ЕС принял новый закон о защите данных пользователей. Что это значит?
После скандалов с личными данными пользователей в Facebook многие задумались о том, что все-таки у человека должен быть выбор: доверять информацию о себе сервису или нет. Очень большой шаг в этом отношении сделала Европа: с 25 мая вступил в силу европейский Общий регламент защиты персональных данных, или GDPR. Изменения затронули правила работы всех глобальных сервисов, пишет TUT.by.
Что это
GDPR — это законодательный акт о персональных данных. Он дает интернет-пользователям («субъектам данных») больше прав и возможность контролировать свои персональные данные. Персональные данные — любая информация о человеке, по которой можно его узнать. Среди них: пол, возраст, координаты, IP-адрес, а также данные о физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности.
Что должны делать сервисы
Теперь интернет-сервисы обязаны рассказать пользователям всё об их данных простым и понятным языком. Пользователи могут запросить все персональные данные, которые хранит тот или иной сервис. Если пользователь захочет, он может отозвать свое ранее данное согласие на обработку данных или даже потребовать, чтобы компания удалила их со своих серверов. За невыполнение норм компанию могут оштрафовать на десятки миллионов евро.
Кого коснется
GDPR — европейский документ. Он касается пользователей, которые в момент обработки данных находятся в Евросоюзе (сейчас это 28 стран). То есть это могут быть граждане любой страны — достаточно просто находиться на территории ЕС, даже краткосрочно. Пользователей, которые не находятся на территории Евросоюза, регламент не касается. Данные европейских пользователей могут собирать и обрабатывать компании со всего мира — на них новый регламент тоже действует.
Но если компания или ее подразделение, работающее с вашими персональными данными, зарегистрированы в Евросоюзе, то регламент действует и в этом случае – уже независимо от вашего местонахождения.
А если утечка?
Замалчивать информацию об утечках данных теперь запрещено. Компании должны будут сообщать об этом в течение 72 часов.