наше отечество — русский язык
 
   
 
 
 
Европа
Новые технологии


Что за зверь GDPR?

В Европе начал работу новый регламент по защите персональных данных.
 


На территории Европейского союза в последние дни мая вступает в силу новый регламент по защите персональных данных пользователей GDPR (General Data Protection Regulation). Новые правила распространяются на организации, которые имеют доступ к личным данным гражданина ЕС.

В первую очередь правила регулируют интернет. Это и социальные сети, и мессенджеры, и сайты знакомств. Также они распространяются и на любые другие организации, которые получают сведения в электронном виде. Например, туристические агентства, интернет-магазины, онлайн-кассы, банки, транспортные компании и т.д.

Словом, GDPR обязаны исполнять все те, кто обрабатывает персональные данные, имеет веб-сайт c регистрацией или мобильные приложения, поддерживающие хотя бы один язык любой страны – члена Евросоюза, или позволяет совершать платежи в валютах союза.

По закону «персональные данные» включают в себя информацию, по которому можно определить человека. Это IP-адрес, имя, телефон, адрес, а также состояние здоровья, экономическое или культурное положение.

Теперь организации обязаны уведомлять пользователя о том, что его данные будут храниться на серверах компании. Причём сделано это должно быть «понятным текстом» и «явно». Просто поставить галочку «согласен» при регистрации на сайте рядом с какой-нибудь ссылкой, внутри которой спрятана информация, теперь будет недостаточно. Отсутствие такого согласия будет означать, что пользователь отказывается от передачи личной информации. По крайней мере, так гласит закон. На практике это будет означать, что до тех пор, пока пользователь не примет новые условия пользования, у него не будет доступа к тому или иному сервису.

Ещё один постулат закона – вся собранная информация должна быть должным образом защищена. После скандала с утечкой данных пользователей Facebook это особенно актуально. Кроме того, компаниям запрещается передавать какие-либо сведения третьим лицам.

Какие именно действия и решения должны быть внедрены компаниями для выполнения регламента, в большинстве случаев в документе не уточняется.

Детские персональные данные заслуживают особой защиты. Согласие на обработку данных ребёнка должно быть авторизовано родителями (или законными представителями). Возрастной порог для родительской авторизации устанавливается государствами-членами ЕС отдельно (от 13 до 16 лет).

За невыполнение условий предусмотрены штрафы до 20 млн евро. Верхняя планка установлена в первую очередь для того, чтобы напугать таких гигантов рынка, как Microsoft и Google. Размер каждого штрафа будет определяться отдельно, а рассматривать дела будет Европейский суд по правам человека.

В связи с новым регламентом большинство интернет-сервисов уже обновили свои пользовательские соглашения и разослали их пользователям. WhatsApp установил минимальный возраст для использования приложения – 16 лет. Каким образом это будет контролироваться – неясно.

Facebook, который является владельцем WhatsApp и Instagram, обяжет пользователей в возрасте от 13 до 15 лет, проживающих в странах ЕС, указывать при регистрации ссылки на профили родителей или опекунов. В остальном юристы компании говорят, что не видят существенных проблем для функционирования социальной сети на европейском пространстве в условиях нового закона.

В целом, GDPR существенно повышает уровень защиты персональных данных в ЕС и за его пределами. Принятием закона власти показывают своё отношение к персональным данным, как к важной ценности в современном мире, к которой требуется должное обращение и защита.

Самая популярная шутка о GDPR, которая сейчас гуляет по Сети:

– Ты знаешь какого-нибудь хорошего консультанта по GDPR?

– Да.

– Можешь дать адрес электронной почты?

– Нет.




Кирилл Балберов

№ 21, 2018. Дата публикации: 25.05.2018
 
 
персональных сети регламент обязаны интернет защите организации facebook информация закона gdpr адрес ес компании пользователей отдельно новый сведения данные персональные
 
 

в той же рубрике:

 
 
 
       
 
   

 
         
 
         
форум
Имя
 
Сообщение