В последние несколько месяцев почти во всех возможных сферах об бизнеса и политики до путешествий и рекламы только и разговоров, что о вступлении в силу General Data Protection Regulations - акта о защите персональных данных жителей ЕС. Он вступает в силу сегодня, 25 мая.
Вы возможно заметили, что в последнюю неделю вам пачками присылают изменения в политикх приватности различные интернет-магазины, приложения и порталы.
Что это такое?
GDPR - это закон о защите персональных данных жителей ЕС, уточняющий понятие персональных данных, особенности их хранения, защиты и передачи другим лицам, и, что немаловажно, накладывающий огромные штрафы при несоблюдении (до 20 миллионов евро или 4 процентов годового оборота компаний).
Сейчас это один из самых строгих законов о персональных данных в мире. Он применяется как к физическим, так и к юридическим лицам, которые собирают и используют данные о жителях ЕС, причем закон имеет экстерриториальное действие, то есть не зависит от вашего местонахождения.
Акт разделяет два понятия - контроллер данных и процессор (оператор) данных, первый непосредственно несет ответственность, а второй является исполнителем, провайдером сбора данных.
У любого жителя ЕС, чьи данные собирают и используют, теперь есть гарантированное право на ограничение обработки их данных, на перенос данных или на полное забвение.
Оригинальный текст документа на сайте Еврокомиссии насчитывает 99 статей и 150 пунктов преамбулы, поэтому мы нашли более сжатую версию с поиском по нужным статьям, она тут.
На кого он распространяется?
На жителей Европейского Союза и всех, кто находится на его территории, например, если вы путешествуете по странам ЕС - вы тоже попадаете под действие закона как субъект персональных данных.
Также, если российская компания предлагает товары и услуги гражданам ЕС - она должна привести работу в соответствие с GDPR.
Что относится к персональным данным?
К ним относятся данные паспорта и других идентификационных документов (фамилия, имя, номер, почтовый адрес), контактные и маркетинговые данные (телефон, электронный адрес, персональные предпочтения, включая направления ваших путешествий), данные о состоянии здоровья, фотографии и видео, кадровые записи, финансовые и платежные данные, данные о вашем поведении в интернете, включая, айпи адрес. Выделяется также особая категория данных - специальные, которые нельзя будет обрабатывать, это, например, данные о расовой или этнической принадлежности, о политических взглядах и сексуальной ориентации.
Как это коснется путешественников?
Если вы обычный путешественник и не особенно активны в социальныз сетях - скорее всего никак. Если же вы ведете блог, соцсеть или еще что-то, смотрящее в Интернет, то нужно будет более тщаельно подходить к выбору контента: убедитесь, что тексты и фотографии не содержат четко идентифицируемых людей (четкие фото в фас с возможностью идентификации места), не содержат контакты и адреса, публикуемые без согласия того, кому данные принадлежат.