В ЄС набули чинності нові правила захисту персональних даних – GDPR

General Data Protection Regulation стосується роботи організацій, які займаються збором даних.

Фото: Unsplash

25 травня на всій території Євросоюзу набуває чинності Загальна постанова захисту даних – General Data Protection Regulation (GDPR). Нові посилюють контроль конфіденційності своїх персональних даних: ім’я, адреси, фото, адреси електронної пошти, банківських реквізитів, постів в соцмережах, медичної інформації, IP-адресою тощо.

Під дію постанови підпадають організації, які займаються обробкою персональних даних та ті, що здійснюють моніторинг поведінки громадян ЄС. Це стосується не лише організацій, зареєстрованих в Євросоюзі, але й інших компаній, які збирають дані європейських громадян.

У соцмережах і ЗМІ почали озвучувати побоювання про те, що GDPR «вбиває репортажну фотографію» і вимагає просити письмовий дозвіл у всіх осіб, які потраплять у кадр навіть до фотографа-туриста. Утім, постанова поширюється передусім на організації та бізнес.

Нові правила змінюють умови отримання згоди на обробку даних. Так, «право на забуття» передбачає право громадянина вимагати вилучення своїх персональних даних. Також європейці мають право на доступ до своїх персональних даних та інформації про те, як вони обробляються.

Організації повинні забезпечувати конфіденційність за замовчуванням. Дані слід зберігати за принципом псевдонімізації – наприклад, шифрування. Організації також зобов’язані протягом 72 годин повідомляти про випадки витоку даних.

Штрафи за порушення можуть досягати 20 млн євро або 4% від глобального обігу компанії.

Серед переваг Загальної постанови захисту даних для бізнесу – можливість послуговуватися єдиним набором правил замість врахування тонкощів національних законодавств у 28 країнах-членах ЄС.

Із текстом постанови можна ознайомитися за посиланням. На сайті Єврокомісії також є інфографіка про GDPR.