Нажмите "Enter" для перехода к содержанию

GDPR (General Data Protection Regulation) — защита данных в ЕС

01.06.2023 |

Правоведение и Информационные технологии

GDPR регламент

GDPR (General Data Protection Regulation) — это Общий регламент по защите данных, который был принят Европейским союзом и вступил в силу 25 мая 2018 года.

Цель GDPR состоит в том, чтобы обеспечить защиту личных данных граждан ЕС и установить правила для сбора, использования и хранения таких данных организациями.

В основе регламента лежит идея, что каждый человек имеет право на контроль над своими личными данными.

GDPR — регламент по защите данных

Документ вводит ряд требований, которые организации должны соблюдать при обработке личных данных:

  1. Согласие. Организации должны получать явное согласие от пользователей на сбор и обработку их личных данных. Согласие должно быть добровольным, информированным и выраженным в понятной форме.
  2. Прозрачность. Организации должны предоставлять ясную информацию о том, какие данные собираются, как они будут использоваться и с кем могут быть поделены. Эта информация должна быть представлена в понятной и доступной форме.
  3. Права субъектов данных. GDPR предоставляет гражданам ЕС ряд прав в отношении их личных данных, включая право на доступ, исправление, удаление и перенос данных. Организации должны предоставить субъектам данных возможность осуществлять эти права.
  4. Защита данных. Организации должны принять соответствующие меры для обеспечения безопасности и защиты личных данных, чтобы предотвратить несанкционированный доступ, утрату, разрушение или повреждение данных.
  5. Уведомление о нарушении безопасности. В случае нарушения безопасности, которое может представлять риск для прав и свобод физических лиц, организации обязаны уведомить компетентные органы и субъектов данных о таком нарушении в течение 72 часов.

Если предприятие (юридическое лицо) или индивидуальный предприниматель продает товары или предоставляет услуги гражданам ЕС, или нанимает их на работу — необходимо соблюдать требования GDPR.

Нарушение GDPR и санкции

Нарушение GDPR может повлечь за собой серьезные штрафы для организаций, которые не соблюдают требования регламента. Штрафы могут составлять до 20 миллионов евро или 4% годового глобального оборота организации, в зависимости от того, какая сумма больше.

Применение регламента

GDPR имеет широкое применение и затрагивает множество организаций, которые собирают и обрабатывают личные данные граждан ЕС, независимо от того, находятся ли эти организации внутри или за пределами ЕС. Это означает, что компании, которые предоставляют товары или услуги европейским пользователям, должны соблюдать требования GDPR.

Под личными данными понимается любая информация, которая может быть использована для идентификации конкретного человека, например, имя, адрес, электронная почта, номер телефона, фотография и т.д. GDPR также признает особо защищаемые категории данных, такие как религиозные убеждения, расовая или этническая принадлежность, политические убеждения и др.

Компании, собирающие личные данные, должны создать политику конфиденциальности, которая четко определяет цели и способы сбора, использования и хранения данных. Они также должны принять меры для защиты данных, включая использование безопасных технологий, регулярное обновление программного обеспечения и проведение аудитов безопасности.

GDPR также предусматривает обязательство для компаний о назначении дата-защитного офицера (Data Protection Officer — DPO), который отвечает за надзор за соблюдением требований регламента и взаимодействие с контролирующими органами.

Этот регламент призван защищать права и конфиденциальность граждан ЕС, обеспечивая им больший контроль над их личными данными. Он также способствует повышению доверия пользователей к компаниям, которые собирают и обрабатывают их данные.

Если у вас есть собственный бизнес или вы работаете с личными данными пользователей, важно ознакомиться с требованиями GDPR и принять необходимые меры для соблюдения этих требований.

Общий регламент защиты персональных данных (GDPR) Европейского союза

Посмотрите текст GDPR (регламента) на русском языке с комментариями и официальными ссылками. Регламент применяется с 25 мая 2018 г.

Перевод на русский язык выполнен одновременно с 4 официальных языков Евросоюза (английский, польский, французский и немецкий).

Информационные технологии в национальной экономике

Твитнуть
Поделиться
Поделиться
Закрепить

Опубликовано в Правоведение и Информационные технологии

Сергей Сизухин

Работаем вместе, чтобы сделать мир лучше.

Один комментарий

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *