GDPR определяет «персональные данные» как:
«Личные данные» означают любую информацию, касающуюся идентифицированного или идентифицируемого физического лица («субъект данных»). Идентифицируемое лицо - это лицо, которое может быть идентифицировано прямо или косвенно, в частности, путем ссылки на один из следующих идентификаторов.
- Название.
- Идентификационный номер.
- Данные о местоположении.
- Сетевой идентификатор.
- Факторы, специфичные для физической, физиологической, генетической, психической, экономической, культурной или социальной идентичности этого физического лица.
Информация, защищенная GDPR, включает имя человека, возраст, пол, почтовый адрес, адрес электронной почты и историю болезни. Он даже защищает их симпатии и антипатии (например, какие фильмы, музыку или виды еды они любят, кто их друзья в Facebook и какие аккаунты в Твиттере они используют).
Организации внутри и за пределами ЕС должны придерживаться GDPR при сборе, хранении или передаче персональных данных, касающихся граждан ЕС. Предприятия должны соблюдать GDPR в отношении как клиентов, так и работников.
Любое физическое или юридическое лицо, которое обрабатывает персональные данные, должно было до 28 мая 2018 года начать следовать правилам GDPR. Двухлетний «льготный период» существует для облегчения перехода к GDPR.
Некоторые из новых законов, применяемых GDPR, включают:
- Компании должны предоставлять людям возможность просматривать, загружать и удалять данные о себе, хранящиеся на серверах компании.
- Если у компании есть утечка данных, она должна быть раскрыта в течение 72 часов с момента обнаружения.
Бизнес, признанный нарушением любого из новых законов, подлежит штрафу в размере до 20 миллионов евро или 4% от общего дохода компании.
Компьютерные сокращения, электронная почта, электронная почта, интернет-термины, конфиденциальность