Общие Положения о Защите Данных (GDPR): Что Необходимо Знать

Общие положения о защите данных, вступившие в силу 25 мая 2018 года, считаются важнейшей разработкой в области регулирования конфиденциальности данных за последние два десятилетия. Положение обсуждалось в течение четырех лет, затем в 2016 году оно было утверждено, а дата вступления его в силу была установлена на 2018 год. Это означает, что организации, которые в течение двух лет не привели свою деятельность в соответствие с требованиями Положения, могут столкнуться с большими штрафами.

Что такое GDPR?
GDPR – это положение, принятое Европейским Союзом, стандартизирующее законы о защите данных во всех 28 странах ЕС. Оно вводит более строгие правила контроля и обработки персональных данных, а также расширяет защиту персональных данных и права защиты данных жителей ЕС. К тому же, реализация этих правил потенциально может решить проблемы с вмешательством в частную жизнь и кражей личных данных. GDPR заменяет Директиву по защите данных ЕС 1995 года.
Новое положение устанавливает более высокий стандарт получения персональных данных от потребителя. Когда компания собирает персональные данные у потребителя – жителя ЕС, она должна предварительно получить информированное и ясное согласие пользователя. Потребители должны также иметь возможность отозвать это согласие и запросить данные о себе, которые есть у компании, с целью удостоверения согласия. GDPR устанавливает более строгие правила сбора и обмена данными, что означает, что компаниям также необходимо будет проверять, как таргетируются рекламные объявления в Интернете. При хранении и обработке данных согласно GDPR может также потребоваться использование шифрования, резервного копирования данных, паролей и защиты от вредоносных программ.
Более того, штрафы, установленные за нарушения, стали выше. Максимальные штрафы за нарушения в настоящее время установлены на уровне 4 % от дохода компании в мировом масштабе или 20 миллионов долларов США – в зависимости от того, что больше. Несомненно, это побудит компании соблюдать и пересматривать свою политику по сбору и совместному использованию данных.
Почему нужно GDPR?
В обмен на разглашение такой личной информации, как адреса электронной почты, сексуальная ориентация и политические пристрастия потребителям были предоставлены преимущества от использования «бесплатных» услуг от Google, Facebook и Twitter. Однако, соглашаясь с запутанными и продуманными условиями, пользователям трудно понять, на что именно они дают согласие этим информационно-технологическим компаниям. Одним из прекрасных примеров, демонстрирующих необходимость более строгих правил сбора данных о потребителях, является скандал в Facebook, связанный с компанией Cambridge Analytica. Фирма по исследованию политических данных Cambridge Analytica якобы приобрела данные 50 миллионов пользователей Facebook и продала эти данные американским политикам, участвующим в выборах в 2016 году, с целью оказания влияния на голоса этих избирателей.
В США существует защита конфиденциальности данных, затрагивающих интересы пациентов. Это Закон об унификации и учёте в области медицинского страхования (HIPAA). Аналогичным образом, правило конфиденциальности HIPAA обеспечивает контроль доступа, сохранения и обмена медицинской и личной информацией любого человека.
Как ведут себя большие информационно-технологические компании?
Ранее в этом году крупные информационно-технологические компании приняли меры в соответствии с GDPR. Google, например, начал разрешать пользователям своих продуктов выбирать, какими данными они хотят делиться с Gmail и Google Docs. Компания Facebook также начала выполнять GDPR, создав страницу, называемую глобальным центром конфиденциальности, благодаря которому пользователь указывает, кто имеет право видеть его сообщения (посты) и какие типы рекламных объявлений он будет видеть. Компания Amazon также начала расширять шифрование данных в своем облачном хранилище и упростила условия соглашения.
Что всё это означает для американского потребителя?
С технической точки зрения, GDPR является предписанием, предоставляемым странам Европейского Союза, поэтому оно применимо только к странам ЕС. Однако, в связи с тем, что Интернет имеет глобальный характер, это означает, что новые правила касаются каждого онлайн-канала и услуги. Учитывая вышесказанное, а также то, что крупные технологические компании начнут приспосабливаться к новым правилам, GDPR также будет оказывать влияние на американских потребителей.

Ссылка на источник