В ЕС вступили в силу огромные штрафы за нарушение персональных данных

На территории Европейского Союза в пятницу, 25 мая, вступили в силу новые законодательные требования по защите, обращению и использованию персональных данных граждан.

"Новый регламент по защите данных (GDPR) имеет целью защищать всех граждан ЕС от нарушений конфиденциальности и вмешательства в персональные данные во времена, когда цифровые технологии определяют развитие мира. Вместе они создают более четкие и эффективные условия для бизнеса", — заявили в комитете Европарламента по вопросам гражданских свобод.

Отныне персональные данные могут быть использованы лишь при таких условиях и требованиях: гражданин должен дать свое четкое позитивное разрешение перед использованием его данных; человек имеет право получать четкую и понятную информацию о том, кто использует данные, как и с какой целью; гражданин может требовать, чтобы его персональные данные были удалены (право "быть забытым"); имеет право передать персональные данные другому провайдеру услуг и право знать, были ли персональные данные похищены.

Новые правила касаются всех компаний, которые действуют в ЕС, даже если эти организации базируются вне территории ЕС.

За нарушение регламента относительно персональных данных предусмотрены взыскания в форме предупреждений, предписаний, а также штрафов.

Максимальный размер штрафных санкций за наиболее серьезные нарушения может достигать 4% от годового мирового оборота компании.