GDPR - что это?
GDPR - что это?
25-го мая 2018 года Европа перешла на обновлённые правила обработки персональных данных, установленные Общим регламентом по защите данных - GDPR - General Data Protection Regulation.
Сегодня был на курсах в Берлине, где 2 часа объясняли, что это значит. Рассказывали нудно, но даже с картинками и интерактивом.
Что значат эти новые правила можете прочитать в википедии или на других ресурсах, я хочу описать отношение работников Европы к этому нововведению.
Основа - нельзя передавать/публиковать любые данные человека, которые его могут однозначно или косвенно идентифицировать.
А первая реакция была - как ни странно, поржать. На тему, что теперь даже когда отдаёшь кому-то визитку, нужно ещё подписывать договор, где описано как человек может её использовать и где. На самом же деле, на уровне личного общения всё разрешено если передача данных была добровольной, также как и разрешено указывать все свои данные в резюме.
Другое дело, что компании, куда ты это резюме отправил, не разрешается пользоваться данными из резюме кроме как для проведения собеседования, после которого это резюме нужно удалить и обязательно через шреддер. Однако могут дать подписать бумагу, что ты разрешаешь им хранить его и пользоваться данными.
После весёлого обсуждения стали думать серьёзно, что нужно делать, чтобы не попасть на штраф, который смотрится как что-то нереальное - 20млн евро или 4% от годового оборота, в зависимости что больше. У компании, где работаю, оборот 5-7 млн евро (да, они это рассказывают всем сотрудникам раз в полгода) и штраф в 20 будет просто крахом.
Поэтому срочно прикрыли все подписные листы, где были хоть какие-то данные о других сотрудниках и прочие списки с общей информацией.
Хорошо, что теперь есть на что пожаловаться, когда тебе звонят всякие и предлагают купить то акции то ещё чего.