Cервисы
Managed IT
Решения
Security
Импортозамещение
Партнерам
О компании

General Data Protection Regulation (GDPR)

General Data Protection Regulation (GDPR) — постановление, которое принял Европейский союз (ЕС) в 2018 году. Цель GDPR — унифицировать законы о конфиденциальности данных по всей Европе, защитить конфиденциальность данных граждан ЕС и изменить подход организаций в регионе к конфиденциальности данных.

Если не соблюдать требования GDPR, организация может получить крупный штраф в размере до 20 миллионов евро или 4% от глобального годового оборота компании, в зависимости от того, что больше. 

Принципы GDPR

Законность, справедливость и прозрачность. Персональные данные должны обрабатываться законно, справедливо и прозрачно.

Ограничение цели. Данные должны собираться только для определенных, явных и законных целей.

Минимизация данных. Следует собирать только необходимые данные для конкретной цели.

Точность. Личные данные должны быть точными и поддерживаться в актуальном состоянии.

Ограничение хранения. Данные не должны храниться дольше, чем это необходимо.

Целостность и конфиденциальность. Данные должны обрабатываться таким образом, чтобы обеспечивалась соответствующая безопасность.

Подотчетность. Контроллер данных несет ответственность за соблюдение принципов GDPR.

Права в соответствии с GDPR

Право на получение информации. Физические лица имеют право на получение информации о сборе и использовании их персональных данных.

Право на доступ. Физическое лицо может запросить доступ к своим персональным данным.

Право на исправление. Лицо может получить исправление неточных персональных данных.

Право на удаление. Право позволяет людям удалить свои данные при определенных обстоятельствах.

Право на ограничение обработки. Лицо может потребовать, чтобы его данные не использовались для обработки.

Право на переносимость данных. Лица могут получать и повторно использовать свои личные данные для своих целей в различных службах.

Право на возражение. При определенных обстоятельствах человек может возражать против обработки своих персональных данных.