25 травня в Європейському Союзі набирає чинності Загальний регламент захисту даних (далі – GDPR). Документ вносить нові правила щодо використання персональної інформації громадян ЄС.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Так, GDPR застосовуватиметься до будь-яких компаній, що мають клієнтів чи співробітників з ЄС, незалежно від фактичного місця розташування.
Читайте також: «GDPR - нові виклики для обробників персональних даних в Україні».
Нове визначення персональних даних
Згідно з Регламентом, персональні дані – це будь-яка інформація, за якою можна ідентифікувати фізичну особу прямо або опосередковано. Прикладом такої інформації є: ім’я, адреса, адреса електронної пошти, IP-адреса комп’ютера тощо. Водночас чутливі дані, такі як конфесія, етнічне походження, сексуальна орієнтація або учать у профспілці, є суб’єктом особливого захисту.
Розширення прав європейців
Громадяни ЄС отримають право на:
- отримання зрозумілої інформації щодо того, хто та для чого використовує їхні дані;
- доступ до інформації, що має організація щодо них;
- виправлення неточної інформації;
- видалення персональних даних – у разі, якщо немає законних причин для їх зберігання;
- переміщення даних з одного провайдера до іншого.
Підвищення штрафів
GDPR передбачає штрафи від 2 до 4% від річного прибутку компанії, або 20 млн євро.
Суворіші правила щодо згоди
Компанії повинні отримати конкретну, однозначну та інформативну згоду від фізичних осіб на обробку даних. Відтепер така згода має бути стислою та викладена зрозумілою мовою. Більше не можна буде попросити клієнта поставити «прапорець» після довгого списку умов, які не читає більшість людей
За інформацією Reuters.