Захист персональних даних не є новелою. Майже кожна держава має власний закон, що регулює такі питання (наприклад, Закон України «Про захист персональних даних»).

General Data Protection (GDPR) був прийнятий з метою уніфікації підходів до збору, обробки, зберігання та використання персональних даних європейської спільноти. Персональними даними вважається будь- яка інформація фізичних осіб (ім’я та прізвище, адреса, геолокація, номер телефону, банківські відомості, фінансовий стан, особисті повідомлення (соціальні мережі, електронна пошта), медична інформація, інші особисті дані, фотографії, відомості про орієнтацію, політичні погляди тощо).

Будь- які такі дані можуть збиратися, оброблятися, зберігатися та використовуватися третіми особами лише у разі дотримання умов, передбачених GDPR.

Юрист Pavlenko Legal Group Дар’я Стадник у статті для «Юридичної газети» аналізує європейський досвід, який склався за рік активного використання правил GDPR. Що необхідно зробити українським компаніям для уникнення штрафів – у матеріалі за посиланням.