GDPR и 152-ФЗ — как не налететь на штрафы за обработку персональных данных Если вы работаете с пользователями в России и за её пределами — нужно учитывать оба закона. 🔹 GDPR (ЕС): строгий и бескомпромиссный. Без согласия — нельзя. Пользователь может потребовать удалить данные, и вы должны быть готовы. 🔹 152-ФЗ (РФ): российский аналог. Требует хранить данные в России, обеспечить безопасность и оформить всё документально. 📌 Что делать? — Получать явное согласие на обработку данных. — Обновить и разместить понятную политику конфиденциальности. — Следить, чтобы все IT-процессы соответствовали требованиям закона. ⚠️ Нарушения обходятся дорого — и в деньгах, и в репутации.