контролера на своих серверах.

Страны, на которые распространяется GDPR

В первую очередь, закон о GDPR применяют во всех европейских компаниях, лицензиатах ЕС. При этом совершенно не важно, данные гражданина какой страны они обрабатывают – Австрии, Китая или России.

GDPR также используют иностранные компании, которые обрабатывают данные резидентов Евросоюза, а также тех, кто проживает на территории ЕС, но при этом являются гражданами других стран.

К примеру, существует российская компания, которая управляет онлайн-казино. Если она обрабатывает данные, скажем, игроков из Германии, то обязана придерживаться регламента GDPR в России.

Защита данных по новому регламенту: проблемы применения

Основная проблема заключается в том, что у европейских властей нет юрисдикций за пределами ЕС, при этом GDPR используют и в ЕС, и за его пределами. Например, Управление по защите данных в Германии не имеет юрисдикций в РФ, а потому не имеет права просто так потребовать выполнения GDPR в России и наложить санкции на условную компанию, нарушающую европейское законодательство. Что они могут сделать:

  • заблокировать онлайн-казино, которое нарушает закон;
  • изъять активы компании – осуществляется властями той страны ЕС, в которой эти активы зарегистрированы.

По мнению юристов, властям ЕС будет очень сложно внедрить закон о GDPR за пределами Евросоюза.

«Вполне возможно, что ЕС сможет заключать международные договора со странами, не являющимися его членами. Это позволило бы сделать применение нового регламента более эффективным и реализовать план об интеграции GDPR вне ЕС. Возможно, США будут первыми, с кем ЕС подпишет профильный договор», – заключил эксперт Slotegrator.

Он подчеркнул, что если это произойдет, для США это будет означать, что GDPR на территории штатов будет применим ко всем организациям, которые обрабатывают данные пользователей. Однако, отметил эксперт, в настоящее время таких договоров нет ни с одной страной.

ЕС, GDPR: каковы шансы на взаимодействие со странами, не входящими в состав Евросоюза

По мнению юриста, шансы на такое сотрудничество – минимальные. Предположить, какие сложности могут возникнуть между государствами и участниками GDPR после подписания подобного договора, очень сложно.

Власти ЕС не могут принудить страны, которые не входят в его состав, подписать такое соглашение. Бесспорно, они захотят сотрудничать с такими крупными государствами, как Китай и США, которые также внедряют новые правила в сферу защиту данных. Но пойдут ли власти этих государств на сделку с ЕС – вопрос риторический.

Основная цель нового регламента – заставить крупные корпорации, такие как Google и Microsoft, соблюдать принципы обработки данных. Неизвестно, захотят ли государства вне Евросоюза сотрудничать с ним в рамках принятого нововведения и влиять на гигантов, приведенных выше.

Несоблюдение принципов GDPR: что влечет за собой?

«Невозможно дать на этот вопрос четкий ответ», – отметил юрист Slotegrator. Регламент подразумевает под собой введение массы правил, требований и обязательств, связанных с обработкой данных. Любое несоблюдение подлежит расследованию и штрафным санкциям.

Согласно GDPR, обработка персональных данных разрешается только с личного согласия или в особых случаях (они прописаны в регламенте). Согласие не требуется в случаях, когда обработка персональных данных необходима:

  • для соблюдения определенных правовых обязательств;
  • для соблюдения договорного обязательства, вытекающего из соглашения, заключенного с лицом, чьи данные обрабатываются. К примеру, если оператор онлайн-казино заключает договор с игроком, в котором прописано, что в случае выигрыша оператору нужно выслать деньги на банковский счет игрока. В такой ситуации согласие игрока на хранение его данных не нужно;
  • для защиты его законных интересов, что и оправдывает такую обработку. Это значит, что если у вас есть какие-то законные причины хранить и обрабатывать данные, то вам не нужно соглашение. Это могут быть разного рода обязательства. Но при этом вы должны быть готовы предоставить законное основание, по которому вы храните личные данные.

Операторам онлайн-казино необходимо учитывать некоторые аспекты, чтобы не нарушать GDPR. В первую очередь, уведомлять субъекта персональных данных о его правах и о других соответствующих фактах обработки, включая цель и период хранения данных контролером.

Каждая организация должна принимать предупредительные меры, которые гарантируют, что обработка персональных данных соответствует общим принципам GDPR. Данные должны быть надежно защищены от разглашения, утери, изменения. Это основные меры безопасности компаний, которые обязательно должны предприниматься в рамках нового регламента.

Основной принцип работы GDPR – данные должны быть верными. Владелец данных должен быть проинформирован и знать все об осуществляемой обработке.

Каждая компания должна убедиться, что она обрабатывает столько информации, сколько необходимо для определенной цели. Личные данные могут обрабатываться только до тех пор, пока эта обработка необходима для конкретной цели и пока она не достигнута.

Обработка информации должна быть точной и актуальной. При изменении данных информация обязательно обновляется. К примеру, если в базе данных онлайн-казино хранится неверное имя игрока, необходимо обязательно исправить.

Кто контролирует операторов и куда жаловаться игрокам?

Единого отраслевого органа в ЕС не существует. Каждая европейская страна создает свой орган контроля по защите данных, который и должен обеспечить исполнение регламента, а национальные управления должны отслеживать работу операторов.

Любой игрок может подать жалобу. Отдельного органа для этого не существует, поэтому все претензии рассматриваются на правительственном уровне локально.

За неисполнение требований GDPR на предпринимателя или организацию будет накладываться штраф в размере €20 млн, или 4% от общего оборота за предыдущий год. Все будет зависеть от того, какая из вышеозначенных сумм будет большей. Это максимальные выплаты, и совершенно не значит, что они будут применяться к каждому нарушению регламента.

Кто накладывает штрафы – решается автономно в каждой стране ЕС. Штрафы будут выписывать национальные органы по защите данных, они же будут определять размер штрафа в каждом отдельном случае. На сумму штрафа будут влиять тяжесть и продолжительность нарушения.

Советы по исполнению GDPR

  1. Проанализировать данные, на обработку которых нужно/не нужно согласие игрока онлайн-казино.
  2. Минимизировать информацию о пользователях. Больше данных – большая ответственность на операторе.
  3. При регистрации предоставлять пользователям документ «Политика конфиденциальности», где простыми словами описываются все положения по обработке данных.
  4. Отдельно установить ссылку на согласие пользователя на обработку его персональных данных.
  5. Обеспечивать 100% безопасность обработки и хранения данных.
  6. Применять предупредительные меры для соблюдения безопасности.
  7. Права игроков должны быть четко прописаны и донесены до них.
  8. Если данные хранятся на серверах другой компании, она автоматически становится участником GDPR и несет такую же ответственность за обработку и хранение данных, что и оператор. Эти аспекты необходимо прописывать в договорах со сторонними лицами (зачастую это провайдеры игр и платежных систем).

Следующий совместный вебинар Slotegrator и Login Casino, теперь уже на тему виртуального спорта, состоится 21 августа. Вы узнаете, почему успешные операторы делают ставку на этот вид гейминга. Начало веб-конференции в 19:00 по МСК. Не пропустите важное событие и узнайте актуальные сведения в мире виртуального спорта!

GDPR: первый месяц после вступления в силу в ЕС. Как отразится на гемблинг-индустрии?

12 июля GDPR. В рамках получасовой веб-конференции ведущий юрист Slotegrator рассказал о нюансах регламента, странах, на которые он распространяется, а также о том, как нововведение отразится на игорной индустрии в целом.

Что такое GDPR?

Другими словами, если компания каким-то образом собирает или обрабатывает личные данные (имя, email, IP-адрес, история транзакций, прочее), то при этом должна руководствоваться GDPR. Новый регламент защиты персональных данных имеет достаточно большой охват и применяется как к физическим, так и юридическим лицам.

Условно GDPR можно разделить на два субъекта:

  • «Контролер» – собирает и обрабатывает данные самостоятельно;
  • «Обработчик» – обрабатывает персональные данные.

«Контролер» может передавать собранные данные третьим лицам – «Обработчикам». Они обрабатывают персональные данные и хранят их по поручению контролера на своих серверах.

Страны, на которые распространяется GDPR

GDPR также используют иностранные компании, которые обрабатывают данные резидентов Евросоюза, а также тех, кто проживает на территории ЕС, но при этом являются гражданами других стран.

К примеру, существует российская компания, которая управляет онлайн-казино. Если она обрабатывает данные, скажем, игроков из Германии, то обязана придерживаться регламента GDPR в России.

Защита данных по новому регламенту: проблемы применения

По мнению юристов, властям ЕС будет очень сложно внедрить закон о GDPR за пределами Евросоюза.

«Вполне возможно, что ЕС сможет заключать международные договора со странами, не являющимися его членами. Это позволило бы сделать применение нового регламента более эффективным и реализовать план об интеграции GDPR вне ЕС. Возможно, США будут первыми, с кем ЕС подпишет профильный договор», – заключил эксперт Slotegrator.

ЕС, GDPR: каковы шансы на взаимодействие со странами, не входящими в состав Евросоюза

Власти ЕС не могут принудить страны, которые не входят в его состав, подписать такое соглашение. Бесспорно, они захотят сотрудничать с такими крупными государствами, как Китай и США, которые также внедряют новые правила в сферу защиту данных. Но пойдут ли власти этих государств на сделку с ЕС – вопрос риторический.

Основная цель нового регламента – заставить крупные корпорации, такие как Google и Microsoft, соблюдать принципы обработки данных. Неизвестно, захотят ли государства вне Евросоюза сотрудничать с ним в рамках принятого нововведения и влиять на гигантов, приведенных выше.

Несоблюдение принципов GDPR: что влечет за собой?

Согласно GDPR, обработка персональных данных разрешается только с личного согласия или в особых случаях (они прописаны в регламенте). Согласие не требуется в случаях, когда обработка персональных данных необходима:

  • для соблюдения определенных правовых обязательств;
  • для соблюдения договорного обязательства, вытекающего из соглашения, заключенного с лицом, чьи данные обрабатываются. К примеру, если оператор онлайн-казино заключает договор с игроком, в котором прописано, что в случае выигрыша оператору нужно выслать деньги на банковский счет игрока. В такой ситуации согласие игрока на хранение его данных не нужно;
  • для защиты его законных интересов, что и оправдывает такую обработку. Это значит, что если у вас есть какие-то законные причины хранить и обрабатывать данные, то вам не нужно соглашение. Это могут быть разного рода обязательства. Но при этом вы должны быть готовы предоставить законное основание, по которому вы храните личные данные.

Операторам онлайн-казино необходимо учитывать некоторые аспекты, чтобы не нарушать GDPR. В первую очередь, уведомлять субъекта персональных данных о его правах и о других соответствующих фактах обработки, включая цель и период хранения данных контролером.

Каждая организация должна принимать предупредительные меры, которые гарантируют, что обработка персональных данных соответствует общим принципам GDPR. Данные должны быть надежно защищены от разглашения, утери, изменения. Это основные меры безопасности компаний, которые обязательно должны предприниматься в рамках нового регламента.

Обработка информации должна быть точной и актуальной. При изменении данных информация обязательно обновляется. К примеру, если в базе данных онлайн-казино хранится неверное имя игрока, необходимо обязательно исправить.

Кто контролирует операторов и куда жаловаться игрокам?

Любой игрок может подать жалобу. Отдельного органа для этого не существует, поэтому все претензии рассматриваются на правительственном уровне локально.

За неисполнение требований GDPR на предпринимателя или организацию будет накладываться штраф в размере €20 млн, или 4% от общего оборота за предыдущий год. Все будет зависеть от того, какая из вышеозначенных сумм будет большей. Это максимальные выплаты, и совершенно не значит, что они будут применяться к каждому нарушению регламента.

Кто накладывает штрафы – решается автономно в каждой стране ЕС. Штрафы будут выписывать национальные органы по защите данных, они же будут определять размер штрафа в каждом отдельном случае. На сумму штрафа будут влиять тяжесть и продолжительность нарушения.

Советы по исполнению GDPR

Следующий совместный вебинар Slotegrator и Login Casino, теперь уже на тему виртуального спорта, состоится 21 августа. Вы узнаете, почему успешные операторы делают ставку на этот вид гейминга. Начало веб-конференции в 19:00 по МСК. Не пропустите важное событие и узнайте актуальные сведения в мире виртуального спорта!

Самые большие бонусы за депозит тут:
Понравилась статья? Поделиться с друзьями:
Обзорный сайт про казино и азартные игры
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: