GDPR в силе: что европейский регламент защиты данных изменил для IT-компаний

166
www.shutterstock.com
Новые права для пользователей и штрафы для IT-компаний

В пятницу, 25 мая, в силу вступили нормы Общего регламента защиты данных (GDPR) Евросоюза. Новый закон ужесточает условия хранения и использования персональных данных пользователей для IT-компаний. Теперь у последних стало больше ответственности, да и штрафы в случае нарушений выросли: 4% от глобальной выручки от продаж, или от €20 млн ($23,8 млн) – тогда как раньше их размер не превышал нескольких сот тысяч.

Евросоюз введет собственный налог на доход для крупных IT-корпораций

Пользователи получили больше прав контролировать конфиденциальность персональных данных, в частности, право удалить данные или запросить их копию у IT-компаний. GDPR также гарантирует право на перенесение данных – возможность передавать личную информацию от одного поставщика услуг другому.

По мнению юристов и экспертов, законодательная норма не устанавливает четкие границы применения этого права. Европейские законодатели уточнили, что пользователи смогут передавать лишь свои данные, а не информацию, предоставленную поставщиком IT-услуг.

Spotify
www.shutterstock.com

Например, пользователь музыкального сервиса Spotify не может перенести свой плейлист, сгенерированный сервисом, на другой сайт.

«Право на перенесение данных имеет большое значение, поэтому потребуется некоторое время, чтобы определить его ограничения и способ их соблюдения», – сообщил директор политики безопасности Intel Дэвид Хоффман.

Юристы других стран с энтузиазмом восприняли GDPR и призвали правительства своих стран последовать примеру ЕС. Критики законопроекта, наоборот, считают нормы слишком обременительными, в частности, для малого бизнеса.

Лишь 40% IT-компаний в мире подготовились ко вступлению в силу регламента GDPR, сказано в исследовании The International Association of Privacy Professionals. В их число входит Facebook, который изменил политику конфиденциальности, чтобы избежать ответственности.

Напомним, что Евросоюз намерен обязать IT-компании раскрывать данные пользователей.

 

Источник: Reuters

Поделиться: