Москва, м. Кропоткинская,
Курсовой пер., 8/2
Понедельник-пятница: с 10.00 до 19.00 Выходные: суббота-воскресенье

Бесплатный звонок из регионов России

8 800 700 90 50

Регламент GDPR в цифрах и фактах

На прошлой неделе в силу вступил GDPR - регламент, где зафиксированы новые правила работы с персональными данными в Европейском союзе. Издание Quartz собрало цифры и факты о новом законе.

GDPR в цифрах

4 года - столько времени ушло на рассмотрение регламента

50% - количество компаний, которые сообщили в апреле, что не успеют подготовиться к принятию регламента. Всего в опросе приняла участие тысяча организаций.

60% - столько технологических компаний заявило, что не будет готово к принятию GDPR

25% - количество компаний из Лондона, которые в январе этого года не знали, что такое GDPR

4% от глобальной выручки - составит штраф, который придется заплатить компаниям за нарушение регламента

650 тысяч - количество заявок на "право о забвении", которое получила Google после того, как Европейский суд признал это право в 2014 году.

Что за письма про GDPR я получаю?

GDPR обязывает компании запрашивать у пользователей согласие на использование их данных. Регламент распространяется и на организации, находящиеся за пределами Евросоюза, но работающие с европейскими клиентами. Неважно, живете вы в Европе или нет, вы все равно будете получать множество писем и уведомлений от компаний, которые хотят сохранить ваши контакты.

Если вы когда-нибудь сталкивались с дедлайном, то знаете, как иногда хочется отложить все дела до последнего. Именно поэтому больше всего писем и уведомлений про GDPR пришло всем в мире в последние дни перед вступлением регламента в силу.

Почему GDPR распространяется на все страны?

Согласно официальному сайту регламента, он был создан для "защиты и повышения конфиденциальности данных всех европейских граждан, а также изменения работы европейских организаций с этими данными". Основной принцип регламента заключается в праве на конфиденциальность и анонимность данных, которыми европейские граждане делятся с компаниями. Согласно GDPR, организации обязаны получить добровольное и осознанное согласие пользователей на сбор информации. Однако в сети для данных нет каких-либо региональных границ.

Основные условия регламента GDPR

GDPR обязывает компании уведомлять пользователей о хранении их персональных данных и объяснять, зачем это делается. У пользователя должна быть возможность отказаться от передачи и хранения данных.

Компании должны предоставить клиентам возможность просматривать, исправлять или удалять собранные о себе данные. Некоторые организации обязаны назначить специального сотрудника по защите данных.

В случае нарушения регламента компании, обработчики данных должны сообщить об этом по всем странам Евросоюза в течение 72 часов.

У пользователей должно быть право на получение подтверждения о том, что их персональные данные обрабатывают. Лица, работающие с их персональными данными, обязаны бесплатно предоставить им копию этих данных по запросу.

Право на забвение: у каждого гражданина есть право на удаление персонакльных данных. Любой человек может попросить остановить распространение информации о себе, а также приостановить их обработку третьими лицами.

Переносимость данных: граждане могут получить свои персональные данные или передать их другому оператору.

Встроенный алгоритм конфиденциальности: регламент призывает использовать механизмы защиты данных еще на этапе проектирования какой-либо системы, а не добавлять их после того, как система будет готова.

Почему регламент принят именно сейчас?

Ряд скандалов, включая недавний, связанный с утечкой данных Facebook, усилил общественные опасения о том, что компании отслеживают и продают информацию о каждом вашем действии в сети. Однако попытки принять подобный закон совершались еще очень давно.

На то, чтобы его приняли 28 стран, ушли годы. Первый концепт регламента появился еще в 2007 году, когда был подписан Лиссабонский договор, в котором было представлено новое гражданское право - на защиту информации.

GDPR заменяет Директиву о защите данных, принятую в 1995 году, когда интернет только начал развиваться. Регламент GDPR был одобрен в 2016 году, но членам Евросоюза потребовалось два года, чтобы полностью привести его в действие.

Почему это важно?

Пол Джордан, управляющий директор европейского отдела Международной ассоциации профессионалов в области конфиденциальности, считает, что новый закон не только ограничит сбор и использование данных, но и позволит улучшить работу с данными в будущих бизнес-моделях.

"Я считаю, что умные компании воспримут GDPR не только как юридическое требование, но и как возможность для дальнейшего улучшения бизнеса", - сказал Джордан.

По его словам, несмотря на все жалобы на охват и стоимость исполнения регламента, новый закон позволит владельцам бизнеса "создать новые доверительные отношения со своими клиентами".





Источник