ПРАВО.ru
Законодательство
25 мая 2018, 8:35

Вступили в силу General Data Protection Regulation (GDPR)

25 мая все операторы данных, которые работают с информацией о гражданах Европы, должны будут выполнять новые правила, известные как GDPR (General Data Protection Regulation). Санкции за их неисполнение достигают €20 млн.
Кого коснется европейский закон о персональных данных?

Исполнять закон необходимо любому бизнесу, вне зависимости от юрисдикции, в случае, если в работе он использует данные жителей Евросоюза. Прямое действие он имеет в 28 странах-участницах. Требования связаны с хранением данных в обезличенном и зашифрованном виде, они должны быть защищены. В случае утечки информации необходимо уведомить регулирующие органы в течение 72 часов. 

Отдельная часть правил связана с получением согласия пользователя на обработку данных: она должна передаваться в «понятном и доступном виде». С начала этого года крупнейшие цифровые корпорации отправляли письма пользователям с новыми условиями. Санкции за неисполнение могут достигать €20 млн или до 4% годового оборота – в зависимости от того, какая сумма больше.