— это нормативный акт Европейского Союза, принятый в 2016 году и вступивший в силу в мае 2018 года.
Цели и принципы GDPR:
Регламент направлен на защиту прав и свобод физических лиц, касающихся обработки их персональных данных. Основные цели GDPR включают:
- Повышение прозрачности действий организаций, обрабатывающих персональные данные;
- Усиление контроля субъектов данных над своими персональными данными;
- Обеспечение безопасности персональных данных;
- Снижение рисков злоупотреблений и утечек личной информации.
Основные права субъектов данных:
Согласно GDPR, субъекты данных имеют следующие права:
- Право на доступ к своим данным;
- Право на исправление неверной информации;
- Право на удаление («право быть забытым») своих данных;
- Право ограничить обработку своих данных;
- Право возражать против обработки данных;
- Право переносить данные между различными сервисами (право на портативность).
Обязанности операторов данных:
Организации обязаны соблюдать ряд требований, предусмотренных GDPR:
- Назначение уполномоченного представителя по защите данных (Data Protection Officer);
- Проведение оценки воздействия на конфиденциальность (Privacy Impact Assessment);
- Соблюдение принципов минимизации данных (только собирать необходимые данные), точности, законности, конфиденциальности и целостности;
- Реализация мер защиты данных (например, шифрование, контроль доступа).
Штрафы и санкции:
За нарушение норм GDPR предусмотрены серьезные штрафы: до 4% от годового оборота компании или €20 млн (в зависимости от нарушения).
