25 мая 2018 года вступил в мочь Общий регламент по защите данных, более известный под аббревиатурой GDPR. Если регламент распространяется только на эти жителей ЕС, то российских компаний он касаться не должен. На самом деле. Что такое GDPR, в чем заключаются его главные принципы и чем он угрожает рекламодателям РФ. Что такое GDPR? Общий регламент по защите данных (General Data Protection, GDPR) – документ о собственных данных, их обработке и хранении. Цель регламента – сделать так, чтобы пользователи ЕС понимали, как используются их данные в интернете и в любой момент могли затворить к ним доступ или удалить их. Власти Евросоюза считают, что доверие потребителей – главный двигатель развития цифровой экономики. А верить предприятиям пользователи могут только тогда. Понимают, как и в каких целях используются их данные;. Могут проконтролировать, какая собственная информация попадет в руки компании. Сегодня мы видим результат 6 лет работы: впервые о необходимости подобного документа воли ЕС заговорили еще в 2012 году. К 2016 году была продумана концепция документа и еще два года занял переходный этап. Основные принципы GDPRВ основе GDPR лежат 6 принципов:. Справедливость и прозрачность. Пользователи должны знать, к каким их этим организации имеют доступ. Ограничение цели. Компании могут собирать данные только для достижения цели, прописанной в пользовательском договоренности. Минимизация данных. Компании не имеют права собирать больше данных, чем необходимо для достижения цели. Точность. Организованные данные должны быть точными и актуальными. В противном случае компании обязаны их исправить или удалить. Ограничение хранения. Эти пользователей должны удаляться сразу после использования. Целостность и конфиденциальность. Данные, собираемые компанией, должны быть защищены от несанкционированной и противозаконной обработки, уничтожения и повреждения. Как GDPR определяет личные данные? По регламенту персональными данными считается любая информация, по какой можно прямо или косвенно идентифицировать физическое лицо. Например, логин и пароль, интернет-ID, IP-адрес. Личными этими также считается любая информация, которую пользователь указывает в своих аккаунтах (например, возраст) и данные, какие сайты собирают для рекламных целей (поисковые запросы. В соответствии с GDPR каждый пользователь имеет право ведать:. Какие типы персональных данных собирает компания;. В какой форме они собираются;. Как они используются;. Кто имеет к ним доступ;. Используются ли эти для автоматического составления портрета пользователя (например, для показа таргетированной рекламы);. По каким критериям определяются сроки хранения этих. Компании не обязаны прописывать эти моменты в пользовательском соглашении. Однако если пользователь запросит эту информацию, организация будет обязана ее выслать в течение месяца (трех – с объяснением вина) бесплатно и в удобной для пользователя форме. В GDPR также прописаны типы данных, которые собирать запрещено. Среди них информация о:. расовой или этнической принадлежности;. Политических предпочтениях;. Веры;. Членстве в профессиональных объединениях;. Состоянии здоровья;. Сексуальной жизни и ориентации. Что именно изменилось? Основные изменения:. Компании должны четко и куце объяснить, какие его данные компания будет собирать и для чего использовать. Основная причина, почему никто не декламирует пользовательские соглашения – обилие юридических терминов и сложных конструкций. Теперь формулировки должны быть максимально буквальными. Компании обязаны по просьбе пользователя предоставлять электронную копию его данных. Это правило полезно для тех, кто хочет сменить сервис на аналогичный, не теряя возможности получать основанные на предпочтениях рекомендации. Пользователь имеет право не согласиться на обработку своих этих или отозвать согласие в любой момент. Дети-граждане ЕС младше 16 лет могут регистрироваться в интернете только с согласия родителей или опекунов. Если случилась утечка данных, компания обязана сообщить о ней клиентам и регулирующим органам в течение 72 часов. GDPR предусматривает право на забвение. Что пользователь может потребовать у компании выслать свои личные данные. Ранее право распространялось только на поисковые системы, теперь оно касается всех сайтов и сервисов, собирающих собственные данные. Правом можно воспользоваться. Данные использованы по назначению и больше не нужны;. Пользователь отозвал согласие на обработку;. Информация собиралась противозакооно. За несоблюдение статей GDPR компаниям грозят штрафы двух типов:. До €10 млн или 2% от годового дохода – за нарушение правил о согласии на обработку этих ребенка и безопасности персональных данных. До €20 млн или 4% от годового дохода – за нарушение основных прав субъектов этих, принципов обработки и передачи персональных данных и правил согласия. Кто попадает под GDPR? Регламент применяется ко всем компаниям, собирающим персональные эти граждан ЕС.  . Местоположение не играет роли – российские организации также должны соответствовать регламенту. Ваша компания попадает под поступок GDPR, если вы:. продаете товары и оказываете услуги жителям Европы;. Собираете данные жителей Европы. Регламент должны блюсти как крупные компании типа Facebook, так и средний и малый бизнесы, работающие с клиентами, проживающими на территории ЕС. Вы не попадаете под поступок регламента, если среди ваших клиентов/пользователей нет ни одного жителя Европы. Что делать? Что делать компании, какая попадает под действие GDPR? Провести аудит уже собранных данных, чтобы оценить риски. Какой процент составляют эти пользователей из ЕС, какой типы данных компания собирает и хранит. Проанализировать, насколько пользователям понятна форма о согласии на обработку персональных этих. Если среди ваших клиентов есть пользователи из ЕС, то привести методы и средства обработки персональных данных в соответствие с новоиспеченными правилами GDPR. Уведомить пользователей о новой политике конфиденциальности, например, сделал Яндекс. Как к GDPR готовились такие компании, Apple и Facebook, можно разузнать в этой статье. Что дальше? Западные юристы считают, что европейские стандарты по хранению и использованию данных в скором поре просочатся за пределы Европы. Компании могут не соблюдать GDPR, однако в таком случае им придется по-разному собирать и использовать эти жителей разных регионов: данные жителей ЕС будут храниться по одной системе, остальных – по другой. По мнению западных специалистов, ни к чему неплохому это не приведет. Представьте себе компанию, которая не заботится о персональных данных соотечественников, но защищает права европейцев. Такая организация не будет возбуждать доверие и начнет терять клиентов. Европа в свою очередь настроена на то, что хранение данных в соответствии с GDPR в итоге сделается «золотым стандартом» хранения и обработки данных для мирового digital-сообщества. А как считаете вы? Источники: EU GDPR. Источник: seonews.ru.