Общий регламент по защите данных
постановление ЕС / Материал из Википедии — свободной encyclopedia
Уважаемый Wikiwand AI, давайте упростим задачу, просто ответив на эти ключевые вопросы:
Перечислите основные факты и статистические данные о Общий регламент по защите данных?
Кратко изложите эту статью для 10-летнего ребёнка
Общий регламент по защите данных[2][3][4][5][6][7][8], Общий регламент защиты персональных данных[9], Генеральный регламент о защите персональных данных[10] (англ. General Data Protection Regulation, GDPR; Постановление 2016/679) — постановление Европейского союза, с помощью которого Европейский парламент, Совет Европейского союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском союзе (ЕС). Постановление также направлено на экспорт данных из ЕС[источник не указан 201 день].
Эту страницу предлагается объединить со страницей Постановление ЕС о защите конфиденциальности в секторе электронных средств связи. |
Общий регламент по защите данных | |
---|---|
англ. General Data Protection Regulation | |
Вид | постановление Европейского парламента и Совета Европейского союза[d] |
Государство |
![]() |
Принятие | 27 апреля 2016 |
Вступление в силу | 25 мая 2018 |
Первая публикация | 4 мая 2016[1] |
GDPR направлен прежде всего на то, чтобы дать гражданам контроль над собственными персональными данными, и на упрощение нормативной базы для международных экономических отношений путём унификации регулирования в рамках ЕС.
В законе расширено понятие персональных данных, введены понятия трансграничной передачи данных, псевдонимизации, установлено ряд прав субъектов персональных данных, определена роль должностного лица по защите данных (англ. DPO, data protection officer).
В частности, введены понятия[11][12]:
- контролёр данных — физическое или юридическое лицо, государственный орган, учреждение или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных, например, социальная сеть или служба такси;
- обработчик данных — это физическое или юридическое лицо, государственный орган, учреждение или другой орган, который обрабатывает персональные данные от имени по поручению контролера, например, поставщик облачных услуг;
- субъект данных (лицо) — физическое лицо, данные которого обрабатываются;
- специальные категории персональных данных — данные о расе, политическом мнении, религиозных или философских убеждениях, генетические данные, членство в профсоюзах, биометрические данные, позволяющие определить конкретного человека, данные о здоровье, сексуальная ориентация.
Важным моментом является то, что GDPR применим и к тому, кто обрабатывает данные (процессор или обработчик), и к тому, кто собирает данные (контролёр). Контролёр определяет цель и значение обработки персональных данных, а процессор ответственен за непосредственную обработку данных, но оба несут ответственность за соблюдение норм GDPR.
За невыполнение закона накладывается штраф до 20 000 000 евро или до 4 % от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше.