Ключевые институты Евросоюза – Европарламент, Совет Европейского союза и Европейская комиссия – после трех лет обсуждения согласовали текст закона, который обяжет 28 европейских стран, а также неевропейские компании с клиентами в Европе, принять новые правила обращения с персональными данными.
Об этом пишет TechCrunch со ссылкой на пресс-релиз Европейской комиссии. Речь идет о законодательном акте под названием «Общие правила защиты данных» (General Data Protection Regulation, или GDPR), который впервые был вынесен на обсуждение в 2012 году. Как отмечает издание, против некоторых из пунктов документа выступали, к примеру, Facebook и Google, а также американское правительство.
GDPR призван повысить прозрачность хранения и обработки персональных данных в рамках Евросоюза и привести европейское законодательство «в соответствие с особенностями цифровой эпохи», говорят в Европейской комиссии. Прошлый нормативно-правовой акт о хранении данных был принят 20 лет назад – в 1995 году.
По сути, новый закон предоставляет гражданам европейских государств больше возможностей по контролю над тем, как хранятся и обрабатываются их персональные данные. GDPR включает такие меры, как:
– Обязательное согласие пользователей на обработку и хранение их персональных данных, проверка которого будет доступна контролирующему органу. В случае детей возрастом до 13-16 лет (в зависимости от того, какой возраст выберет отдельная страна) обязательно согласие на хранение/обработку данных со стороны родителей или других лиц, имеющих право опеки (это означает, к примеру, что дети не смогут регистрироваться в соцсетях без согласия взрослых);
– Штрафы размером до 4% от глобального оборота компании за невыполнение правил защиты данных (для IT-гигантов вроде Google это означает штрафы в миллиарды долларов, отмечает издание);
– Распространение ответственности за нарушение правил на любые центры хранения/обработки данных, которые использует компания, т.е. на третьи лица, вовлеченные в предоставление услуг (что во множестве случаев затронет бизнес-модели, опирающиеся на «облачные» технологии, отмечает TechCrunch);
– Фиксирование в законодательстве т.н. «права на забвение», которое предоставит пользователям, не желающим, чтобы их персональные данные хранились и обрабатывались компанией, право требовать от этой компании удалить эти данные (что сильно повлияет на цифровой маркетинг, замечают в издании);
– Введение новой обязанности для компаний, в рамках которой они должны уведомить соответствующий надзорный госорган в случае утечки персональных данных пользователей. Для этого и прочих целей, связанных с защитой данных, компании также должны ввести должность менеджера по защите данных (Data protection officer, DPO);
– Создание единого госоргана, который будет принимать жалобы в области защиты данных и перед которым в данном контексте будут отвечать компании;
– Право на «портативность» данных, то есть введение меры, которая позволит пользователям легче перемещать свои персональные данные между разными сервисами.
Законопроект еще окончательно не принят – политическим институтам Евросоюза предстоит два формальных голосования, финальное из которых пройдет в Европейском парламенте в начале 2016 года. Процесс согласования реформы все же завершен, и в случае прохождения документа через голосование, страны-члены Евросоюза должны будут привести свое законодательство в соответствии с новыми правилами в течение двух лет.
Ознакомиться с текстом документа можно здесь.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
- Пройти курс «Где взять деньги на бизнес»
- 1 Суд арестовал бизнес и имущество основателя «Плеер.ру» по иску ФНС
- 2 Разработчик ОС «Альт» подал заявки на регистрацию товарного знака «Альт Академия»
- 3 Госдума одобрила сбор за рекламу в интернете в размере 3%
- 4 Штрафы за превышение скорости предложили увеличить на 50% с 1 января
ВОЗМОЖНОСТИ
10 декабря 2024
10 декабря 2024
11 декабря 2024