GDPR
Действие документа распространяется на все компании, которые работают с персональными данными граждан ЕС.
Персональные данные
Согласно GDPR, к персональным данным относятся общие данные, физические параметры гражданина (пол, цвет кожи, рост и т. д.), онлайн-данные (IP-адрес, e-mail, аккаунты и т. д.), информация о банковских счетах, собственности и транспортных средствах.
В случае нарушения контроллер облагается штрафом согласно требованиям регламента. Также GDPR предлагает другие виды наказания в случае нарушений правил: например, запрет (временный или пожизненный) на обработку персональных данных или предупреждение.
Условия регламента
Конфиденциальные данные обрабатываются организациями в соответствии со следующими положениями GDPR:
- Законность. Для обработки и хранения персональных данных компания должна обладать соответствующими правовыми документами. Это подтверждает законность операций с конфиденциальной информацией.
- Согласие. Участник, персональные данные которого будут обрабатываться, должен быть предупрежден об этом факте и выразить свое согласие. В противном случае это будет считаться нарушением регламента.
По отношению к несовершеннолетним гражданам (лицам, не достигшим 16-летнего возраст) документ регламентирует получить согласие на обработку персональных данных со стороны законных представителей ребенка.
- Преступники. Если участником является лицо, связанное с уголовным преследованием, то обработка его данных осуществляется только под контролем специальной организации.
- Необязательная идентификация. Если при обработке или хранении данных не требуется однозначно идентифицировать гражданина, то компания не обязана хранить или передавать персональные данные участника.
Запрещается обрабатывать конфиденциальную информация, раскрывающую принадлежность участника к определенной расе или полу, а также биометрические или генетические данные.
General Data Protection Regulation установил новые правила в сфере обработки и хранения конфиденциальной информации для компаний, которые предлагают онлайн-сервисы. В случае нарушений правил, предусмотрено соответствующее наказание, вплоть до пожизненного запрета деятельности компании в сфере обработки персональных данных.