Европейские регуляторы оштрафовали компанию MLU B.V., управляющую сервисом такси Yango, на 100 миллионов евро за предполагаемую передачу персональных данных пользователей в Россию. Решение приняли органы по защите данных Финляндии, Нидерландов и Норвегии после расследования, начатого в 2023 году. Расследование касалось того, как Yango обрабатывает и защищает данные европейских пользователей, и соблюдает ли требования европейского законодательства по хранению и передаче информации.
MLU B.V. заявила, что оспорит штраф, утверждая, что все данные хранились в ЕС в зашифрованном виде и соблюдались все меры защиты. При этом сервис Yango уже не работает в Финляндии и Норвегии с 2025 года. После сделки по продаже российского бизнеса «Яндекса» летом 2024 года, европейская структура компании переименована в Nebius и больше не занимается такси-бизнесом.
Что важно для российского рынка и владельцев сайтов
Этот кейс подчеркивает ужесточение контроля над передачей и хранением персональных данных в Европе и актуальность соответствия локальным и международным требованиям для любых сервисов, работающих с иностранными пользователями. Для российских компаний, имеющих зарубежных клиентов или планирующих выход на международные рынки, становится критически важным соблюдать стандарты защиты данных, такие как Общий регламент по защите данных (GDPR).
Даже если сервис ориентирован только на российский рынок, опыт Yango показывает, что прозрачность в вопросах хранения и обработки персональных данных становится конкурентным преимуществом и фактором доверия пользователей. Нарушение требований может привести к крупным штрафам и репутационным издержкам.
Вывод
Компании, работающие с пользовательскими данными, должны регулярно проверять свои политики хранения и передачи информации, особенно если планируется работа на зарубежных рынках. Соблюдение стандартов защиты данных становится не только юридической обязанностью, но и важным элементом доверия к бренду.
Проверьте, где физически и юридически хранятся данные ваших пользователей, особенно если сервис ориентирован на зарубежные рынки или клиентов из Европы.
Обновите политику конфиденциальности и обработки персональных данных — она должна быть прозрачной, соответствовать требованиям GDPR и российского законодательства.
Настройте процессы шифрования и ограничьте доступ к пользовательским данным, чтобы минимизировать риски утечек и штрафов.
Частые вопросы
Что делать российским компаниям, если есть клиенты из Европы?
Необходимо привести обработку персональных данных в соответствие с европейским законодательством, включая хранение данных в ЕС и соблюдение требований GDPR.
Коснётся ли это российских пользователей и сервисов, работающих только в России?
Если сервис не работает с иностранными клиентами, прямые риски минимальны, но требования к прозрачности обработки данных в целом ужесточаются.
Можно ли избежать штрафов, если данные хранятся в зашифрованном виде?
Шифрование важно, но недостаточно — нужно также соблюдать все юридические процедуры и требования по передаче и обработке данных.