В Европейском Союзе с 25 мая 2018 вступает в силу новый регламент по защите данных (General Data Protection Regulation, GDPR). Новые права появятся у граждан ЕС и иностранцев, находящихся в одной и стран Евросоюза. Документ обязывает все компании предоставить людям возможность защищать и контролировать сведения о себе. За нарушение регламента организациям будут грозить штрафы: минимальный — 10 миллионов евро или 2% годового оборота компании, максимальный — в два раза больше.
Нормы нового регламента ЕС распространяются на так называемые объекты данных. Люди получают новые права и возможности по контролю над тем, как компании собирают и обрабатывают их персональные данные. В регламенте четко прописано право каждого человека получить от компании подробные сведения о том:
— какие именно данные компания собирает о пользователе,
— в какой форме собираются данные,
— как используются собираемые данные,
— кто имеет к ним доступ,
— используются ли данные для автоматического составления профиля пользователей (например, чтобы потом направлять им таргетированную рекламу),
— по каким критериям определяется, сколько времени эти данные хранятся.
Всю эту информацию компания должна предоставить по запросу в течение месяца (3 месяцев в исключительных случаях с объяснением задержки), бесплатно и в удобном формате. Гражданин может отозвать свое согласие на обработку данных в любой момент, при этом сделать это должно быть так же просто, как и дать согласие на предоставление персональных данных.
Каждый человек сможет требовать удалить или запретить использовать свои персональные данные. Дети смогут самостоятельно регистрироваться в интернете только с 16 лет. Компаниям запретят собирать некоторые виды персональных данных (о расовой или этнической принадлежности, политических взглядах, исповедуемой религии, членстве в профсоюзах, состоянии здоровья, сексуальной ориентации).
Российские физические и юридические лица, находящиеся на территории ЕС, подпадают под действие правил нового регламента о защите данных.