Новое важное: GDPR
GDPR (General Data Protection Regulation — Общий регламент Европейского Союза по защите данных) был принят 27 апреля 2016 года и вступил в силу 25 мая 2018 года после двухлетнего переходного периода. Регламент GDPR заменил Директиву ЕС о защите данных (Data Protection Directive) от 1995 года и является непосредственно действующим и обязательным к исполнению нормативным актом.
Что относится к персональным данным согласно GDPR?
Персональные данные — это любая информация, идентифицирующая пользователя. К ней относятся ФИО, адрес, место работы и т.п. Кроме того, в Регламенте появилась новая категория — конфиденциальные персональные данные. В эту категорию включаются биометрические данные, сексуальная ориентация, данные о здоровье, членство в организациях, политические взгляды, а также религиозная, этническая и расовая принадлежность.
Кто контролирует исполнение требований GDPR?
Уже работает 28 представительств в разных странах Европы, которые контролируют исполнение требований Регламента. Также вводится принцип единого окна, благодаря которому компания может выбрать одно из существующих представительств в той стране, где она проводит наиболее активную деятельность.
Какие принципы работы с клиентами заложены в GPDR?
Компания обязана запрашивать у клиента согласие и подтверждение на хранение личных данных, а также прекращать использование информации о клиенте по его запросу. Клиент имеет право потребовать от компании не только прекратить использование данных, но и полностью удалить их из базы. Кроме того, он имеет право запросить перемещение или изменение своих данных. Также теперь компании обязаны в течение 72 часов уведомлять клиентов о нарушениях, связанных с персональной информацией, например, о взломе базы или утечке данных.
Каковы последствия не соблюдения требования GDPR?
Регламент предусматривает штраф в размере 20 млн евро или до 4% годового валового оборота компании за предыдущий финансовый год (в зависимости от того, что больше). Также могут быть закрыты корреспондентские счета на территории ЕС, что повлечет за собой нарушение взаимоотношений с европейскими партнерами. Кроме того, Регламент предусматривает возможность блокировки сайта в странах ЕС.
Как Регламент повлияет на украинские компании?
Все компании, которые предоставляют услуги или продают товары в страны ЕС, попадают под действие Регламента. Также GDPR нужно соблюдать тем, в чьих представительствах работают граждане ЕС. Даже украинскому интернет-магазину, в котором есть интерфейс на языке европейских стран, или продукция предлагается за евро или фунты, может понадобиться соблюдать требования GDPR. Для этого достаточно того, чтобы в этом интернет-магазине сделал заказ гражданин ЕС или человек, находящийся на территории одной из стран ЕС.
Иллюстрации Алины Борисовой
Читать также: Новое важное: Плогинг