Регламент GDPR в цифрах и фактах

Все о новом регламенте работы компаний с персональными данными
28 мая 2018, 16:43
Регламент GDPR в цифрах и фактах
Бизнес

На прошлой неделе в силу вступил GDPR — регламент, где зафиксированы новые правила работы с персональными данными в Европейском союзе. Издание Quartz собрало цифры и факты о новом законе.

GDPR в цифрах

  • 4 года — столько ушло на рассмотрение регламента.
  • 50% — количество компаний, которые сообщили в апреле, что не успеют подготовиться к принятию регламента. Всего в опросе приняла участие тысяча организаций.
  • 60% — столько технологических компаний заявило, что не будет готово к принятию GDPR.
  • 25% — количество компаний из Лондона, которые в январе этого года не знали, что такое GDPR.
  • 4% от глобальной выручки — составит штраф, который придется заплатить компаниям за нарушение регламента.
  • 650 тысяч — количество заявок на «право о забвении», которое получила Google после того, как Европейский суд признал это право в 2014 году.

Что за письма про GDPR я получаю?

GDPR обязывает компании запрашивать у пользователей согласие на использование их данных. Регламент распространяется и на организации, находящиеся за пределами Евросоюза, но работающие с европейскими клиентами. Неважно, живете вы в Европе или нет, вы все равно будете получать множество писем и уведомлений от компаний, которые хотят сохранить ваши контакты.

Если вы когда-нибудь сталкивались с дедлайном, то знаете, как иногда хочется отложить все дела до последнего. Именно поэтому больше всего писем и уведомлений про GDPR пришло всем в мире в последние дни перед вступлением регламента в силу.

Читайте также:
Чек-лист для стартапов: 12 шагов к соблюдению GDPR
«Игнорировать GDPR будет сложно всем»: что нужно знать о новом регламенте

Почему GDPR распространяется на все страны?

Согласно официальному сайту регламента, он был создан для «защиты и повышения конфиденциальности данных всех европейских граждан, а также изменения работы европейских организаций с этими данными». Основной принцип регламента заключается в праве на конфиденциальность и анонимность данных, которыми европейские граждане делятся с компаниями. Согласно GDPR, организации обязаны получить добровольное и осознанное согласие пользователей на сбор информации. Однако в сети для данных нет каких-либо региональных границ.

Основные условия регламента GDPR

GDPR обязывает компании уведомлять пользователей о хранении их персональных данных и объяснять, зачем это делается. У пользователя должна быть возможность отказаться от передачи и хранения данных.

  • Компании должны предоставить клиентам возможность просматривать, исправлять или удалять собранные о себе данные. Некоторые организации обязаны назначить специального сотрудника по защите данных.
  • В случае нарушения регламента компании и обработчики данных должны сообщить об этом всем странам Евросоюза в течение 72 часов.
  • У пользователей должно быть право на получение подтверждения о том, что их персональные данные обрабатывают. Лица, работающие с их персональными данными, обязаны бесплатно предоставить им копию этих данных по запросу.
  • Право на забвение: у каждого гражданина есть право на удаление персональных данных. Любой человек может попросить остановить распространение информации о себе, а также приостановить их обработку третьими лицами.
  • Переносимость данных: граждане могут получить свои персональные данные или передать их другому оператору.
  • Встроенный алгоритм конфиденциальности: регламент призывает использовать механизмы защиты данных еще на этапе проектирования какой-либо системы, а не добавлять их после того, как система будет готова.

Почему регламент принят именно сейчас?

Ряд скандалов, включая недавний, связанный с утечкой данных Facebook, усилил общественные опасения о том, что компании отслеживают и продают информацию о каждом вашем действии в сети. Однако попытки принять подобный закон совершались еще очень давно.

На то, чтобы его приняли 28 стран, ушли годы. Первый концепт регламента появился еще в 2007 году, когда был подписан Лиссабонский договор, в котором было представлено новое гражданское право — на защиту информации.

GDPR заменяет Директиву о защите данных, принятую в 1995 году, когда интернет только начал развиваться. Регламент GDPR был одобрен в 2016 году, но членам Евросоюза потребовалось два года, чтобы полностью привести его в действие.

Почему это важно?

Пол Джордан, управляющий директор европейского отдела Международной ассоциации профессионалов в области конфиденциальности, считает, что новый закон не только ограничит сбор и использование данных, но и позволит улучшить работу с данными в будущих бизнес-моделях.

«Я считаю, что умные компании воспримут GDPR не только как юридическое требование, но и как возможность для дальнейшего улучшения бизнеса», — сказал Джордан.

По его словам, несмотря на все жалобы на охват и стоимость исполнения регламента, новый закон позволит владельцам бизнеса «создать новые доверительные отношения со своими клиентами».

Источник.

Материалы по теме:

«Игнорировать GDPR будет сложно всем»: что нужно знать о новом регламенте

Привыкаем к новым правилам. Как отправить рассылку клиентам, которые живут в Европе

Собираетесь в отпуск в Европу? Вот как GDPR повлияет на вас

Триггерные рассылки: семь способов повысить лояльность клиентов к вашему бренду

Авторы
Вероника Елкина
Вероника Елкина
Ex-Редактор «Историй»
Подписаться на телеграм-канал
Публикации по теме
Новости по теме