На прошлой неделе в силу вступил GDPR — регламент, где зафиксированы новые правила работы с персональными данными в Европейском союзе. Издание Quartz собрало цифры и факты о новом законе.
GDPR в цифрах
- 4 года — столько ушло на рассмотрение регламента.
- 50% — количество компаний, которые сообщили в апреле, что не успеют подготовиться к принятию регламента. Всего в опросе приняла участие тысяча организаций.
- 60% — столько технологических компаний заявило, что не будет готово к принятию GDPR.
- 25% — количество компаний из Лондона, которые в январе этого года не знали, что такое GDPR.
- 4% от глобальной выручки — составит штраф, который придется заплатить компаниям за нарушение регламента.
- 650 тысяч — количество заявок на «право о забвении», которое получила Google после того, как Европейский суд признал это право в 2014 году.
Что за письма про GDPR я получаю?
GDPR обязывает компании запрашивать у пользователей согласие на использование их данных. Регламент распространяется и на организации, находящиеся за пределами Евросоюза, но работающие с европейскими клиентами. Неважно, живете вы в Европе или нет, вы все равно будете получать множество писем и уведомлений от компаний, которые хотят сохранить ваши контакты.
Если вы когда-нибудь сталкивались с дедлайном, то знаете, как иногда хочется отложить все дела до последнего. Именно поэтому больше всего писем и уведомлений про GDPR пришло всем в мире в последние дни перед вступлением регламента в силу.
Читайте также:
Чек-лист для стартапов: 12 шагов к соблюдению GDPR
«Игнорировать GDPR будет сложно всем»: что нужно знать о новом регламенте
Почему GDPR распространяется на все страны?
Согласно официальному сайту регламента, он был создан для «защиты и повышения конфиденциальности данных всех европейских граждан, а также изменения работы европейских организаций с этими данными». Основной принцип регламента заключается в праве на конфиденциальность и анонимность данных, которыми европейские граждане делятся с компаниями. Согласно GDPR, организации обязаны получить добровольное и осознанное согласие пользователей на сбор информации. Однако в сети для данных нет каких-либо региональных границ.
Основные условия регламента GDPR
GDPR обязывает компании уведомлять пользователей о хранении их персональных данных и объяснять, зачем это делается. У пользователя должна быть возможность отказаться от передачи и хранения данных.
- Компании должны предоставить клиентам возможность просматривать, исправлять или удалять собранные о себе данные. Некоторые организации обязаны назначить специального сотрудника по защите данных.
- В случае нарушения регламента компании и обработчики данных должны сообщить об этом всем странам Евросоюза в течение 72 часов.
- У пользователей должно быть право на получение подтверждения о том, что их персональные данные обрабатывают. Лица, работающие с их персональными данными, обязаны бесплатно предоставить им копию этих данных по запросу.
- Право на забвение: у каждого гражданина есть право на удаление персональных данных. Любой человек может попросить остановить распространение информации о себе, а также приостановить их обработку третьими лицами.
- Переносимость данных: граждане могут получить свои персональные данные или передать их другому оператору.
- Встроенный алгоритм конфиденциальности: регламент призывает использовать механизмы защиты данных еще на этапе проектирования какой-либо системы, а не добавлять их после того, как система будет готова.
Почему регламент принят именно сейчас?
Ряд скандалов, включая недавний, связанный с утечкой данных Facebook, усилил общественные опасения о том, что компании отслеживают и продают информацию о каждом вашем действии в сети. Однако попытки принять подобный закон совершались еще очень давно.
На то, чтобы его приняли 28 стран, ушли годы. Первый концепт регламента появился еще в 2007 году, когда был подписан Лиссабонский договор, в котором было представлено новое гражданское право — на защиту информации.
GDPR заменяет Директиву о защите данных, принятую в 1995 году, когда интернет только начал развиваться. Регламент GDPR был одобрен в 2016 году, но членам Евросоюза потребовалось два года, чтобы полностью привести его в действие.
Почему это важно?
Пол Джордан, управляющий директор европейского отдела Международной ассоциации профессионалов в области конфиденциальности, считает, что новый закон не только ограничит сбор и использование данных, но и позволит улучшить работу с данными в будущих бизнес-моделях.
«Я считаю, что умные компании воспримут GDPR не только как юридическое требование, но и как возможность для дальнейшего улучшения бизнеса», — сказал Джордан.
По его словам, несмотря на все жалобы на охват и стоимость исполнения регламента, новый закон позволит владельцам бизнеса «создать новые доверительные отношения со своими клиентами».
Материалы по теме:
«Игнорировать GDPR будет сложно всем»: что нужно знать о новом регламенте
Привыкаем к новым правилам. Как отправить рассылку клиентам, которые живут в Европе
Собираетесь в отпуск в Европу? Вот как GDPR повлияет на вас
Триггерные рассылки: семь способов повысить лояльность клиентов к вашему бренду
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Материалы по теме
-
Пройти курс «Регистрация бизнеса: самозанятoсть, ИП или ООО»
- 1 WP: Британия потребовала у Apple доступ к зашифрованным данным iCloud по всему миру
- 2 В Госдуме предложили ввести термин «национальной видеоигры»
- 3 Студии попросили убрать «невыполнимые требования» из законопроекта о видеоиграх
- 4 Прокуратура проверит Wildberries из-за жалоб сотрудников на досмотры в полуголом виде