cool
Адмирал мега-супер-пупер джек-пот
Проверенные
В апреле 2016 года Европейская законодательная комиссия закончила работу над «Общими положениями о защите персональных данных» (GDPR). Евросоюз намерен сделать сохранность персональных данных своей визитной карточкой и новым конкурентным преимуществом. Бизнес на территории ЕС должен подготовиться к серьезным переменам. Положения вступят в силу 25 мая 2018 г., пора действовать.
Согласно GDPR - новому закону о защите персональных данных в Европе - на любого нарушителя может быть наложен штраф в размере 20 миллионов евро.
Что такое GDPR?
General Data Privacy Regulations был введен в Евросоюзе в 2016 году. Новые правила призваны защитить персональные данные европейских граждан.
Согласно документу все компании, которые в своей работе используют персональные данные гражданина Евросоюза, автоматически подпадают под действие GDPR.
Компании обязаны обеспечить хранение персональных данных в обезличенном и зашифрованном виде. В случае утечки информации европейские регулирующие органы должны быть уведомлены об этом в течение трех суток.
При этом необходимо получать разрешение на обработку персональных данных в виде письма или в устной форме, также европейские граждане должны быть проинформированы, каким образом данные будут обработаны, и наделены правом отказаться от процедуры без ущерба для совершаемого действия.
Что такое персональные данные в GDPR?
Любая информация, которая позволяет идентифицировать физическое лицо прямо или косвенно, считается персональными данными.
Сюда входят ФИО, данные о геолокации, а также все, что позволяет определить физическую, физиологическую, генетическую, умственную, экономическую, культурную или социальную идентичность европейского гражданина.
Определение настолько широкое, что затрагивает фактически всю информацию, которая касается физического лица, вплоть до его IP-адреса, который может быть признан персональными данными.
GDPR также выделяет еще одну важную часть сведений о физическом лице — это конфиденциальные данные. Сюда входит информация о расовом и этническом происхождении, политических взглядах, религиозных и даже философских убеждениях, а также членство в профсоюзе.
Отдельно выделяются генетические и биометрические данные, которые могут быть использованы для идентификации гражданина. Данные о состоянии здоровья, сексуальной жизни и ориентации также включены в этот перечень.
Отныне GDPR наделяет европейских граждан правом на забвение (right to erasure, right to be forgotten), то есть полное удаление персональных данных или перенос этой информации по необходимости от одной компании в другую (right to data portability).
Какие новые права появляются у пользователей в отношении своих персональных данных?
Вот наиболее значимые из них:
1. Право на забвение — право человека потребовать полное удаление своих персональных данных, если выполняется хотя бы одно из условий ниже:
- персональные данные больше не нужны для целей, с которыми они были обработаны;
- лицо отозвало свое согласие на обработку персональных данных, при этом отсутствуют другие основания для их обработки;
- персональные данные были обработаны незаконно, в том числе с нарушением требований GDPR;
- другие условия, которые с наименьшей вероятностью применимы к белорусским компаниям.
3. Право на возражение против обработки персональных данных в целях прямого маркетинга, включая профайлинг. После получения такого возражения компания больше не вправе обрабатывать персональные данные пользователя в этих целях. Причем ответственность компании — при первом же контакте с пользователем четко и внятно донести ему, что он имеет право на такое возражение.
