GDPR — это Общий регламент по защите персональных данных, принятый в Европейском союзе (ЕС) и вступивший в силу 25 мая 2018 года. Он устанавливает строгие правила по сбору, использованию, хранению и защите личной информации граждан ЕС.
Даже если компания находится за пределами ЕС, GDPR применяется, если она обрабатывает персональные данные жителей ЕС.
Что считается персональными данными?
Это любая информация, которая может идентифицировать человека, например:
-
Имя и фамилия
-
Адрес электронной почты
-
Номер телефона
-
Домашний адрес
-
IP-адрес
-
Геолокация
-
Медицинские данные
-
Финансовая информация
Основные принципы GDPR:
-
Законность, справедливость и прозрачность
— данные должны собираться с согласия и использоваться честно. -
Ограничение цели
— данные собираются только для конкретной цели. -
Минимизация данных
— нельзя собирать лишнюю информацию. -
Точность
— данные должны быть актуальными и точными. -
Ограничение хранения
— нельзя хранить данные дольше, чем это необходимо. -
Конфиденциальность и безопасность
— данные должны быть защищены от утечки, взлома и утери.
Какие права GDPR даёт пользователям?
-
✅ Право на доступ — вы можете узнать, какие данные о вас хранятся
-
✅ Право на исправление — можно потребовать внести изменения в неточные данные
-
✅ Право на удаление — «право быть забытым», можно попросить удалить личные данные
-
✅ Право на переносимость — можно получить свои данные в удобном формате
-
✅ Право на возражение — можно запретить использование данных в маркетинге
-
✅ Право на ограничение обработки — можно потребовать временно приостановить использование данных
Что грозит компаниям за нарушение GDPR?
Если организация нарушает требования GDPR, ей может грозить штраф:
-
до 20 миллионов евро, или
-
до 4% от годового мирового дохода (в зависимости от того, что больше)
Почему GDPR важен?
-
🔐 Защищает конфиденциальность личной информации
-
✅ Обеспечивает прозрачность работы компаний
-
🛡 Предотвращает злоупотребления, утечку данных и кражу личности
-
🤝 Повышает доверие пользователей к организациям