Главная » Новости » 7 лет назад был принят Общий регламент по защите данных ЕС
25.05.2026, 09:59

7 лет назад был принят Общий регламент по защите данных ЕС

25 мая 2018 года в силу вступил Общий регламент по защите данных (General Data Protection Regulation, GDPR) Европейского союза. Этот документ существенно повлиял на обработку банковских данных, так как установил новые требования к защите персональных данных и правам субъектов данных.
7 лет назад был принят Общий регламент по защите данных ЕС
Фото: открытые источники

Некоторые ключевые аспекты влияния GDPR на банковскую сферу:

  • Экстерриториальный принцип действия. GDPR распространяется на компании, которые обрабатывают персональные данные граждан ЕС, независимо от их местоположения. Это означает, что под действие регламента могут подпадать банки, выпускающие карты для использования на территории Евросоюза, а также те, которые обрабатывают данные резидентов ЕС в связи с предоставлением банковских услуг. 
  • Требования к обработке данных. Банки должны обеспечивать законность, прозрачность, целевое использование данных, минимизировать их объем до необходимого минимума, обеспечивать точность и безопасность. Данные должны храниться в форме, которая позволяет идентифицировать субъектов, не дольше, чем это необходимо для целей обработки. 
  • Согласие на обработку данных. Согласие субъекта данных должно быть чётким, конкретным, информированным и недвусмысленным. Получить его стало сложнее, а отозвать — можно в любое время. 
  • Уведомление об утечках. Компании обязаны информировать граждан и регулирующие органы о любой утечке информации в течение 72 часов. 
  • Оценка воздействия на защиту данных (DPIA). При обработке чувствительных данных (например, о здоровье, расовом происхождении, политических взглядах) или при систематическом наблюдении за поведением пользователей требуется проведение DPIA. Это помогает предсказать риски и принять меры до нарушения. 
  • Документирование процессов обработки данных. Компании должны вести документацию, подтверждающую соблюдение норм GDPR. 
  • Назначение ответственного за защиту данных (DPO). В организациях, работающих с большим объёмом данных, может потребоваться назначение специалиста по защите данных. 

Таким образом GDPR привнес новые стандарты защиты данных в банковскую сферу, повысив требования к безопасности, прозрачности и контролю со стороны как регуляторов, так и самих финансовых организаций.

 

Читайте также:
Уход наличных с рынка – никогда или гораздо позднее 2030 года. Результаты ПЛАС-Опроса от 30 сентября
Уход наличных с рынка – никогда или гораздо позднее 2030 года. Результаты ПЛАС-Опроса от 30 сентября
Рубрика:
{}От редакции
Теги:
#ЕС
#ОБЩИЙ РЕГЛАМЕНТ ПО ЗАЩИТЕ ДАННЫХ
#GDPR
Новости в вашей почте
mail
PLUSworld в соцсетях:
telegram
vk
dzen
youtube

ТАКЖЕ ПО ТЕМЕ

12 июня 1860 года был учрежден Государственный банк Российской империи
PLUS Group поздравляет с Днем России!
Что показал Ташкент 2026? Встречайте новый номер журнала «ПЛАС»!
PLUS Group поздравляет с Днем российского предпринимательства!
12 июня 1860 года был учрежден Государственный банк Российской империи
PLUS Group поздравляет с Днем России!
Что показал Ташкент 2026? Встречайте новый номер журнала «ПЛАС»!
PLUS Group поздравляет с Днем российского предпринимательства!