General Data Protection Regulation (Общий регламент по защите данных, GDPR) — новый регламент ЕС по защите персональных данных и работе с ними, который пришел на смену соответствующей Директиве 1995 года
Под содержащееся в документе определение персональных данных подпадает любая информация о физическом лице (субъекте данных), по которой прямо или косвенно можно его определить. В частности, это имя, данные о местоположении, онлайн идентификатор (IP-адрес) и данные о физической, физиологической, генетической, умственной, экономической, культурной и социальной идентичности этого лица.
Кроме того, GDPR касается и мониторинга поведенческой активности субъекта данных (профилей в социальных сетях, геолокации и т.д.).
Основными особенностями GDPR являются сильный акцент на защите прав субъекта персональных данных и расширение возможностей для управления личными данными.
Документ регулирует защиту персональных данных не только граждан Евросоюза, но и граждан других стран, если их данные обрабатываются на территории ЕС. Более того, соответствовать нормам нового документа должны все компании, ведущие бизнес с ЕС. В противном случае их ждут серьезные штрафы — 20 млн евро или 4% годового дохода компании.
ТАКЖЕ ИНТЕРЕСНО: Директива PSD2: В Европе стартовала эра открытого банкинга
