Развитие информационных технологий существенно повлияло на способы сбора, обработки и использования персональных данных. Как следствие в 2012 году Европейская комиссия начала процесс актуализации законодательных требований в области персональных данных. Обновленные требования получили название General Data Protection Regulation (GDPR).

GDPR, выпущенные в 2016 году и вступающие в силу с 25 мая 2018 года, представляют собой совокупность унифицированных требований в области обработки и защиты персональных данных.

GDPR применимы не только к организациям, обрабатывающим персональные данные, собранные на территории Европейской экономической зоны (ЕЭЗ). Для организаций, физически не присутствующих в ЕЭЗ, GDPR будут применимы, если обработка персональных данных связана:

• с предложением товаров или услуг для субъектов персональных данных, находящихся в ЕЭЗ (в том числе на безвозмездной основе);

• с мониторингом действий субъектов персональных данных, находящихся внутри ЕЭЗ.

Основные аспекты GDPR:

• высокий размер штрафов за несоответствие;

• субъекты персональных данных, находящиеся в ЕЭЗ, получат больше контроля над своими персональными данными;

• единые правила внутри ЕЭЗ;

• бÓльшему числу организаций потребуется выделенная роль ответственного лица по защите данных (Data Protection Officer, или DPO);

• риск-ориентированный подход для построения мер по защите персональных данных;

• концепция проектируемой конфиденциальности (privacy by design) становится...