Русский 
English 
简体中文 
Português do Brasil 
Français 
Español 
Türkçe 
Polski 
Tiếng Việt 
한국어 
Nederlands 
Italiano 
日本語 
Eesti 
Čeština 
മലയാളം 
Bahasa Melayu 
हिन्दी 
اردو 
Bahasa Indonesia 
Безопасный ИнтернетGeneral Data Protection Regulation (GDPR) - это серия нормативных актов, касающихся защиты и конфиденциальности пользовательских данных, которые были приняты Европейским союзом (ЕС) в апреле 2016 года. GDPR был принят с целью гармонизации законов о конфиденциальности данных по всей Европе, повышения уровня конфиденциальности частных лиц и защиты данных, хранящихся или обрабатываемых в ЕС.
Положение распространяется на любые предприятия, корпорации или государственные органы, которые хранят или обрабатывают персональные данные физических лиц на территории ЕС. GDPR описывает права граждан ЕС, включая право на доступ, исправление или удаление персональных данных, а также право на переносимость данных.
GDPR также требует от организаций принятия разумных мер безопасности для защиты пользовательских данных от несанкционированного доступа или уничтожения. Компании должны продемонстрировать, что они выполнили обязательства GDPR, иначе им грозят крупные штрафы, которые могут достигать нескольких миллионов евро или 4% от глобального дохода компании, в зависимости от того, что больше.
Организации должны соблюдать несколько принципов, изложенных в GDPR, в том числе: данные должны обрабатываться справедливым и прозрачным образом, организации должны обрабатывать данные в ограниченных и законных целях, собирать только те данные, которые необходимы для работы их службы, а также поддерживать точность и актуальность данных.
GDPR также требует от организаций применения соответствующих мер и гарантий для защиты персональных данных. Это включает ограничение доступа к данным, использование шифрования, удаление ненужных данных, протоколирование доступа к данным и внедрение процедуры защиты от утечки данных.
Помимо обязательства соблюдать GDPR, компании должны назначить сотрудника по защите данных (DPO) для обеспечения соответствия требованиям. DPO отвечает за надзор за инициативами GDPR и обеспечение выполнения компанией всех обязательств.
В целом, GDPR является важным нормативным актом для защиты пользовательских данных в Европейском Союзе. Организации, не соблюдающие GDPR, могут быть подвергнуты значительным штрафам. Кроме того, организации должны принять соответствующие меры по защите данных и назначить сотрудника по защите данных для обеспечения соответствия требованиям.
