GDPR — это закон обеспечивающий защиту прав пользователей в интернете, регулирующий, в частности, передачу, обработку, хранение персональных данных каждого человека, который находится на территории Евросоюза, либо является гражданином ЕС.
Общий список требований GDPR :
- собирать данные только с согласия пользователя;
- использовать их только по заявленному назначению;
- после работы с данными — удалять их;
- уничтожать данные по требованию владельца;
- хранить персональные данные в безопасности;
- не распространять данные без согласия пользователя
Нужно ли соблюдать GDPR в Кыргызстане?
Формально в Кыргызской Республике компании не обязаны соблюдать GDPR — для них действует Закон Кыргызской Республики “Об информации персонального характера”. Но Общий регламент о защите данных действует не только на территории Евросоюза, а распространяется на всех его граждан, где бы они не находились. Если компания собрала и обработала персональные данные резидента Евросоюза — она обязана была это сделать по нормативам GDPR.
Например, если кыргызстанская авиакомпания продала билет гражданину Франции, она должна была это сделать в соответствии с GDPR.