Общий регламент по защите данных (GDPR)
Общее Регламент по Защите Данных (GDPR) — это комплексный свод норм по защите данных, который был внедрен Европейским Союзом (ЕС) в мае 2018 года. Его основная цель — защитить личные данные граждан и резидентов ЕС и предоставить им больше контроля над тем, как их данные собираются, обрабатываются и хранятся.
GDPR применяется ко всем организациям, которые обрабатывают личные данные граждан ЕС, независимо от их местонахождения. Это включает в себя бизнесы, государственные учреждения, некоммерческие организации и любые другие организации, которые собирают или обрабатывают личные данные.
Основные цели GDPR — укрепить права людей на их личные данные и гармонизировать законы о защите данных среди стран-членов ЕС. Регламент вводит несколько ключевых принципов и требований, которым должны соответствовать организации, в том числе:
- Законная основа для обработки: Организации должны иметь законную основу для сбора и обработки личных данных, такую как согласие, выполнение договора, юридическое обязательство, жизненно важные интересы, выполнение общественных задач или законные интересы.
- Согласие: Организации должны получить четкое и явное согласие от лиц перед сбором и обработкой их личных данных. Согласие должно быть добровольным, конкретным, информированным и легко отзываемым.
- Права субъектов данных: Лица имеют право на доступ к своим личным данным, исправление неточностей, удаление данных («право на забвение»), ограничение обработки, возражение против обработки и получение копии своих данных в общепринятом формате.