Общий регламент по защите данных

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
Общий регламент по защите данных
англ. General Data Protection Regulation
Государство Flag of Europe.svg Европейский союз
Принятие 27 апреля 2016
Вступление в силу 25 мая 2018

Общий регламент по защите данных[1][2][3][4][5][6][7], Генеральный регламент о защите персональных данных[8][неавторитетный источник? 17 дней] (англ. General Data Protection Regulation, GDPR; Постановление (Европейский Союз) 2016/679) — постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС). Постановление также направлено на экспорт данных из ЕС.

GDPR направлен прежде всего на то, чтобы дать гражданам контроль над собственными персональными данными, и на упрощение нормативной базы для международных экономических отношений путём унификации регулирования в рамках ЕС.

Регламент GDPR заменил директиву Data Protection Directive[en] от 1995 года. Постановление было принято 27 апреля 2016 года, вступило в силу 25 мая 2018 года после двухлетнего переходного периода и, в отличие от директивы, не требует от правительств стран — участниц ЕС никаких изменений в локальных законодательствах и, таким образом, является непосредственно обязательным к исполнению.

За невыполнение закона накладывается штраф до 20 000 000 евро или до 4 % от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше.

В законе расширено понятие персональных данных, введены понятия «трансграничной передачи данных», «псевдоанонимизации», установлено «право на забвение», определена роль должностного лица по защите данных (англ. DPO, data protection officer).

В частности введены понятия[9][10][11]:

  • Data controller — контроллёр данных — организация, которая собирает данные от резидентов ЕС;
  • Data processor — обработчик данных — организация, которая обрабатывает данные от имени контроллёра данных, например, поставщик облачных услуг;
  • Data subject (person) — субъект данных (лицо) — физическое лицо.

Примечания[править | править код]

Ссылки[править | править код]