В последние несколько дней различные онлайн-сервисы начали уведомлять пользователей об изменениях в политике обслуживания. Пользователям приходят десятки писем, и многие из них не понимают, что происходит и с чем связан такой наплыв сообщений от сайтов, о которых они может быть даже не помнят.
GDPR возлагает на интернет-сервисы дополнительные ограничения и обязательства по сбору и обработке личных данных. Компания сможет собирать только те данные, которые необходимы ей для оказания услуг, а по запросу пользователя данные о нём должны быть исправлены или удалены, если это не противоречит общественным интересам или свободе слова. Кроме того, не разрешается хранить личные данные дольше, чем требует цель для их хранения. Интернет-сервисам запрещено лишать пользователя выбора, согласен ли он на обработку его данных — если галочка напротив такого согласия поставлена автоматически, она не будет означать, что пользователь согласился с тем, что там написано. Согласие на обработку данных ребёнка должно быть получено от его родителя или опекуна.
GDPR был принят для защиты личных данных пользователей от использования в целях, которые могут нанести им вред. Любая компания, которая допустит утечку таких данных, обязана в течение трёх суток оповестить об этом контролирующие органы и пользователей. За нарушение новых норм предусмотрены штрафы в размере от 10 до 20 миллионов евро или от 2 до 4% от глобального дохода компании.
Никаких дополнительных действий от пользователей в связи с принятием GDPR не требуется, а письма от интернет-сервисов стоит воспринимать просто как информацию, которую они обязаны довести до всех заинтересованных лиц.
Канал iG в Telegram — t.me/iguides_ru