GDPR (Общий регламент по защите данных)
Регламент ЕС 2016/679 о защите персональных данных, действует с 25 мая 2018 года. Устанавливает принципы обработки данных и права субъектов; штрафы — до 20 млн евро или 4% мирового годового оборота компании.
Синонимы: gdpr, общий регламент по защите данных, регламент ес 2016/679
GDPR (General Data Protection Regulation, Регламент ЕС 2016/679) — основной закон Евросоюза о защите персональных данных. Действует с 25 мая 2018 года и распространяется на обработку данных жителей ЕС, даже если компания находится за его пределами.
Ключевые принципы
- Законность и прозрачность. Данные собираются на законном основании, человек понимает, что и зачем обрабатывается.
- Минимизация. Собирается только то, что действительно нужно.
- Ограничение цели. Данные используются строго для заявленной цели.
- Безопасность. Обязательны технические меры защиты и уведомление об утечках.
Права субъекта данных
- Доступ к своим данным и их копии.
- Право на забвение (удаление).
- Переносимость данных.
- Возражение против обработки.
Штрафы
До 20 млн евро или 4% мирового годового оборота — в зависимости от того, что больше.
Связь с криптой и TON
GDPR создаёт известное противоречие с блокчейном: публичный леджер неизменяем, а право на забвение требует удаления данных. Поэтому персональные данные не пишут в он-чейн напрямую. Кастодиальные сервисы (биржи, обменники), хранящие KYC-данные европейцев, обязаны соблюдать GDPR. В России аналогичную роль играет 152-ФЗ.
Связанные термины
Это обзорная информация, не юридический совет; конкретные требования зависят от ситуации и могут меняться.