25 мая в Европейском союзе вступили в силу поправки в Закон о защите личных данных и новый "Общий регламент защиты персональных данных Европейского союза" (EU General Data Protection Regulation – GDPR).
Новый регламент касается сбора, хранения, обработки и публикации персональных данных граждан Евросоюза.
Статьи регламента, который является экстерриториальным, т. е. действует вне зависимости от места регистрации компании или проживания физического лица, затронут как юридические лица, так и простых граждан.
Под действие статей регламента попадают все филиалы и представительства белорусских организаций на территории Европейского союза.
Компании, находящиеся в Беларуси и оказывающие услуги европейским гражданам на локальных языках в местных валютах на национальных доменах ЕС, также подпадают под действие закона.
Фактически компании, которые продают онлайн-билеты на транспорт, номера в гостиницах и хостелах, находятся в правовом поле GDPR и должны соблюдать законы ЕС о защите и обработке персональных данных.
Компании обязаны обеспечить хранение персональных данных в обезличенном и зашифрованном виде. В случае утечки информации европейские регулирующие органы должны быть уведомлены об этом в течение трех суток.
При этом необходимо получать разрешение на обработку персональных данных в виде письма или в устной форме, также европейские граждане должны быть проинформированы, каким образом данные будут обработаны, и наделены правом отказаться от процедуры без ущерба для совершаемого действия.
