Общие правила защиты персональных данных и их обновление
Общий регламент о защите персональных данных или GDPR представляет собой обновленную правовую основу для защиты персональных данных в Европейском пространстве, которая с 25 мая 2018 года прямо устанавливает правила обработки персональных данных, включая права субъектов данных.
Общее регулирование характеризуется универсальной применимостью во всех государствах Европейского Союза (или Европейской экономической зоны, то есть также в Исландии, Норвегии и Лихтенштейне) и, таким образом, объединяющим действием законодательства, поскольку единые правила обработки персональных данных применяются во всех странах ЕС и в трех перечисленных выше государствах. Обеспечение большего единообразия правил защиты персональных данных также было одной из целей принятия общего правила. Также, мы рекомендуем ознакомиться: проверка обработки персональных данных на нашем сайте.
Почему потребовалось пересмотреть правовую базу защиты персональных данных?
Пересмотр был начат на том основании, что прежняя правовая база, установленная директивой EC о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных, в настоящее время перестала применяться. В отношении средств она используется для обработки, а также с точки зрения, которая намного сложнее, чем несколько десятилетий назад, и поэтому более опасна для прав и свобод людей в www - пространстве. В то же время директива EC не достигла требуемой степени гармонизации регулирования в отдельных странах Европейского Союза, что вызвало проблемы для администраторов, работающих в нескольких странах Европейского Союза.
Таким образом, цель общего регламента - адаптировать правовую базу для защиты персональных данных, добиться большего единообразия правовой базы во всех затронутых странах, укрепить права субъектов данных и, что не менее важно, добиться единообразного толкования общего регламента и надзора со стороны отдельных надзорных органов.
Кто должен соблюдать общие правила?
Общие правила регулируют в отношении обязательств субъект, который выполняет обработку персональных данных. Такой субъект называется контроллером персональных данных. Общие правила также регулируют процессор, который является лицом, обрабатывающим персональные данные для контроллера. Что касается прав, вытекающих из общего регламента, они относятся к физическому лицу, персональные данные которого обрабатываются. Кроме того, общее регулирование будет под присмотром надзорных органов, то есть управлением по защите личных данных, которое осуществляет делегированные полномочия для выполнения поставленных задач.