Общий регламент по защите данных

Материал из Википедии — свободной энциклопедии
Перейти к: навигация, поиск

Общий регламент по защите данных (англ. General Data Protection Regulation, GDPR) (Постановление (Европейский союз) 2016/679) — это Постановление, с помощью которого Европейский парламент, Совет Европейского союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском союзе (ЕС). Постановление также направлено на экспорт данных из ЕС.

GDPR направлен прежде всего на то, чтобы дать гражданам контроль над собственными персональными данными и на упрощение нормативной базы для международных экономических отношений путём унификации регулирования в рамках ЕС.

GDPR с момента вступления в силу заменит собой Data Protection Directive[en] от 1995 года. Постановление было принято 27 апреля 2016. Вступает в силу 25 мая 2018 после двухлетнего переходного периода и, в отличие от директивы, не требует от правительств стран-участниц ЕС никаких изменений в локальных законодательствах и, таким образом, является непосредственно обязательным к исполнению.

За невыполнение закона накладывается штраф до 20 000 000 EUR или до 4 % от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше.

В законе расширено понятие персональных данных, введены понятия «трансграничной передачи данных», «псевдоанонимизации», установлено «право на забвение», введена роль офицера безопасности.

Ссылки[править | править код]