Защита персональных данных не является новеллой. Почти каждое государство имеет собственный закон, регулирующий такие вопросы (например, Закон Украины «О защите персональных данных»).

General Data Protection (GDPR) был принят с целью унификации подходов к сбору, обработке, хранению и использованию персональных данных европейского сообщества. Персональными данными считается любая информация физических лиц (имя и фамилия, адрес, геолокация, номер телефона, банковские сведения, финансовое состояние, личные сообщения (социальные сети, электронная почта), медицинская информация, другие личные данные, фотографии, сведения об ориентации, политические взгляды и т.д.).

Любые такие данные могут собираться, обрабатываться, храниться и использоваться третьими лицами только при соблюдении условий, предусмотренных GDPR.

Юрист Pavlenko Legal Group Дарья Стадник в статье для «Юридической газеты» анализирует европейский опыт, который сложился за год активного использования правил GDPR. Что необходимо сделать украинским компаниям дабы избежать штрафов – в материале по ссылке.