GDPR встал на защиту данных пользователей ЕС

Сегодня, 25 мая, в ЕС вступил в силу «Общий регламент о защите персональных данных» (General Data Protection Regulation, GDPR). Документ направлен на то, чтобы вернуть пользователям контроль над своими данными и сделать информацию о хранении и обработке информации доступной.

Так, например, резюмировал содержание GDPR руководитель практики «M&A и трансграничные сделки» Щ2 Consulting Карен Шахназаров:

• компании должны иметь законные основания для сбора, обработки и хранения персональных данных;
• они должны проинформировать клиентов об основаниях для обработки его данных и о периоде, в течение которого они собираются их хранить;
• у субъекта персональных данных должна быть возможность отозвать свое согласие или потребовать вовсе удалить его данные.

Кроме того, компании теперь обязаны предупреждать клиентов и регулятора об утечках данных в течение 72 часов. В противном случае им грозит штраф в размере до 4% годового дохода.

Напомним, сегодня Google Analytics начнет удалять данные о пользователях ЕС. Для того, чтобы сохранить данные старше 26 месяцев, рекламодателям придется изменить настройки.

На днях мы подробно расскажем, что такое GDPR и чем он грозит российским компаниям. Следите за обновлениями!

Источник: Коммерсант