General Data Protection Regulation (GDPR)
Если не соблюдать требования GDPR, организация может получить крупный штраф в размере до 20 миллионов евро или 4% от глобального годового оборота компании, в зависимости от того, что больше.
Принципы GDPR
Законность, справедливость и прозрачность. Персональные данные должны обрабатываться законно, справедливо и прозрачно.
Ограничение цели. Данные должны собираться только для определенных, явных и законных целей.
Минимизация данных. Следует собирать только необходимые данные для конкретной цели.
Точность. Личные данные должны быть точными и поддерживаться в актуальном состоянии.
Ограничение хранения. Данные не должны храниться дольше, чем это необходимо.
Целостность и конфиденциальность. Данные должны обрабатываться таким образом, чтобы обеспечивалась соответствующая безопасность.
Подотчетность. Контроллер данных несет ответственность за соблюдение принципов GDPR.
Права в соответствии с GDPR
Право на получение информации. Физические лица имеют право на получение информации о сборе и использовании их персональных данных.
Право на доступ. Физическое лицо может запросить доступ к своим персональным данным.
Право на исправление. Лицо может получить исправление неточных персональных данных.
Право на удаление. Право позволяет людям удалить свои данные при определенных обстоятельствах.
Право на ограничение обработки. Лицо может потребовать, чтобы его данные не использовались для обработки.
Право на переносимость данных. Лица могут получать и повторно использовать свои личные данные для своих целей в различных службах.
Право на возражение. При определенных обстоятельствах человек может возражать против обработки своих персональных данных.