В России персональные данные будут защищать по европейскому закону
С сегодняшнего дня вступает в силу новый европейский закон о защите персональных данных, General Data Protection Regulation (GDPR). Согласно ему граждане Евросоюза и те, кто находится на территории ЕС, получат полный контроль над своими персональными данными.
К внедрению закона начали готовиться еще задолго до того, как он заработал, а к его исполнению компании подошли максимально ответственно. Как никак, за нарушение GDPR светит штраф в размере 20 миллионов евро или издержки до 4% от годового оборота компании.
Катализатором к принятию закона стала в том числе и масштабная утечка данных пользователей социальной сети Facebook.
Согласно тексту GDPR к персональным данным относится любая информация, относящаяся к физическому лицу, по которой можно прямо или косвенно его идентифицировать.
Это может быть имя, идентификационный номер, данные о местоположении, характерные для физической, умственной, культурной, экономической, генетической или социальной факторы. IP-адрес и файлы cookies также входят в список GDPR.
Компания, которая собирает и использует такие данные, именуется оператором данных. Он обязан получить четкое физическое согласие на их сбор и обработку от человека. То есть перед тем, как отправлять массовую рассылку, компания должна иметь возможность подтвердить, что вы физически совершали некоторое действие, подтверждающее желание получать письма.
Что интересно, что закон работает абсолютно для всех пользователей, которые находятся на территории ЕС. Даже если у вас российский паспорт, а вы отправились в путешествие по Франции, GDPR действует и на вас. На территории стран Еврозоны ваши персональные данные защищены. По крайней мере, так трактуется сам закон.
В России же есть свой закон «О персональных данных» и его отечественные компании придерживаются уже давно. О готовности же поддержать инициативу GDPR уже заявил Сбербанг и ВТБ. [Ведомости]
