Глоссарий

 

General Data-Protection Regulation (GDPR)

Общий регламент по защите данных

 

Также известен как: Регламент (ЕС) 2016/679

Общий регламент по защите данных (GDPR) — это нормативный акт, разработанный тремя законодательными институтами Европейского Союза: Европейским парламентом, Европейской комиссией и Советом Европейского Союза.

Основные цели GDPR:

• Защита прав граждан: Возвращение контроля над персональными данными их владельцам.
• Упрощение регулирования: Создание единого стандарта защиты данных для всех стран ЕС.
• Поддержка бизнеса: Упрощение работы международных компаний за счёт единых правил.

Когда вступил в силу:

25 мая 2018 года, заменив Директиву о защите данных (Directive 95/46/EC).

Основные принципы GDPR:

• Согласие: Компании должны получать явное согласие пользователей на сбор и обработку их данных.
• Прозрачность: Пользователи должны быть проинформированы о том, как их данные используются.
• Право на доступ: Пользователи могут запросить доступ к своим данным и их удаление.
• Минимизация данных: Компании должны собирать только те данные, которые необходимы для конкретной цели.
• Безопасность: Данные должны быть защищены от утечек и несанкционированного доступа.

Примеры требований GDPR:

• Баннеры согласия: Сайты должны отображать баннеры с запросом согласия на использование cookies.
• Политика конфиденциальности: Компании обязаны предоставлять понятную информацию о том, как используются данные.
• Право на забвение: Пользователи могут потребовать удаления своих данных.

Последствия несоблюдения GDPR:

• Штрафы: До 20 млн евро или 4% от годового оборота компании (в зависимости от того, что больше).
• Репутационные риски: Потеря доверия пользователей и партнёров.

GDPR — это важный шаг в защите персональных данных, который устанавливает высокие стандарты для компаний и предоставляет пользователям больше контроля над их информацией.