Штраф до 20 млн евро: сегодня в ЕС вступили в силу новые правила защиты персональных данных

Сегодня в Европейском союзе вступили в силу новые правила защиты персональных данных.

“Новые правила защиты данных были приняты по следующей причине: две трети европейцев обеспокоены тем, как обрабатываются их данные, чувствуя, что они не контролируют информацию, которую предоставили в Интернете. Компаниям нужна четкость, чтобы иметь возможность безопасно расширять операции по всему ЕС. Последние скандалы с данными подтвердили, что мы делаем правильные вещи в Европе, вводя более строгие и четкие правила защиты данных”, – сказал еврокомиссар по Единому цифровому рынку Андрус Ансип.

Общее постановление защиты данных (GDPR) было принято в 2016 году и вступило в силу через два года, 25 мая 2018 года. Оно будет действовать в рамках ЕС и Европейской экономической зоны, а также касаться экспорта персональных данных за пределы ЕС и ЕЭЗ.

В частности, директива предусматривает защиту данных по умолчанию – защита данных должна быть частью разработки бизнес-процессов, продуктов и услуг. А также вводится “право на забвение” – субъект данных вправе требовать изъятия персональных данных, связанных с ним.

За невыполнение закона налагается штраф до 20 млн евро, или до 4% от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше.

Источник