До 20 млн евро: штрафовать за нарушение GDPR станет проще
Все пять лет, что на территории Эстонии действует GDPR, его было трудно применять, т.к. местное законодательство противоречило этому европейскому постановлению. 1 ноября вступили в силу поправки к Пенитенциарному кодексу, направленные на решение этой проблемы.
GDPR (Общий регламент по защите личных данных) – постановление ЕС, вступившее в силу 25 мая 2018 года. Оно запрещает предприятиям необоснованно и без спроса хранить и обрабатывать личные данные клиентов. Согласно GDPR, предприятие имеет право хранить только те данные, которые требуются для его непосредственной работы. Для хранения данных нередко требуется вербальное согласие клиента (поэтому при заходе на многие сайты с территории ЕС всплывает окно, где требуется разрешить cookies). Предприятие обязано не допускать утечек и удалять (либо анонимизировать) данные в том случае, если их хранение необоснованно.
Хотите всегда быть в курсе, что пишут ДВ на эту тему? Используйте Мой ДВ, выбирайте ключевые слова и получайте персональные оповещения!