Консалтинговая компания по управлению проектами GANTBPM

GDPR (General Data Protection Regulation)

GDPR (General Data Protection Regulation) — это Общий регламент по защите данных, принятый Европейским Союзом в 2016 году и вступивший в силу 25 мая 2018 года. Он устанавливает строгие Правила обработки персональных данных граждан ЕС и распространяется на все компании, работающие с такими данными, независимо от их географического расположения.

Основные принципы GDPR

  1. Законность, Справедливость и прозрачностьДанные должны обрабатываться законно и открыто для пользователей.
  2. Ограничение целиСбор данных только для конкретных, законных целей.
  3. Минимизация данных – сбор только необходимой информации.
  4. Точность данныхОбеспечение актуальности и корректности персональных данных.
  5. Ограничение храненияДанные не должны храниться дольше, чем это необходимо.
  6. Целостность и конфиденциальностьЗащита данных от утечек и несанкционированного доступа.
  7. Подотчётность – компании должны подтверждать соблюдение GDPR.

Права пользователей по GDPR

  • Право на доступ – пользователи могут запрашивать, какие Данные о них хранятся.
  • Право на исправлениеВозможность корректировки неверных данных.
  • Право на удаление («право быть забытым»)Требование удаления данных.
  • Право на переносимость – передача данных другому сервису.
  • Право на возражение – отказ от обработки данных в маркетинговых целях.
  • Право на Ограничение обработки – временное прекращение обработки данных.

Кто обязан соблюдать GDPR?

  • Компании из ЕС, работающие с персональными данными.
  • Компании за пределами ЕС, если они обрабатывают Данные граждан ЕС.
  • Организации, ведущие онлайн-бизнесСоцсети, Интернет-магазины, SaaS-сервисы.

Штрафы за Нарушение GDPR

GDPR предусматривает два уровня штрафов:

  • До 10 млн евро или 2% от годового оборота за нарушения процедур обработки данных.
  • До 20 млн евро или 4% от годового оборота за серьёзные нарушения (например, утечку данных).

Примеры нарушений и штрафов

  • Amazon (2021) – штраф €746 млн за Нарушение принципов обработки персональных данных.
  • Google (2019) – штраф €50 млн за недостаточную прозрачность в рекламе.
  • Meta (Facebook, 2023) – штраф €1,2 млрд за незаконный трансфер данных пользователей из ЕС в США.

Как соответствовать требованиям GDPR?

  1. Запрашивать согласие на обработку данных – явное подтверждение от пользователя.
  2. Обеспечивать Безопасность данных – шифрование, Контроль доступа.
  3. Назначить DPO (Data Protection Officer) – ответственного за защиту данных.
  4. Поддерживать документацию – фиксировать все операции с персональными данными.
  5. Сообщать о нарушениях – информировать регуляторов и пользователей об утечках данных.

Источник

European Commission. (2018). General Data Protection Regulation (GDPR). https://gdpr-info.eu

Ниже представлена подборка статей о GDPR с разбором основных требований к защите данных и конфиденциальности в ЕС.

<