25 мая 2018 года в Евросоюзе вступил в силу закон о защите персональных данных. Регламент, сокращенно именуемый GDPR, имеет экстерриториальное действие. Он затрагивает не только европейские, но и некоторые российские компании. Соблюдать требования GDPR следует отечественным фирмам, которые в силу своей деятельности оперируют персональными данными граждан ЕС.
Регламент предусматривает, что организации могут собирать сведения о гражданах только с их согласия. При этом компания обязательно должна раскрыть механизмы использования персональных данных. Закон дает европейцам право распоряжаться собственными персональными данными.
Например, гражданин может отозвать свое разрешение на сбор и использование личной информации. Также регламент вводит определенные нормы безопасности при работе с персональными данными. За нарушение GDPR предусмотрена ответственность в виде штрафа в размере до 20 млн евро. Опасаться его стоит лишь компаниям, которые непосредственно ведут бизнес в европейских странах. Решение о взыскании штрафа, наложенное в ЕС, скорее всего, не будет исполняться в России. Однако фирма обязательно получит статус нон-грата и не сможет продолжать деятельность на территории Евросоюза.
