Новое законодательство ЕС о защите личных данных

Новое законодательство ЕС о защите личных данных

С конца мая 2018 года в Европейском союзе вступили в силу новые правила касательно обработки персональных данных (GDPR). Теперь такие гиганты, как Аpple, Google, The Big Date, Facebook, которым удалось собрать огромное количество информации о своих клиентах (не только имя, место проживания, телефонный номер, а и отпечатки пальцев, и личные пристрастия) будут обязаны проводить свою политику по получению данных в рамках нового закона.

 

Под зону действия Регламента попадают компании, работающие в ЕС или реализующие онлайн-услуги для жителей Союза. Теперь состоится не просто банальная передача данных компаниям. От пользователей потребуется согласие на хранение, использование в конкретных целях и передачу личной информации третьим лицам.

Напомним, что до вступления в силу закона достаточно было молчаливого согласия на передачу данных заинтересованному лицу. Но из-за нашумевшего скандала с социальной сетью Фейсбук, когда политические предпочтения пользователей были задействованы в предвыборной кампании США, аппетиты крупных гигантов теперь блокируются серьезными ограничениями в плане получения информации от клиентов.

Следует заметить, что не всегда придется подписывать соглашение. К примеру, предоставление личных данных в государственные органы не требует дополнительных разрешений со стороны граждан европейских стран.

Решения по IT-безопасности на основе продуктов компании Лаборатория Касперского

Также у каждого желающего теперь имеется «право на забвение». Это означает, что лицо может потребовать удалить из базы поисковых систем или компаний свои персональные данные, предполагая, что они используются некорректно (к примеру, не на те цели или в большем объеме, чем дозволено). Следует заметить, что ранее подобное действие можно было активировать только по решению суда.

Кроме того, еще одним новшеством этих правил будет удовлетворение запроса на передачу своих личных данных. Это означает, что по желанию конкретного лица фирма должна будет передать личную информацию другой компании.

Согласие на обработку персональных данных ребенка в странах ЕС выдается их родителями или опекунами до достижения возраста 13-16 лет в зависимости от конкретной страны.

Следует заметить, что компаниям разрешается получать и хранить данные, необходимые только для конкретных, ранее оговоренных с гражданином, целей. Нарушением считается получение большей информации, чем это было установлено целями. Компания должна обеспечить надлежащую безопасность базе данных клиентов, а также соблюдать принцип конфиденциальности.

Законодатель устанавливает высокую ответственность за нарушение новых правил. Фирм-нарушителей ждут штрафные санкции в размере до 20 млн евро или до 4% от общей выручки за год.

Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: