ЛГПД, или Общий регламент по защите данных, был принят Европейским союзом в 2016 году и вступил в силу 25 мая 2018 года. Этот регламент устанавливает новые правила обработки и защиты персональных данных в Европейском союзе, которые затрагивают как граждан, так и компании, которые работают с этими данными.
Новый регламент представляет собой значительное изменение в области защиты данных, с учетом современных технологических достижений и изменений в повседневной жизни. Он вводит обязательные требования для организаций по обработке персональных данных и предоставляет гражданам больше контроля над их данными.
ЛГПД устанавливает принципы, которые должны соблюдаться при обработке персональных данных, включая прозрачность, ограничение целей, минимизацию данных, точность и хранение данных в ограниченный срок. Регламент также расширяет права граждан, включая право на доступ, исправление и удаление своих персональных данных.
Важно отметить, что ЛГПД распространяется на все компании, которые обрабатывают персональные данные граждан Европейского союза, включая компании, находящиеся за его пределами.
В общем, ЛГПД создает одинаковые стандарты защиты данных для всех стран в Европейском союзе, что помогает обеспечить единообразную и согласованную защиту прав граждан в отношении их персональных данных.
ЛГПД: строки нового закона
В мае 2018 года вступил в силу Общий регламент Европейского Союза о защите данных (General Data Protection Regulation, GDPR), который регулирует права и обязанности субъектов обработки персональных данных, в том числе и на территории России.
Согласно ЛГПД, персональные данные являются конфиденциальной информацией, которая идентифицирует физическое лицо. Закон предусматривает, что субъекты данных будут иметь право на доступ к своим данным, а также возможность удалять и исправлять их при необходимости.
Кроме того, организации обязаны получать явное согласие от субъектов данных перед сбором их информации. Это означает, что компания обязана предоставить детальную информацию о целях сбора, обработки и хранения данных, а также о возможности отозвать согласие в любой момент.
Закон также устанавливает требования к безопасности данных и наказывает организации за нарушение этих требований. Если компания не обеспечивает достаточный уровень защиты данных или не уведомляет о нарушении, ей может грозить штраф в размере до 20 миллионов евро или 4% глобального оборота компании за предыдущий год в случае нарушения важных положений.
Основные моменты и нюансы
Главными правами, которые гарантирует ЛГПД, являются право на информационную прозрачность, право на доступ и поправку данных, право на забвение, право на ограничение обработки, право на переносимость данных, а также право на возражение против автоматизированного принятия решений и профилирования.
ЛГПД также устанавливает обязательства для обработчиков и контролеров данных. Они должны осуществлять обработку персональных данных в соответствии с принципом справедливости и законности и обеспечивать их безопасность. Организации, работающие с персональными данными, обязаны составить политику конфиденциальности, проводить оценку воздействия на защиту данных (ОВЗД), заключать договоры с обработчиками данных и уведомлять о нарушениях безопасности персональных данных.
В случае нарушения ЛГПД предусмотрены административные штрафы в размере до 20 миллионов евро или 4% глобального годового оборота, в зависимости от того, какая сумма больше. Кроме того, граждане имеют право обратиться в суд для защиты своих прав и получения компенсации.
Для граждан и организаций необходимо учитывать, что ЛГПД не ограничивается только ЕС. Если они предлагают товары и услуги или отслеживают поведение граждан ЕС, они также должны соблюдать требования закона.
Правила сбора и обработки персональных данных
Согласно ЛГПД, сбор и обработка персональных данных должны осуществляться законно, справедливо и прозрачно. Компании и организации обязаны предоставлять пользователю полную информацию о целях сбора данных, а также о том, как эти данные будут использоваться.
ЛГПД также требует получения явного согласия субъекта данных перед сбором и обработкой его персональных данных. Согласие должно быть осознанным, добровольным и выраженным в явной форме. Субъект имеет право отозвать свое согласие в любой момент.
Компании обязаны обеспечить безопасность персональных данных и принимать все меры для защиты их от несанкционированного доступа, использования или раскрытия.
Если компания собирает персональные данные детей, она должна получить согласие их законного представителя.
В случае нарушения правил сбора и обработки персональных данных, компании могут ожидать серьезные штрафы и санкции со стороны регулирующего органа, в данном случае – ЛГПД или его эквивалента в других странах. Такие штрафы могут достигать до 20 миллионов евро или 4% глобального годового оборота компании, в зависимости от того, что больше.
