До конца мая Европа перейдет на обновленные правила обработки персональных данных, установленные Общим регламентом по защите данных.
GDPR – это нормативный акт ЕС, нацеленный на защиту конфиденциальности данных резидентов стран Европейского союза. Под персональными данными подразумевается любая информация, которая может прямо или косвенно идентифицировать человека: его имя, местонахождение, и даже такими данными может считаться ID.
GDPR базируется на 6 главных принципах:
- Законность и прозрачность: информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и просто.
- Ограничение цели: данные должны собираться и использоваться исключительно в тех целях, которые заявлены компанией (онлайн-сервисом).
- Минимум данных. Данные о человеке допустимо собирать в том объеме, что необходим для цели обработки, и не более.
- Точность. Личные данные, которые являются неточными, следует исправить или удалить (по требованию пользователя).
- Определение срока хранения. Личные данные должны храниться не более, чем это необходимо для целей обработки.
- Конфиденциальность. Если компании используют и обрабатывают личные данные пользователя – тем самым возлагают на себя защиту от их несанкционированной или незаконной обработки, уничтожения и повреждения.
Таким образом, персональные данные пользователей станут более защищенными. В первую очередь, по мнению экспертов, это на руку специалистам из IT сферы.
При нарушении правил компанию могут оштрафовать – максимальные суммы взысканий составляют 20 миллионов евро (более 30 миллионов гривен).
Напомним, ранее LeMonade писал о том, как изменились правила обслуживания в госполиклиниках.