GDPR — коротко о новой политике обработки пользовательских данных

В последнее время многим стали приходить письма от разных сервисов, оповещающих об обновлении пользовательских соглашений и политики использования данных. Это вызвано тем, что 25 мая вступил в силу GDPR (англ. General Data Protection Regulation) — Общий регламент по защите персональных данных Европейского союза. Данный регламент касается персональных данных всех лиц-резидентов ЕС. Разбираемся, что это такое и чем кому грозит.

Что изменится для обычных пользователей?

В целом — ничего, просто нужно будет везде снова принять пользовательское соглашение. Зато теперь можно спать спокойней, ведь данный регламент предполагает более бережное хранение пользовательских данных.

Что это значит для владельцев сервисов?

Им придётся заново просить разрешение на обработку данных. Кроме того, нужно будет изменить описание своих политик, чтобы пользователь знал, какие данные собираются, в каких целях и на какой срок. Само собой, всё должно быть изложено простым языком.

Сервисы теперь не должны собирать данные в большем количестве, чем требуется для целей, изложенных в пользовательском соглашении.

Пользователь должен быть уведомлен, что у него есть возможность отозвать соглашение без негативных для себя последствий.

Данные могут использоваться только для целей, указанных в соглашении.

Важно отметить, что этот регламент относится не ко всем сервисам в мире, а только к тем, которые обрабатывают данные лиц в ЕС и/или предоставляют им услуги. При этом сам сервис может и не базироваться в ЕС. Иными словами, сервисы в СНГ тоже попадают под действие этого регламента, если работают с личными данными резидентов ЕС.

Подробней о том, что из себя представляет GDPR, можно почитать в статье на Хабре.