С 25 мая 2018 года в Европейском союзе работают новые правила обработки персональных данных – так называемый Общий европейский регламент по защите данных (GDPR). Целью GDPR является упростить защиту данных ЕС внутри стран-участников ЕС и адаптировать ее к актуальному техническому уровню развития. В то время, как GDPR вступил в силу еще в мае 2016 г., с мая настоящего года предписания данного регламента подлежат полному исполнению, в ином случае грозят высокие штрафы.
Официальной целью регламента по защите данных является защита личной сферы европейских граждан и, кроме того, её обеспечение правами. Кроме того, ввиду сложности новых предписаний, предприниматели, а также обычные администраторы сайтов в равной мере сталкиваются с большими сложностями и находятся в состоянии неуверенности. Многие юридические эксперты признаются в том, что имеют мало представления по данной теме, в иной раз представления отсутствуют. Даже канцлер Германии отметила в своей речи «перегруженность». В то же время во всей Европе уже идет волна первых предупреждений и исков, так, например, между конкурирующими мелкими и средними компаниями, а также против гигантов интернета – Google и Facebook.
Как правило, Регламент по защите данных распространяется на любого администратора сайта, который просматривает и сохраняет данные своих посетителей, независимо от того, произошло это случайно или нет. В первую очередь, конечно, это касается предпринимателей и коммерческие сайты, но в реальности касается также и частные сайты. Причиной этому, прежде всего, является использование программ и приложений третьей стороной, которая собирает и протоколирует поведение пользователей и их данные. Простая связь с мониторингом программного обеспечения, н-р Google Analytics или н-р с использованием третьей стороной на страницах Wordpress (*система управления содержимым сайта с открытым исходным кодом), уже достаточна для выполнения предписаний GDPR. В ином случае штрафы могут достигать 20 миллионов евро или 4 % дохода компании на мировом рынке за год.
До настоящего времени со стороны ведомств по отношению к мелким предприятиям и частным лицам наблюдалась некая сдержанность, однако, это не будет продолжаться вечно.
В случае возникновения у Вам вопросов по теме GDPR мы проинформируем Вас в рамках первой консультации.