Загальний регламент ЄС про захист персональних даних

Загальний регламент ЄС про захист персональних даних вступив в силу 25 травня 2018 року.

Після дворічного перехідного періоду, починаючи із 25 травня 2018 року, застосовується Загальний регламент про захист даних (англ. General Data Protection Regulation, GDPR; Regulation (EU) 2016/679) - регламент в межах законодавства ЄС щодо захисту персональних даних усіх осіб в межах ЄС та Європейської економічної зони.

Регламент замінює Директиву про захист даних і містить положення і вимоги щодо опрацювання особової інформації суб'єктів даних всередині ЄС. Бізнес-процеси, які опрацьовують персональні дані, повинні бути одразу побудовані за принципом «приватність за призначенням і за замовчуванням», що означає, що персональні дані повинні зберігатися з використанням псевдонімів або повної анонімізації і використовувати налаштування найвищого рівня приватності за замовчуванням, так щоб дані не були доступні публічно без очевидної згоди та не могли використовуватися для ідентифікації суб'єкта без додаткової інформації, що зберігається окремо.

Ніякі особисті дані не можуть бути оброблені, якщо це не має під собою законних підстав, визначених регламентом, або якщо контролер чи оператор даних не отримав явної, очевидної згоди від власника даних.

Підприємство повинне давати змогу відкликати такий дозвіл у будь-який час.