Skip to main content

GDPR

тл; ДР

Общий регламент по защите данных (GDPR)один из самых строгих законов о конфиденциальности и безопасности в мире. Несмотря на то, что этот регламент разработан и одобрен Европейским союзом, он налагает обязательства на организации независимо от того, где они работают, при условии, что они нацелены или собирают данные о людях в ЕС. Постановление вступило в силу 25 мая 2018 года. GDPR налагает штрафына тех, кто нарушает его стандарты конфиденциальности и безопасности, с санкциями в размере десятков миллионов евро.

Что такое GDPR?

GDPR (Общее положение о защите данных) — это закон Европейского Союза о защите данных и конфиденциальности в ЕС и ЕЭЗ, а также о передаче персональных данных за пределы ЕС и ЕЭЗ. Основной целью GDPR является предоставление физическим лицам контроля над их личными даннымии упрощение нормативно-правовой базы для международных отношений путем унификации законов о конфиденциальности в Европейском Союзе. Это положение является обязательным,и все организации, которые хранят или обрабатывают персональные данные, должны его соблюдать.

Правила вступили в силу 25 мая 2018 года и были отражены в Законе о защите данных 2018 года. Регламент применяется как к «операторам», так и к «обработчикам данных» и охватывает старые правила, которые были объединены, а также ряд новых прав для субъектов данных.

Что такое персональные данные?

Персональные данные — это данные, которые относятся к лицу, которое может быть прямо или косвенно идентифицировано, и которые:

  • электронная обработка;
  • хранится в архивах;
  • часть доступного набора информации, например образовательной информации;
  • принадлежит государственному органу;
  • не обязательно конкретные лица, но которые ведут к их идентификации;
  • Примеры: имя, адреса электронной почты, местонахождение, религия, этническая принадлежность, пол, данные, хранящиеся в веб-куки, IP-адреса, политические взгляды, биометрические данные и т. д.

Принципы GDPR

Персональные данные должны обрабатываться справедливо, законно и прозрачно.

  • Данные должны собираться для определенных и законных целей и не должны обрабатываться в дальнейшем способом, несовместимым с этими целями.
  • Данные не должны быть чрезмерными, обрабатывая только тот объем данных, который абсолютно необходим.
  • Данные должны быть корректными и при необходимости обновляться.
  • Данные не должны храниться дольше, чем это необходимо.
  • Данные должны быть в безопасности.
  • Менеджеры несут ответственность за тип персональных данных, которые они собирают, и за то, как они их используют. Сотрудники не должны раскрывать личные данные вне процедур организации или использовать личные данные, хранящиеся у других, в своих целях.

На кого распространяется GDPR?

GDPR применяется к любой организации, работающей в ЕС, а также к любой организации, не входящей в ЕС, предоставляющей товары или услуги клиентам или предприятиям из ЕС. Это включает в себя любой веб-сайт, который собирает данные о своих посетителях напрямую, для собственных целей или косвенно, для сторонних приложений и инструментов (например, Google Analytics).

Человеку, у которого есть данные о другом человеке на личном уровне, такие как номер телефона члена семьи, хранящийся в телефоне, не нужно будет учитывать GDPR для этих данных.