28.05.2018 Новости, Безопасность, Государство и ИТ25 мая 2018 года в Европейском Союзе вступил в силу закон, устанавливающий принципы и требования к защите персональных данных — General Data Protection Regulation (GDPR). Цель принятого закона — укрепить права субъектов персональных данных (ПДн). GDPR подразумевает более серьезную ответственность за несоблюдение правил хранения и обработки персональной информации, устанавливает глобальные стандарты защиты данных и регламентирует их трансграничную передачу. Под действие нового регламента попадают все европейские и иностранные компании, в том числе и российские, оказывающие услуги на территории ЕС или обрабатывающие большое количество персональных данных субъектов, находящихся на территории Европейского Союза (например, интернет-магазины, авиакомпании, банки). Основное требование GDPR — обеспечение прозрачности процесса обработки персональных данных. В соответствии с законом вводятся два термина — организация-контролер и организация-обработчик. Контролер — это организация, которая сама инициирует процесс обработки персональных данных своих сотрудников или клиентов, отвечает за его надлежащее исполнение, обеспечивает права субъектов и отчитывается перед надзорным органом. Контролер может передать фактическую функцию обработки данных организации-обработчику. Обработчик — организация, которая обрабатывает личные данные от имени контролера. При этом контролер будет нести ответственность за безопасность обработки персональных данных, в том числе и за действия обработчика ...
читать далее.