До 20 млн евро: штрафовать за нарушение GDPR станет проще

GDPR (Общий регламент по защите личных данных) – постановление ЕС, вступившее в силу 25 мая 2018 года. Оно запрещает предприятиям необоснованно и без спроса хранить и обрабатывать личные данные клиентов. Согласно GDPR, предприятие имеет право хранить только те данные, которые требуются для его непосредственной работы. Для хранения данных нередко требуется вербальное согласие клиента (поэтому при заходе на многие сайты с территории ЕС всплывает окно, где требуется разрешить cookies). Предприятие обязано не допускать утечек и удалять (либо анонимизировать) данные в том случае, если их хранение необоснованно.