До конца мая Европа перейдет на обновленные правила обработки персональных данных, установленные Общим регламентом по защите данных.

GDPR – это нормативный акт ЕС, нацеленный на защиту конфиденциальности данных резидентов стран Европейского союза. Под персональными данными подразумевается любая информация, которая может прямо или косвенно идентифицировать человека: его имя, местонахождение, и даже такими данными может считаться ID.

GDPR базируется на 6 главных принципах:

1. Законность и прозрачность: информацию о целях, методах и объёмах обработки персональных данных следует излагать максимально доступно и просто.
2. Ограничение цели: данные должны собираться и использоваться исключительно в тех целях, которые заявлены компанией (онлайн-сервисом).
3. Минимум данных. Данные о человеке допустимо собирать в том объеме, что необходим для цели обработки, и не более.
4. Точность. Личные данные, которые являются неточными, следует исправить или удалить (по требованию пользователя).
5. Определение срока хранения. Личные данные должны храниться не более, чем это необходимо для целей обработки.
6. Конфиденциальность. Если компании используют и обрабатывают личные данные пользователя – тем самым возлагают на себя защиту от их несанкционированной или незаконной обработки, уничтожения и повреждения.

Таким образом, персональные данные пользователей станут более защищенными. В первую очередь, по мнению экспертов, это на руку специалистам из IT сферы.

При нарушении правил компанию могут оштрафовать – максимальные суммы взысканий составляют 20 миллионов евро (более 30 миллионов гривен).

Напомним, ранее LeMonade писал о том, как изменились правила обслуживания в госполиклиниках.