General Data Protection Regulation

Общий регламент по защите данных

Добро пожаловать на сайт «о GDPR на русском»!

Многие слышали о GDPR, который вступил в силу 25 мая 2018 года. Цель этого сайта — не лить воду о том, что такое GDPR (об этом уже много было написано), а собрать в и структурировать одном месте материалы и практические советы о GDPR на русском языке. С возможностью комментирования заинтересованными специалистами.
Рассматриваем вопросы с практической точки зрения. Что необходимо сделать в системе, чтобы привести ее к соответствовию GDPR. Вся информация основана на материалах в Интернете, известных кейсов и личном опыте авторов. Новости, изменения в законодательстве, штрафы, судебные процессы. Обо всем этом мы постараемся следить.
Поскольку интерес к теме минимальный и монетизация тут даже не светит, то будем благодарны за любую обратную связь и помощь в развитии проекта, как например:
  • присылайте ссылки на новости
  • любой перевод материалов или улучшение перевода Регламента 679 и Директивы 680
  • уточнения и опечатки
  • авторские статьи
  • коменты и ссылки в интернете
  • и т.п.

Почему GDPR это важно?

  • Во-первых, если у компании есть хотя бы один пользователь или клиент из Европы, даже пользующийся вашим сервисом безвозмездно,  и его персональные данные хранятся на вашем сервере, то он автоматически попадает под действие GDRP
  • Во-вторых, серьезно ограничивается трансфер персональных данных в третьи страны.
  • Во-третьих, за невыполнение регламента могуб быть наложены существенные штрафы до 20 000 000 евро или до 4 % от годового оборота компании. Не только компании могут быть оштрафованы, но также в ряде случаем и физические лица, лично отвечающие за сбор и обработку персональных данных.
  • В-четвертых, это тренд. Многие государства развивают свое законодательство по защите персональных данных, повышая уровень проработки и степень ответственности.
  • В-пятых, в конечном итоге все эти меры повышают уровень  развития Интернета, способствуют более развитым отношениям и призваны минимизировать риск того, что ваши персональные данные (например, личные фотографии, паспортные данные, украденные хакерами логины и пароли) будут годами гулять по Интернету и с этим ничего нельзя будет сделать. Данная законодательная база призвана дать конкретные и работающие инструменты по защите прав частных лиц.