Новый регламент по защите персональных данных и любых данных в целом, будь то имя, фамилия, фото или всё в месте — всё входит в требование нового регламента GDPR — General Data Protection Regulation (пер. с англ.: Общее регулирование защиты данных).
О чём новый закон GDPR
Суть нового регламента ЕС: при посещении любого сайта, интернет ресурса или онлайн сервиса, с пользователя требуют любую персональную информацию, то такой ресурс должен особым способом сообщить об этом пользователю.
Что за особый способ?
Таким способом должен быть отличный, выделяющийся, на фоне общего дизайна сайта, баннер или другое информационное окно, в котором излагаются принципы GDPR и есть кнопка подтверждения согласия. Пользователь при этом, должен обязательно дать своё согласие. Если пользователь отказался, сайт не должен давать возможность пользоваться функционалом, который доступен после ввода такой информации.
Что будет если нарушить закон
Штрафы за нарушение самые решительные в ЕС за последние 4 года: максимальный составляет 20 миллионов евро.
На кого распространяется требования
На все сайты, приложения, сервисы которые могут работать на территории ЕС. Таким образом, если ваш сайт находится где нибудь в России или Мексике или в США, но, его аудитория есть в Европейском союзе — то требование GDPR вам необходимо соблюдать. Трансграничность нового закона это требует. В то же время, вы можете сделать такой функционал только для ЕС, а для остальных стран скрывать такую кнопку. Если вы занимаетесь комплексным сбором данных о пользователях, вам необходимо нанять дополнительного специалиста в штат по защите персональных данных, для сайтов дополнительного сотрудника нанимать не требуется — так сказано в новом регламенте.
На смену директиве ЕС 95/46 пришел регламент GDPR
Общее правило защиты данных ЕС GDPR заменяет Директиву по защите данных 95/46 / EC и было разработано для согласования законов о конфиденциальности данных в Европе, для защиты и расширения прав всех конфиденциальных данных граждан ЕС, а также для изменения того, как организации по всему ЕС подходят к конфиденциальности данным.
Право на забвение
В новом регламенте указано право частных лиц и организаций на забвение — то есть требовать удалить всю порочащую репутацию честь и достоинство с любого ресурса в интернете.