GDPR (рус. Общий регламент по защите данных) – один из важнейших документов об интернет-пространстве, принятых за последнее время на территории Европы. Несмотря на свою ограниченную по происхождению локацию, данная бумага коснётся и государств, находящихся за пределами Европейского Союза. А потому, в основных принципах работы документа разобраться становится просто необходимо.
GDPR вступил в силу 25 мая 2018 года, а его основной целью была продекларирована возможность пользователей понимать то, как и когда используют их личные данные в интернете.
По мнению внимательных европейских законодателей – одним из важнейших факторов в развитии цифровых экономических отношений является защита данных, которая порождает доверие потребителей к интернет-ресурсам, а формализованный подход к этому вопросу имеет уже несколько лет проработки и ведёт свою историю с 2012 года, когда его впервые стали обсуждать.
Основными принципами GDPR являются:
Законность, справедливость и прозрачность. Пользователи должны понимать, какие именно их данные используются.
Ограничение цели. Собираться обязана та информация, которая прописана в соглашении и не более того.
Минимизация данных. Объём собираемых данных строго ограничен поставленными целями.
Точность. Информация, собранная в интернете должна быть точно и достоверной.
Ограничение хранения. Срок хранения собранной информации должен быть ограничен потребностями поставленной цели.
Целостность и конфиденциальность. Данные необходимо содержать в цельном виде и защищать от несанкционированной обработки и искажения.
Личными данными GDPR называет всю ту информацию, руководствуясь которой можно определить физическое лицо и ту, которую человек размещает в своих аккаунтах.
Отталкиваясь от вышеизложенного, любой пользователь в интернете не ограничен в своей возможности узнавать
· какие информацию о нём могут собирать;
· в каком виде информация собирается;
· для чего она служит;
· кто может её использовать;
· используют ли данные для таргетированной рекламы;
· почему заданы именно такие сроки хранения.
Справедливости ради, стоит сказать, что компании не обязаны прописывать ответы на все вопросы в соглашении, однако должны быть готовы предоставить информацию по запросу пользователя.
В соответствии с GDPR, запрещается собирать информацию о
· этнической и расовой принадлежности;
· политических и религиозных взглядах;
· факте участия в общественных организациях и профсоюзах;
· уровне здоровья;
· сексуальных предпочтениях и интимной жизни.
Регламент применяется ко всем компаниям, собирающим персональные данные граждан ЕС. Если конкретнее, то это те организации, что продают товары или оказывают услуги жителям Европейского Союза. Размер и местоположение компании (даже если она находится за пределами ЕС) не имеют значения. Единственное, что освобождает вас от GDPR – это отсутствие среди ваших клиентов людей с паспортом представителя ЕС.