GDPR

Общий регламент по защите данных (Регламент (ЕС) 2016/679) — комплексное законодательство Европейского союза о защите персональных данных, действующее с 25 мая 2018 года. Он распространяется на любую организацию, которая обрабатывает персональные данные лиц, находящихся в ЕС или ЕЭЗ, независимо от её местонахождения, и закрепляет принципы законности, ограничения цели, минимизации данных и подотчётности. Регламент предоставляет субъектам данных права доступа, исправления, удаления, переносимости и возражения, а контролёры должны проводить оценки воздействия на защиту данных (DPIA) для высокорисковых процессов. Надзорные органы могут налагать штрафы до 4% годового мирового оборота или 20 млн евро — в зависимости от того, что больше.