Общий регламент по защите данных (GDPR) — это регламент, созданный для защиты персональных данных граждан ЕС по всей Европе. GDPR, вступивший в силу в государствах-членах Европейского Союза с 25 мая 2018 года, касается обеспечения безопасности персональных данных в крупных учреждениях и организациях в государствах-членах Европейского Союза в рамках указанных правил. в регламенте.
GDPR распространяется на все предприятия, которые размещают персональные данные своих граждан в пределах границ Европейского Союза. Даже если компания находится за пределами Европейского Союза, она несет ответственность за регулирование, поскольку собирает данные этих граждан.
Никакие персональные данные не могут быть обработаны, кроме как в порядке, установленном регламентом, или без явного согласия субъекта данных (субъекта персональных данных). Заинтересованное лицо имеет право отозвать это согласие в любое время. GDPR также распространяется на данные, хранящиеся в прошлом. Компании, которые не соблюдают GDPR Общего регламента по защите данных, ждут серьезные штрафы и санкции.
Эти персональные данные:
- Имя, адрес, идентификационный номер - Местоположение, IP-адрес, информация о файлах cookie и т. д. интернет-данные - Данные о внешности и биометрические данные - Справочная информация о гонке - Политический взгляд - Как медицинские данные и т.д. включает данные.
Сайты-форумы, на которых создаются профили пользователей, сайты электронной коммерции, которые продают товары и сохраняют пользовательские данные, сайты WordPress, позволяющие комментировать, и т. д. сайты подпадают под действие GDPR.
Вопросы для рассмотрения
- Неважно, где находятся компании, обрабатывающие данные физических лиц, проживающих в пределах границ Европейского Союза. Все предприятия, которые обрабатывают данные граждан государств-членов Европейского Союза, несут ответственность за это положение, независимо от их местонахождения. - Высокие суммы штрафов могут быть наложены на сайты, которые не соответствуют правилам. - При получении персональных данных от пользователя его согласие должно быть получено в простой системе и в понятной форме, и его аннулирование должно осуществляться таким образом. - Уведомления о нарушениях обязательны для компаний. - Пользователи имеют право знать, какие данные собираются, где и как они используются и как долго они будут храниться. - Пользователи имеют право доступа к сохраненным данным и право обновлять или удалять свои данные. Они также могут накладывать ограничения на свои данные.