Новые правила обработки персональных данных GDPR вступают в силу уже сегодня

Начиная с сегодняшнего дня, 25 мая 2018 года Европа переходит на новые правила обработки персональных данных, которые устанавливаются Общим регламентом по защите данных (Регламент ЕС 2016/679 от 27 апреля 2016 г. или GDPR — General Data Protection Regulation). 

Регламент GDPR, действующий во всех 28 странах ЕС, заменяет Директиву о защите персональных данных 95/46/ЕС от 24 октября 1995 года. 

Новый регламент предоставляет резидентам ЕС инструменты контроля своих персональных данных.

С 25 мая 2018 года ужесточается ответственность за нарушение правил обработки персональных данных: согласно GDPR, штрафы могут достигать 20 млн. Евро или до 4% годового глобального дохода компании. 

Кто находится в зоне действия GDPR?

Требования GDPR применяются ко всем компаниям, работа которых связана обработкой персональных данных резидентов и граждан ЕС, независимо от месторасположения компании. 

Что регламент GDPR имеет в виду под «персональными данными»?

Персональными данными может быть любая информация, которая относится к физическому лицу (субъекту данных), и дает возможность прямо или косвенно его идентифицировать. 

Таким образом, IP-адрес также можно отнести к персональным данным.

6 основных принципов обработки данных согласно регламенту GDPR

  1. Законность, справедливость и прозрачность. Любую информацию о целях, методах и объёмах обработки персональных данных, компания должна излагать максимально ясно.
  2. Ограничение цели. Компании могут собирать и использовать данные исключительно в тех целях, которые были ими заявлены.
  3. Минимизация данных. Компании не могут собирать больше информации, чем это необходимо для целей обработки. 
  4. Точность данных. По требованию пользователя, его персональные данные могут быть изменены или удалены, если они являются некорректными.
  5. Ограничение хранения данных. Компании могут хранить персональные данные не дольше, чем это необходимо для цели их обработки. 
  6. Целостность и конфиденциальность. Компании должны обеспечивать защиту собранных персональных данных от повреждения, несанкционированного доступа третьих лиц или удаления.

Рекомендуем Вам подробнее ознакомится с особенностями и требованиями законодательного документа GDPR, который позволит Вашему бизнесу использовать больше возможностей на едином европейском цифровом рынке.

Похожие новости