Регламент GDPR в цифрах и фактах
На прошлой неделе в силу вступил GDPR - регламент, где зафиксированы новые правила работы с персональными данными в Европейском союзе. Издание Quartz собрало цифры и факты о новом законе.GDPR в цифрах4 года - столько времени ушло на рассмотрение регламента50% - количество компаний, которые сообщили в апреле, что не успеют подготовиться к принятию регламента. Всего в опросе приняла участие тысяча организаций.60% - столько технологических компаний заявило, что не будет готово к принятию GDPR25% - количество компаний из Лондона, которые в январе этого года не знали, что такое GDPR4% от глобальной выручки - составит штраф, который придется заплатить компаниям за нарушение регламента650 тысяч - количество заявок на "право о забвении", которое получила Google после того, как Европейский суд признал это право в 2014 году.Что за письма про GDPR я получаю?GDPR обязывает компании запрашивать у пользователей согласие на использование их данных. Регламент распространяется и на организации, находящиеся за пределами Евросоюза, но работающие с европейскими клиентами. Неважно, живете вы в Европе или нет, вы все равно будете получать множество писем и уведомлений от компаний, которые хотят сохранить ваши контакты.Если вы когда-нибудь сталкивались с дедлайном, то знаете, как иногда хочется отложить все дела до последнего. Именно поэтому больше всего писем и уведомлений про GDPR пришло всем в мире в последние дни перед вступлением регламента в силу.Почему GDPR распространяется на все страны?Согласно официальному сайту регламента, он был создан для "защиты и повышения конфиденциальности данных всех европейских граждан, а также изменения работы европейских организаций с этими данными". Основной принцип регламента заключается в праве на конфиденциальность и анонимность данных, которыми европейские граждане делятся с компаниями. Согласно GDPR, организации обязаны получить добровольное и осознанное согласие пользователей на сбор информации. Однако в сети для данных нет каких-либо региональных границ.Основные условия регламента GDPRGDPR обязывает компании уведомлять пользователей о хранении их персональных данных и объяснять, зачем это делается. У пользователя должна быть возможность отказаться от передачи и хранения данных.Компании должны предоставить клиентам возможность просматривать, исправлять или удалять собранные о себе данные. Некоторые организации обязаны назначить специального сотрудника по защите данных.В случае нарушения регламента компании, обработчики данных должны сообщить об этом по всем странам Евросоюза в течение 72 часов.У пользователей должно быть право на получение подтверждения о том, что их персональные данные обрабатывают. Лица, работающие с их персональными данными, обязаны бесплатно предоставить им копию этих данных по запросу.Право на забвение: у каждого гражданина есть право на удаление персонакльных данных. Любой человек может попросить остановить распространение информации о себе, а также приостановить их обработку третьими лицами.Переносимость данных: граждане могут получить свои персональные данные или передать их другому оператору.Встроенный алгоритм конфиденциальности: регламент призывает использовать механизмы защиты данных еще на этапе проектирования какой-либо системы, а не добавлять их после того, как система будет готова.Почему регламент принят именно сейчас?Ряд скандалов, включая недавний, связанный с утечкой данных Facebook, усилил общественные опасения о том, что компании отслеживают и продают информацию о каждом вашем действии в сети. Однако попытки принять подобный закон совершались еще очень давно.На то, чтобы его приняли 28 стран, ушли годы. Первый концепт регламента появился еще в 2007 году, когда был подписан Лиссабонский договор, в котором было представлено новое гражданское право - на защиту информации.GDPR заменяет Директиву о защите данных, принятую в 1995 году, когда интернет только начал развиваться. Регламент GDPR был одобрен в 2016 году, но членам Евросоюза потребовалось два года, чтобы полностью привести его в действие.Почему это важно?Пол Джордан, управляющий директор европейского отдела Международной ассоциации профессионалов в области конфиденциальности, считает, что новый закон не только ограничит сбор и использование данных, но и позволит улучшить работу с данными в будущих бизнес-моделях."Я считаю, что умные компании воспримут GDPR не только как юридическое требование, но и как возможность для дальнейшего улучшения бизнеса", - сказал Джордан.По его словам, несмотря на все жалобы на охват и стоимость исполнения регламента, новый закон позволит владельцам бизнеса "создать новые доверительные отношения со своими клиентами".
