GDPR дефинира „лични данни“ като:
„Лични данни“ означава всяка информация, свързана с идентифицирано или подлежащо на идентифициране физическо лице („субект на данни“). Определящо лице е лице, което може да бъде идентифицирано, пряко или непряко, по-специално по отношение на един от следните идентификатори.
- Name.
- Идентификационен номер.
- Данни за местоположението.
- Онлайн идентификатор.
- Фактори, специфични за физическата, физиологичната, генетичната, умствената, икономическата, културната или социалната идентичност на това физическо лице.
Информацията, защитена от GDPR, включва име, възраст, пол, пощенски адрес, адрес на електронна поща и медицинска история. Той дори защитава техните предпочитания и предпочитания (например какви филми, музика или видове храни, които харесват, кои са техните приятели във Facebook и какви профили в Twitter те следват).
Организациите в и извън ЕС трябва да се придържат към GDPR, когато събират, съхраняват или предават лични данни, отнасящи се до гражданите на ЕС. Предприятията трябва да спазват GDPR по отношение както на клиентите, така и на служителите.
Всяко физическо лице или бизнес, който обработва лични данни, е трябвало да започне до 28 май 2018 г., следвайки правилата на GDPR. Съществува двегодишен „гратисен период“, за да се улесни преходът към БВП.
Някои от новите закони, прилагани от GDPR, включват:
- Компаниите трябва да предоставят възможност на хората да преглеждат, изтеглят и изтриват данни за себе си, които се съхраняват на сървърите на компанията.
- Ако дадено дружество има нарушение на данните, то трябва да бъде разкрито в рамките на 72 часа от откриването.
Фирма, която е в нарушение на някой от новите закони, подлежи на глоби до 20 милиона евро или 4% от глобалните приходи на компанията.
Компютърни съкращения, Електронна поща, Електронна поща, Интернет термини, Поверителност