Общий регламент по защите данных (GDPR) — это комплексный закон о защите данных, принятый 25 мая 2018 года вместо Директивы ЕС о защите данных 1995 года. GDPR разработан для защиты персональных данных резидентов стран Европейского союза (ЕС) и гармонизации законодательства о защите данных в ЕС.
GDPR распространяется на все организации, обрабатывающие персональные данные резидентов ЕС, независимо от их местонахождения. Это означает, что даже организации за пределами ЕС обязаны соблюдать GDPR, если они обрабатывают персональные данные резидентов ЕС.
GDPR предоставляет физическим лицам ряд прав и мер защиты в отношении их персональных данных. К ним относятся право на доступ к своим данным, право на удаление своих данных, право на переносимость данных и право возражать против обработки данных.
GDPR также налагает ряд обязательств на организации, обрабатывающие персональные данные, включая требование о получении действительного согласия на обработку данных, обязательство внедрять соответствующие технические и организационные меры для защиты персональных данных и требование сообщать об утечках данных в органы по защите данных в течение 72 часов с момента получения информации о нарушении.
Несоблюдение GDPR может повлечь за собой значительные штрафы, вплоть до 20 миллионов евро или 4% от мирового годового оборота, в зависимости от того, какая сумма больше. Поэтому организациям крайне важно серьёзно относиться к GDPR и принимать соответствующие меры для обеспечения его соблюдения.
В заключение отметим, что GDPR — это комплексный закон о защите данных, принятый для защиты персональных данных резидентов ЕС и гармонизации законодательства о защите данных на всей территории ЕС. GDPR предоставляет ряд прав и гарантий для физических лиц и возлагает обязанности на организации, обрабатывающие персональные данные. Несоблюдение GDPR может привести к значительным штрафам, поэтому организациям крайне важно серьёзно относиться к GDPR и принимать соответствующие меры для обеспечения его соблюдения.
