Через несколько месяцев европейские правила по защите персональных данных (далее «ПД») претерпят самые большие изменения, произошедшие за последние два десятилетия. Поскольку действующие правила писали еще в 90-е годы прошлого столетия, объем цифровой информации, которую мы создаем, получаем и храним, значительно с тех пор увеличился. Проще говоря, ранее существовавший режим работы с информацией перестал удовлетворять поставленным целям, а вопрос кибер безопасности продолжает приобретать все большее значение для различных организаций ЕС.
В целях защиты прав физических лиц в отношении их персональных данных на смену действующей Директиве по защите данных 95/46/EC придет новый закон — Общий регламент ЕС по защите персональных данных. Регламент предназначен не только для защиты и расширения прав в отношении неприкосновенности ПД всех граждан ЕС, но и для согласования законов о неприкосновенности данных на территории Европы, а также изменения подхода организаций во всем регионе к проблеме неприкосновенности данных. Хотя Регламент будет применяться непосредственно во всех государствах-членах ЕС, в национальные законы необходимо будет внести поправки для согласования с некоторыми аспектами Регламента. Регламент включает в себя множество открытых понятий и норм, которые необходимо четче сформулировать для их применения на практике.
Часто задаваемые вопросы о Законе ЕС по защите персональных данных
❓ Что представляет собой Закон ЕС по защите персональных данных?
✅ Закон известный как GDPR (General Data Protection Regulation), устанавливает правила и стандарты для сбора, использования и обработки персональных данных граждан ЕС, чтобы защитить их конфиденциальность и права.
✅ Какие основные принципы регулируются Законом ЕС по защите персональных данных?
✅ Основные принципы включают прозрачность и честность при сборе данных, ограничение целей использования данных, минимизацию данных, точность данных, ограничение хранения данных, безопасность данных и ответственность за их обработку.
❓ Какие права предоставляет Закон ЕС гражданам в отношении их персональных данных?
✅ Закон ЕС дает гражданам право на доступ к своим данным, право на исправление ошибок, право на удаление данных (право на забвение), право на ограничение обработки данных, право на передачу данных и право на возражение против обработки данных.
❓ Какие меры предусмотрены Законом ЕС для защиты персональных данных?
✅ Закон предусматривает ряд мер, включая обязательное уведомление о нарушении данных, проведение оценки влияния на защиту данных, назначение ответственного за защиту данных в организации и обеспечение безопасности данных путем шифрования и других технических мер.
❓ Какие последствия могут быть за нарушение?
✅ За нарушение Закона могут быть наложены штрафы до 20 миллионов евро или 4% годового глобального оборота организации, в зависимости от тяжести нарушения. Граждане также имеют право обратиться в суд для защиты своих прав и получения компенсации за ущерб.