Изменения, связанные с развитием технологий, часто бывают масштабными и значительными. Они требуют не только технологической адаптации, но и создания правовой базы для регулирования их функционирования.
Благодаря Интернету многие компании активизировали свои рекламные и маркетинговые кампании, получив доступ к потенциальным клиентам и их данным. Несмотря на то что в некоторых регионах мира регулирование этой деятельности не достигнуто, Европейский союз смог добиться этого, защитив конфиденциальность данных пользователей.
Положение о защите данных (GDPR) вступил в силу 24 мая 2016 года, его задача - создать правовые механизмы для манипулирования пользовательскими данными в интернете. Срок, в течение которого компании должны были адаптироваться к принятому законодательству, истек 25 мая этого года.
GDPR распространяется на любую компанию или частное лицо, предлагающее товары или услуги любому гражданину Европейского союза., Не имеет значения, в какой точке мира находится компания или физическое лицо. Постановление также не различает, имела ли место коммерческая сделка между компанией и клиентом или нет. Оно также распространяется на тех, кто следит за поведением в Интернете, если оно касается действий, совершаемых на территории Европейского союза.
В постановлении указано, что его меры защищают основные права и свободы. европейских граждан, в частности, гарантии защиты персональных данных. Однако в нем уточняется, что свободное перемещение персональных данных не ограничивается и не запрещается.
GDPR - новая защита
Одним из наиболее значимых аспектов воздействия этих правовых мер являются денежные санкции., 20 миллионов, в зависимости от того, какой из двух вариантов больше.
Конфиденциальность по замыслу и конфиденциальность по умолчанию - две новые особенности этого документа. Первый отстаивает принцип, согласно которому конфиденциальность лучше всего защищать, когда она интегрирована в технологию, во время создания продуктов и услуг; второй касается обязанности компаний применять необходимые технические меры для того, чтобы защита данных была эффективной и оптимальной, с учетом того, что обрабатываться будут только те персональные данные, которые необходимы.
GDPR вводит обязательное согласие пользователя на сбор его персональных данных.. В этом смысле согласие должно быть явным, информированным и подлежащим отзыву в любой момент по желанию человека. Следует отметить, что согласие должно быть получено для каждой из целей сбора информации.
Документ вводит право на переносимость, Это означает, что пользователи могут запрашивать свои данные у одной компании и передавать их другой компании или частному лицу. Эти данные включают в себя журналы активности, и пользователь также может запросить их копию.
Аналогичным образом, принцип активной ответственности был применен для того, чтобы привлечь компании к ответственности за обработку пользовательских данных. Это включает разработку специальных протоколов для ситуаций, когда безопасность находится под угрозой. В случае возможного нарушения безопасности организация должна отреагировать в течение 72 часов с момента события, сообщить о нем в соответствующее ведомство и сообщить о нем пострадавшим гражданам.
Внедрение правил и адаптация к ним организаций - предмет изучения для юристов всего мира, а также образец опыта для других стран, который следует взять на вооружение.
Использованные источники
Español
English
Français
简体中文
Русский
العربية
हिन्दी
