29.03.2018

25 мая 2018 года в ЕС вступают в силу Общий регламент по защите данных (General Data Protection Regulation GDPR). Этот документ заменяет нормы 95/46/EG и предписывает высокие штрафы за их несоблюдение. Нарушения правил защиты личных данных повлечет за собой высокий штраф - до 20 млн евро или еже 4% от ежегодной прибыли по всему миру.

Новые правила коснутся каждого, чье предприятие тем или иным образом сохраняет, обрабатывает или передает личные данные человека. Это могут быть адрес, номер телефона, эллектронная почта. Правила не распространяются на физических лиц, которые пользуются личными данными третьих лиц исключительно в личных или семейных целях. Новые Правила коснутся всех предприятий в зоне ЕС и Европейской экономической зоны (ЕЭЗ), а также и предприятий вне ЕС и ЕЭЗ, которые поставляют продукцию и услуги в страны ЕС и ЕЭЗ, обрабатывая таким образом личные данные граждан, живущих в ЕС и ЕЭЗ.

Главным пунктом правил является сохранение, обработка и пересылка личных данных. Имеются ввиду данные, дающие четкую ссылку на человека, или же данные, из которых понятно, о ком идет речь. К таким данным относятся личные данные клиентов и сотрудников, почтовые и электронные адреса доступ к данным такого рода есть почти у каждого предприятия. Использовоние этих данных является законным, так как это неотъемлимое условие работы бизнеса. Новые Положения должны, напротив, ввести нормы пользования персональной информацией.

Любой человек должен быть проинформирован о том, кто и для какой цели будет использовать его личную информацию (принцип законности, справедливости и прозрачности). Сбор и обработка персональных данных служат определенной цели и не могут быть использованы без согласия субъекта для других целей. Важными принципами Правил защиты персональных данных станут: минимизация данных (у человека будут брать лишь нужные для достиженя определенной цели данные); точность личных данных (своевременное обновление информации, устаревшие данные должны быть удалены), хранение личной информации ограничивается продолжительностью использования (лимит хранения). И, наконец, предприятия должны обеспечить защиту личных данных от несанкционированного доступа (целостность и конфиденциальность).

Компании из стран, не входящих в Европейский Союз или Европейскую экономическую зону, но поставляющие товары и услуги в страны ЕС и ЕЭЗ, подпадают под действие Общего регламента по защите данных.

Все услуги и информация: