В Европейском союзе вступили в силу обновленные правила обработки персональных данных, установленные Общим регламентом по защите данных (Europe's General Data Protection Regulation или GDPR). Это самое крупное нововведение, касающееся защиты персональных данных с момента появления интернета.
Новый закон дает гражданам Европейского союза больше прав для контроля своей онлайн-информации. GDPR предъявляет к компаниям множество требований, и налагает штрафы до 4% годового дохода организации за их невыполнение.
Общий регламент по защите данных относится ко всем компаниям, которые собирают большие объемы данных о клиентах, включая Facebook и Google. Причем, выполнение нового закона будет контролировать не один орган, а серия национальных и региональных регуляторов во всех странах союза.
Великобритания должна будет подчиняться этому закону даже после выхода из ЕС.
Что такое GDPR
GDPR переводится как Общий регламент по защите данных. Это обновленные правила обработки персональных данных, которые призваны заменить собой предыдущую директиву 1995 года, на которой основывается существующий закон Британии. Закон Data Protection Act 1998 не был написан с учетом современных возможностей, которые дают интернет и такие сервисы, как Facebook и Google. Поэтому, Общий регламент по защите данных создан для того, чтобы "сбалансировать" законы о защите данных по всей Европе, а также предоставить пользователям лучшую защиту и права.
Сюда входят новые права пользователей к доступу к информации, которая есть на них у компаний; обязательства касаний касательно лучшего управления информацией и введение новых штрафов за нарушение новых законов.
Что компаниям придется начать делать по-другому
Многие базовые принципы GDPR повторяют те, которые указаны в существующем законе Data Protection Act. Если компания работает в соответствии с Data Protection Act, то практически не заметит изменений после введения GDPR. Будет всего несколько новых моментов, которые нужно будет делать по-другому или в первый раз.
Что такое согласие на обработку данных
Велика вероятность того, что недавно вам приходили электронные сообщения от компаний, в которых вас спрашивали, хотите ли бы продолжать пользоваться их услугами или приложениями. А все потому, что, согласно GDPR, согласие человека на обработку его персональных данных должно быть выражено в форме утверждения или в форме четких активных действий пользователя. Согласие на обработку персональных данных будет недействительно, если у пользователя не было выбора или не было возможности отозвать свое согласие без вреда для самого себя. Регуляторы должны следить за тем, как и когда человек дал свое согласие и за тем, что он может отказаться от обработки своих данных по первому желанию.
Что будет, если компания нарушит новый закон
Общий регламент по защите данных дает регуляторам возможность штрафовать компании, чья работа идет вразрез с новыми законами.
В Великобритании, контролирующий орган Information Commissioner's Office сможет накладывать штрафы до £8,8 млн или 2% всемирного товарооборота компании (в зависимости от того, что больше).
Компании, виновные в серьезных нарушениях, могут столкнуться с более значительными штрафами до £17 млн или 4% мирового товарооборота фирмы.
Эти штрафы намного выше, чем £500 тыс. которые Information Commissioner's Office может требовать сейчас.