Ключевые институты Евросоюза – Европарламент, Совет Европейского союза и Европейская комиссия – после трех лет обсуждения согласовали текст закона, который обяжет 28 европейских стран, а также неевропейские компании с клиентами в Европе, принять новые правила обращения с персональными данными.
Об этом пишет TechCrunch со ссылкой на пресс-релиз Европейской комиссии. Речь идет о законодательном акте под названием «Общие правила защиты данных» (General Data Protection Regulation, или GDPR), который впервые был вынесен на обсуждение в 2012 году. Как отмечает издание, против некоторых из пунктов документа выступали, к примеру, Facebook и Google, а также американское правительство.
GDPR призван повысить прозрачность хранения и обработки персональных данных в рамках Евросоюза и привести европейское законодательство «в соответствие с особенностями цифровой эпохи», говорят в Европейской комиссии. Прошлый нормативно-правовой акт о хранении данных был принят 20 лет назад – в 1995 году.
По сути, новый закон предоставляет гражданам европейских государств больше возможностей по контролю над тем, как хранятся и обрабатываются их персональные данные. GDPR включает такие меры, как:
– Обязательное согласие пользователей на обработку и хранение их персональных данных, проверка которого будет доступна контролирующему органу. В случае детей возрастом до 13-16 лет (в зависимости от того, какой возраст выберет отдельная страна) обязательно согласие на хранение/обработку данных со стороны родителей или других лиц, имеющих право опеки (это означает, к примеру, что дети не смогут регистрироваться в соцсетях без согласия взрослых);
– Штрафы размером до 4% от глобального оборота компании за невыполнение правил защиты данных (для IT-гигантов вроде Google это означает штрафы в миллиарды долларов, отмечает издание);
– Распространение ответственности за нарушение правил на любые центры хранения/обработки данных, которые использует компания, т.е. на третьи лица, вовлеченные в предоставление услуг (что во множестве случаев затронет бизнес-модели, опирающиеся на «облачные» технологии, отмечает TechCrunch);
– Фиксирование в законодательстве т.н. «права на забвение», которое предоставит пользователям, не желающим, чтобы их персональные данные хранились и обрабатывались компанией, право требовать от этой компании удалить эти данные (что сильно повлияет на цифровой маркетинг, замечают в издании);
– Введение новой обязанности для компаний, в рамках которой они должны уведомить соответствующий надзорный госорган в случае утечки персональных данных пользователей. Для этого и прочих целей, связанных с защитой данных, компании также должны ввести должность менеджера по защите данных (Data protection officer, DPO);
– Создание единого госоргана, который будет принимать жалобы в области защиты данных и перед которым в данном контексте будут отвечать компании;
– Право на «портативность» данных, то есть введение меры, которая позволит пользователям легче перемещать свои персональные данные между разными сервисами.
Законопроект еще окончательно не принят – политическим институтам Евросоюза предстоит два формальных голосования, финальное из которых пройдет в Европейском парламенте в начале 2016 года. Процесс согласования реформы все же завершен, и в случае прохождения документа через голосование, страны-члены Евросоюза должны будут привести свое законодательство в соответствии с новыми правилами в течение двух лет.
Ознакомиться с текстом документа можно здесь.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- 1 Суд утвердил мировое соглашение по делу о корпоративных правах «Азбуки Вкуса»
- 2 Автономная некоммерческая организация (АНО) — что это и для чего открывают
- 3 ФАС выдала предупреждение Ozon за навязывание продавцам участия в услуге «Баллы за скидки»
- 4 Суд удовлетворил иск ФНС к одной из структур IKEA на 12,9 млрд рублей
- 5 Минцифры предложило обязать мигрантов сдавать биометрию для покупки сим-карт