GDPR - (General Data Protection Regulation) - это закон, принятый Европейским Парламентом, который описывает правила защиты данных для граждан ЕС, которое начнет работать с 25 мая.
Почему это меня касается?
Вы, наверное, начали получать сообщения от сервисов об изменении правил пользования в части защиты персональных данных, и пока вы не примете новые правила использования, они перестанут работать.
Последние утечки данных, в частности, исследования, проводимых Cambridge Analytica или приложение GetContact, показывают, насколько ваши данные могут быть использованы для разных целей компаниями.
Но я же в России (или в другой стране, не входящей в ЕС)
Сервисы не могут придумывать 100500 разных политик использования персональных данных для разных стран и стараются отвечать самым жестким требованиям, чтобы в будущем обезопасить свое развитие.
А что будет, если сервисы не будут отвечать данным требованиям?
Штрафные санкции включают в себя штрафы до 20 миллионов евро или 4% годового глобального оборота компании (смотря что больше). Например, утечка данных мобильного оператора TalkTalk в 2015 году было оценено рекордным штрафом в 500 тысяч фунтов стерлингов, то по новому закону было бы оценено в 59 миллионов фунтов стерлингов.
Некоторые компании, в свете новых требований начали отказываться от пользователей сервисов в Европе.
Так что там будет защищено, что пугает компании типа Гугла или Фейсбука?
При утечке данных пользователей компании обязаны отчитаться об этом регулятору страны в течение 72 часов, пользователей которых это затронуло.
Для компаний, у которых больше 250 сотрудников, нужно объяснение какие данные и почему они собираются.
Но основное нововведение, что компании должны получить согласие от пользователя, что конкретная информация будет собираться и обрабатываться.
Пользователи отныне имеют право знать какие данные собираются и запросить удаление тех данных, которые уже не нужны, или уже не релевантны.
Что включает в себя понятие "персональные данные"?
По логике данного закона "персональные данные" включают в себя информацию, по которому можно определить человека, например, айпи адрес, имя, телефон, адрес, а также состояние здоровья, экономическое или культурное положение.
И что мне делать?
Если вы просто пользуетесь сервисами, то примите новые политики. Без этого они перестанут работать для вас начиная с 25 мая.
Если у вас есть сайт или какой-нибудь сервис, которыми пользуются граждане ЕС, то обязательно проверьте на следование закону.
И, напоследок, шутеечки про GDPR из твиттера
- Ты знаешь какого-нибудь хорошего консультанта по GDPR?- Да- Можешь дать адрес электронной почты?- Нет
Важный день, получил свою визитку, которая отвечает требованиям GDPR
Ошеломлена (не очень) - получила письмо от нашего отдела PR (которых я даже не знаю) о необходимости отвечать требованиям GDPR. Она всех получателей поставила в копию. Не уверена, что она понимает GDPR.
Чтобы отвечать требованиям GDPR, начиная с 25 мая я не буду помнить ничьих имен, лиц или персональных данных, до явного согласия.... фух, наконец-то какое-то оправдание
«Сегодня в районе метро Площадь Маркса молодой парень вежливо после прохода к сотрудникам полиции вместе с братом из Движения Сорок Сороков (Новосибирск) согласился снять футболку с карикатурой на святого. Хорошо, с собой у него была еще джинсовая накидка — если бы поехал с голым торсом — мог бы замерзнуть», — сказано в группе «Сорок…
