Что такое GDPR?
Закон о конфиденциальности и безопасности данных включает в себя сотни страниц требований для организаций по всему миру.
Общие Положения о защите данных (GDPR) являются жесткими требованиями к конфиденциальность и безопасности данных в мире.
Хотя закон был разработан и принят Европейским союзом (ЕС), он налагает обязательства на организации где угодно, если они нацелены на сбор или собирают данные, связанные с гражданами ЕС. Постановление вступило в силу 25 мая 2018 года.
GDPR будет налагать суровые штрафы на тех, кто нарушает его стандарты конфиденциальности и безопасности; с штрафами, достигающими десятков миллионов евро.
С помощью GDPR Европа демонстрирует свою твердую позицию в отношении конфиденциальности и безопасности данных в то время, когда все больше людей доверяют свои личные данные облачным сервисам, а нарушения являются повседневным явлением. Само постановление является масштабным, далеко идущим и довольно простым в деталях.
Если вы обрабатываете персональные данные граждан или резидентов ЕС, или предлагаете товары или услуги таким гражданам, то GDPR применяется к вам, даже если вы не находитесь в ЕС.
GDPR определяет множество юридических терминов. Ниже приведены некоторые из наиболее важных из них:
Персональные данные — Персональные данные — это любая информация, относящаяся к физическому лицу, которое может быть прямо или косвенно идентифицировано. Имена и адреса электронной почты, очевидно, являются личными данными. Информация о местоположении, этническая принадлежность, пол, биометрические данные, религиозные убеждения, веб-файлы cookie и политические взгляды также могут быть личными данными. Псевдонимные данные также могут подпадать под определение, если по ним относительно легко идентифицировать кого-либо.
Обработка данных — любое действие, выполняемое с данными, автоматическое или ручное. Примеры, цитируемые в тексте, включают сбор, запись, организацию, структурирование, хранение, использование, удаление… так что практически все.
Субъект данных — лицо, данные которого обрабатываются. Это ваши клиенты или посетители сайта.
Контроллер данных — лицо, которое решает, зачем и как будут обрабатываться личные данные. Если вы владелец организации, которая обрабатывает данные, Контроллер данных — это вы.
Обработчик данных — третье лицо, которое обрабатывает персональные данные от имени контроллера данных. GDPR устанавливает особые правила для таких лиц и организаций. Они могут включать облачные серверы или поставщиков услуг электронной почты.