GDPR

В последние несколько дней различные онлайн-сервисы начали уведомлять пользователей об изменениях в политике обслуживания. Пользователям приходят десятки писем, и многие из них не понимают, что происходит и с чем связан такой наплыв сообщений от сайтов, о которых они может быть даже не помнят.

Всё дело в принятом на территории ЕС «Общем регламенте по защите данных» (или GDPR), который вступил в силу 25 мая и заменил собой «Директиву о защите персональных данных 95/46/ЕС», действовавшую с 1995 года. Этот документ распространяется на компании, обрабатывающие данные пользователей из стран Евросоюза. Напрямую к России он не относится, однако зачастую компании применяют общие правила для всех пользователей, независимо от места проживания, поэтому в некоторых случаях он будет затрагивать интересы жителей нашей страны.

GDPR возлагает на интернет-сервисы дополнительные ограничения и обязательства по сбору и обработке личных данных. Компания сможет собирать только те данные, которые необходимы ей для оказания услуг, а по запросу пользователя данные о нём должны быть исправлены или удалены, если это не противоречит общественным интересам или свободе слова. Кроме того, не разрешается хранить личные данные дольше, чем требует цель для их хранения. Интернет-сервисам запрещено лишать пользователя выбора, согласен ли он на обработку его данных — если галочка напротив такого согласия поставлена автоматически, она не будет означать, что пользователь согласился с тем, что там написано. Согласие на обработку данных ребёнка должно быть получено от его родителя или опекуна.

GDPR был принят для защиты личных данных пользователей от использования в целях, которые могут нанести им вред. Любая компания, которая допустит утечку таких данных, обязана в течение трёх суток оповестить об этом контролирующие органы и пользователей. За нарушение новых норм предусмотрены штрафы в размере от 10 до 20 миллионов евро или от 2 до 4% от глобального дохода компании.

Никаких дополнительных действий от пользователей в связи с принятием GDPR не требуется, а письма от интернет-сервисов стоит воспринимать просто как информацию, которую они обязаны довести до всех заинтересованных лиц.



Канал iG в Telegram — t.me/iguides_ru