Что такое GDPR?

Что такое GDPR?

Закон о конфиденциальности и безопасности данных включает в себя сотни страниц требований для организаций по всему миру.

Общие Положения о защите данных (GDPR) являются жесткими требованиями к конфиденциальность и безопасности данных в мире.

Хотя закон был разработан и принят Европейским союзом (ЕС), он налагает обязательства на организации где угодно, если они нацелены на сбор или собирают данные, связанные с гражданами ЕС. Постановление вступило в силу 25 мая 2018 года.

GDPR будет налагать суровые штрафы на тех, кто нарушает его стандарты конфиденциальности и безопасности; с штрафами, достигающими десятков миллионов евро.

С помощью GDPR Европа демонстрирует свою твердую позицию в отношении конфиденциальности и безопасности данных в то время, когда все больше людей доверяют свои личные данные облачным сервисам, а нарушения являются повседневным явлением. Само постановление является масштабным, далеко идущим и довольно простым в деталях.

Если вы обрабатываете персональные данные граждан или резидентов ЕС, или предлагаете товары или услуги таким гражданам, то  GDPR применяется к вам, даже если вы не находитесь в ЕС.

GDPR определяет множество юридических терминов. Ниже приведены некоторые из наиболее важных из них:

Персональные данные – Персональные данные – это любая информация, относящаяся к физическому лицу, которое может быть прямо или косвенно идентифицировано. Имена и адреса электронной почты, очевидно, являются личными данными. Информация о местоположении, этническая принадлежность, пол, биометрические данные, религиозные убеждения, веб-файлы cookie и политические взгляды также могут быть личными данными. Псевдонимные данные также могут подпадать под определение, если по ним относительно легко идентифицировать кого-либо.

Обработка данных – любое действие, выполняемое с данными, автоматическое или ручное. Примеры, цитируемые в тексте, включают сбор, запись, организацию, структурирование, хранение, использование, удаление… так что практически все.

Субъект данных – лицо, данные которого обрабатываются. Это ваши клиенты или посетители сайта.

Контроллер данных – лицо, которое решает, зачем и как будут обрабатываться личные данные. Если вы владелец организации, которая обрабатывает данные, Контроллер данных – это вы.

Обработчик данных – третье лицо, которое обрабатывает персональные данные от имени контроллера данных. GDPR устанавливает особые правила для таких лиц и организаций. Они могут включать облачные серверы или поставщиков услуг электронной почты.

0

Автор публикации

не в сети 1 неделя

admin

1-70 Что такое GDPR? 10K
Комментарии: 0Публикации: 609Регистрация: 21-04-2017

Добавить комментарий

Войти с помощью: