В Евросоюзе в пятницу, 25 мая, вступили в силу новые законодательные требования по защите, обращению и использованию персональных данных граждан.
«Новый регламент по защите данных (GDPR) имеет целью защищать всех граждан ЕС от нарушений конфиденциальности и вмешательство в персональные данные в времена, где цифровые технологии определяют развитие мира. Вместе они создают более четкие и эффективные условия для бизнеса», - заявили в комитете Европарламента по вопросам гражданских свобод.
Отныне персональные данные могут быть использованы лишь при таких условий и требований: гражданин должен дать свой четкое позитивное разрешение» перед использованием его данных; человек имеет право получать четкую и понятную информацию о том, кто использует данные, как и с какой целью; гражданин может требовать, чтобы его персональные данные были удалены (право «быть забытым»); имеет право передать персональные данные другому провайдеру услуг и право знать, были ли персональные данные похищены.
Новые правила касаются всех компаний, которые действуют в ЕС, даже если эти организации базируются вне территории ЕС.
За нарушение регламента относительно персональных данных предусмотрены взыскания в форме предупреждений, предписаний, а также штрафов.
Максимальный размер штрафных санкций за наиболее серьезные нарушения может достигать 4% от годового мирового оборота компании.