В Евросоюзе 25 мая вступил в силу новый Регламент общей защиты данных (GDPR), который приняли в апреле 2016 года.
Новый Регламент сменит другой закон о персональных данных — Директиву о защите персональных данных (Data Protection Directive), которая действовала с 1995 года. GDPR, по сути, расширяет Директиву и обновляет ее.
Единые правила распространяются на граждан всех стран-участниц ЕС. Все компании, которые работают с гражданами Евросоюза, теперь обязаны шифровать и обезличивать их личные данные. Сами резиденты Евросоюза смогут управлять своими персональными данными: узнавать, для чего их обрабатывают и где хранят. Также граждане ЕС смогут запретить использовать свои данные или удалять их из интернета.
Еще в GDPR есть отдельный раздел правил по использованию персональных данных в судебных инстанциях и полиции. Там прописаны правила передачи информации внутри страны, между странами ЕС и на международном уровне.
Новый закон должен исключить необоснованное использование и утечку персональных данных. Компании, которые не будут выполнять требования GDPR, могут оштрафовать на сумму до €20 млн или до 4% от годового мирового оборота за предыдущий финансовый год. Важно, что выполнять требования резидентов ЕС об использовании их данных должны все компании, которые оказывают услуги европейским потребителям или сами пользуются европейскими сервисами.
В персональные данные входит информация, по которой можно определить личность человека. Еврокомиссия указывает, что персональными данными могут быть пол, возраст, место жительства, фотографии, банковские реквизиты, аккаунты в социальных сетях, электронная почта и медицинская информация.
Хотите узнавать все самое важное от RTVI первыми? Подписывайтесь на наш телеграм-канал.