Захист персональних даних у межах Європейського союзу з травня 2018 року буде здійснюватися за регламентом ЄС General Data Protection Regulation (GDPR) від 26 квітня 2016 року, який замінить відповідне місцеве законодавство країн – членів ЄС. Про це повідомляє ЮрЛіга.
GDPR замінить Директиву 95/46/ЄС Європейського парламенту та Ради «Про захист фізичних осіб при обробці персональних даних і про вільне переміщення таких даних».
Розмір штрафу за порушення норм зазначеного регламенту складе до 20 млн євро або 4% від глобального річного обороту попереднього фінансового року в залежності від того, яка з двох цифр виявиться більшою.
Як зазначається, регламент застосовуватиметься до обробки персональних даних суб'єктів даних, які знаходяться в ЄС, навіть якщо відповідні «контролер» або «процесор» не зареєстровані в ЄС, але їх діяльність з обробки пов'язана з пропозицією товарів або послуг незалежно від того, чи буде потрібна оплата від суб'єкта даних в ЄС, або моніторингом їхньої поведінки, якщо їх поведінка має місце в межах ЄС.
Згідно з GDPR, «контролер» – фізична або юридична особа, держорган, організація або інший орган, які самостійно або спільно з іншими визначають мету і способи обробки персональних даних.
«Процесор» за регламентом – фізична або юридична особа, держорган, організація, які здійснють обробку персональних даних від імені контролера.
Крім того, документом уточнено поняття «персональні дані», до яких включені IP-адреси, cookies, цифрові ідентифікатори пристроїв і місця розташування, за якими може бути ідентифікована конкретна фізична особа.
Як писав Mind, через умисне приховування факту викрадення особистих даних 57 млн клієнтів та водіїв Uber розпочались офіційні розслідування у Великобританії, США та Італії.
Німеччина може ввести санкції проти Facebook через домінування на ринку і збиранні відомостей про користувачів без їх згоди.
Більше про те, як забезпечити кіберзахист компанії читайте в матеріалі Mind «Білі хакери проти чорних: як знайти і залатати пробоїну в кіберзахисті компанії».