Сегодня в странах ЕС вступил в силу регламент 2016/679 «О защите физических лиц при обработке персональных данных и свободном обращении таких данных» (GDPR). Документ призван помочь пользователям вернуть контроль над своими данными, а также сделать информацию об их хранении и обработке более доступной.
Теперь компании будут обязаны предупреждать пользователей и регулятора об утечках данных в течение 72 часов. Кроме того, закон предъявляет имследующие требования:
- Законность, справедливость и прозрачность обработки информации.
- Данные могут собираться только в тех целях, которые были заявлены компанией, и ни в каких других.
- Запрещается собирать данные в большем объеме, чем требуется для целей обработки.
- Данные должны быть точными. По необходимости их нужно исправлять и удалять.
- Данные запрещается хранить дольше, чем это требуется для целей обработки.
- Компании обязаны обеспечить защиту данных пользователей от несанкционированной или незаконной обработки, уничтожения и повреждения.
О том, как компании исполняют условия нового закона, читайте здесь.
Источник: Коммерсант.ru