Menü

Общий регламент ЕС по защите данных

Stand:

С 25 мая 2018 г. в силу вступил Общий регламент ЕС по защите данных (Datenschutzgrundverordnung, DSGVO).

Целью Общего регламента ЕС по защите данных преимущественно является унифицированная защита данных в пределах ЕС, а также укрепление прав потребителей в отношении персональных данных.

DSGVO
On

Что такое Общий регламент ЕС по защите данных?

Новый Общий регламент ЕС по защите данных (DSGVO) стандартизирует правила обработки персональных данных для частных предприятий и официальных инстанций. DSGVO подлежит соблюдению всеми предприятиями, находящимися на территории ЕС. Кроме того, он также распространяется на предприятия, находящиеся за пределами ЕС, если у них имеется филиал на территории ЕС или они обрабатывают персональные данные граждан ЕС. 

С какого времени действует Общий регламент ЕС по защите данных?

Регламент DSGVO был принят 27 апреля 2016 г. и вступил в силу 25 мая 2018 г. после двухлетнего переходного периода.

Что регулирует Общий регламент ЕС по защите данных?

Регламент DSGVO регулирует обработку персональных данных потребителей в Европейском союзе и является обязательным к соблюдению всеми операторами, которые ведут свою деятельность на территории ЕС. С этого момента у потребителей есть право на получение абсолютно точной информации о том, что происходит с их персональными данными.

Какова цель Общего регламента ЕС по защите данных?

Целью регламента преимущественно является обеспечение унифицированной защиты данных в пределах ЕС – прежде всего в мире цифровых технологий. Помимо этого, укрепляются права и возможности контроля тех потребителей, чьи персональные данные обрабатываются. Это должно обеспечить лучшую защиту персональных данных и вместе с тем более свободное их перемещение.

Что такое персональные данные?

К персональным данным относятся, в частности, следующие:

  • имя, дата рождения, адрес эл. почты или номер удостоверения личности
  • такие данные как IP-адрес, номер налогоплательщика, регистрационный номер автомобиля или реквизиты банковского счета также относятся к персональным данным.

Согласно европейскому законодательству и Федеральному закону о защите данных (BDSG), к персональным данным относится вся информация, которая связана с физическим лицом или по крайней мере позволяет установить его личность.

Что изменится для потребителей?

Согласно новому регламенту потребители должны быть более подробно, чем ранее, проинформированы о том, какие данные о них и в какой форме хранятся, а также о том, как они используются.

  • Право на забвение

Регламент DSGVO вводит новое «Право на забвение», реализации которого в определенных случаях могут требовать граждане. Это означает, что любой человек может потребовать от ответственного лица (§ 4 п. 7 DSGVO) удаления своих персональных данных. Например, в том случае, если данные больше не нужны, были ненадлежащим способом обработаны или если пользователь аннулирует свое согласие на их обработку.

  • Право на внесение поправок

Следующее нововведение – «Право на внесение поправок». Лицо, интересы которого затрагиваются, вправе требовать исправления ошибочных данных.

  • Право на перенос данных

Помимо этого, «Право на перенос данных» предоставляет потребителям возможность передавать свои персональные данные другому оператору, например, если потребители хотят сменить социальную сеть, работодателя, банк или страховую компанию.

Соответственно, любое лицо имеет «право на получение в структурированном, общепринятом и машиночитаемом формате относящихся к нему или к ней персональных данных, которые были предоставлены ответственному лицу субъектом данных. Оно также имеет право передавать эти данные другому ответственному лицу, и ответственное лицо, которому персональные данные были предоставлены ранее, не должно этому препятствовать».

Таким образом, право на перенос данных позволяет потребителям получать свои данные и повторно использовать их в своих целях и для различных служб / операторов.

Что произойдет, если предприятие нарушит положения Общего регламента ЕС по защите данных?

В случае нарушения предприятием нового Общего регламента ЕС по защите данных ведомства по защите данных в Евросоюзе могут наложить на него высокие штрафные санкции. Предусматриваются штрафы в размере до 20 миллионов евро или до четырех процентов всего годового оборота предприятия в зависимости от того, что выше. Если предприятие, к которому применяются штрафные санкции, является частью группы предприятий или концерна, определение размера денежного штрафа осуществляется с учетом годового оборота всей группы или всего концерна.

В случае неправомерного использования ваших персональных данных вы можете обратиться к уполномоченному сотруднику по защите данных предприятия или уполномоченным сотрудникам по защите данных соответствующей федеральной земли. В случае обнаружения нарушения законодательства о защите персональных данных вы также можете обратиться в полицию.

 

Förderlogo BMJV