К основному содержанию
T TON Adoption
← Словарь
NODE/03 · Term

GDPR (Общий регламент по защите данных)

Регламент ЕС 2016/679 о защите персональных данных, действует с 25 мая 2018 года. Устанавливает принципы обработки данных и права субъектов; штрафы — до 20 млн евро или 4% мирового годового оборота компании.

Синонимы: gdpr, общий регламент по защите данных, регламент ес 2016/679

GDPR (General Data Protection Regulation, Регламент ЕС 2016/679) — основной закон Евросоюза о защите персональных данных. Действует с 25 мая 2018 года и распространяется на обработку данных жителей ЕС, даже если компания находится за его пределами.

Ключевые принципы

  • Законность и прозрачность. Данные собираются на законном основании, человек понимает, что и зачем обрабатывается.
  • Минимизация. Собирается только то, что действительно нужно.
  • Ограничение цели. Данные используются строго для заявленной цели.
  • Безопасность. Обязательны технические меры защиты и уведомление об утечках.

Права субъекта данных

  • Доступ к своим данным и их копии.
  • Право на забвение (удаление).
  • Переносимость данных.
  • Возражение против обработки.

Штрафы

До 20 млн евро или 4% мирового годового оборота — в зависимости от того, что больше.

Связь с криптой и TON

GDPR создаёт известное противоречие с блокчейном: публичный леджер неизменяем, а право на забвение требует удаления данных. Поэтому персональные данные не пишут в он-чейн напрямую. Кастодиальные сервисы (биржи, обменники), хранящие KYC-данные европейцев, обязаны соблюдать GDPR. В России аналогичную роль играет 152-ФЗ.

Связанные термины

Это обзорная информация, не юридический совет; конкретные требования зависят от ситуации и могут меняться.

См. также