Новият Европейски регламент за защита на личните данни GDPR (General Data Protection Regulation) влиза в сила от днес. Той е задължителен за всички страни-членки на Европейския съюз (ЕС) и цели да даде на потребителите повече права върху личните им данни и какво се случва с тях, особено в интернет.
Едно от ключовите изисквания на GDPR е, че оттук нататък не могат да се събират никакви лични данни без предварителното изрично съгласие от страна на потребителя. Освен това Регламентът разширява дефиницията за лични данни и като такива могат да се определят дори данни, които сами по себе си не могат да идентифицират човек, но в комбинация с друга информация, могат да го направят.
Различните възможни тълкувания и недоразбирането на Регламента, който така и не беше добре обяснен от ЕС, обаче предизвикват страхове и голяма неяснота сред представителите на бизнеса. Страховете се допълват и от космическите глоби, които законодателят предвижда при неспазване на GDPR.
При нарушение компаниите, които обработват данни на европейски граждани, може да бъдат глобени с 4% от годишния оборот или 20 млн. евро. От Комисията за защита на личните данни успокояват, че няма да започнат да глобяват веднага, но ще проверяват по сектори като ще се насочат най-напред към големите администратори на данни – банки, застрахователи и мобилни оператори.
