Баварских детей лишили писем к немецкому Деду Морозу из-за защиты персональных данных
Pixabay.com

В баварском городе Рот могут отменить многолетнюю новогоднюю традицию, по которой дети оставляли письма немецкому Деду Морозу на рождественской ели в центре города, а их желания исполнялись благодаря спонсорам. Как пишет DW, теперь этот обычай противоречит новому закону о защите персональных данных.

Дело в том, что на записках дети указывали свои домашние адреса для доставки подарков. В старом формуляре для пожеланий было указано, что дети сообщают адрес своих родителей "третьим лицам" (то есть Деду Морозу). Это примечание также не соответствует требованиям нового закона. Тогда работники местной радиостанции Antenne Bayern вместе с экспертами составили новый формуляр, в котором за несовершеннолетних должны расписаться родители. Городские власти признали, что оформление записок с желаниями "превратилось в бюрократический акт", и они работают над решением этой проблемы. Однако, судя по всему, в этом году акции все же не будет.

Напомним, 25 мая в Евросоюзе вступил в силу Общий регламент о защите данных (GDPR), обязывающий компании, которые используют персональные данные лиц, находящихся на территории ЕС, хранить эти данные в обезличенном и зашифрованном виде, обеспечивать их защиту от утечек, не передавать третьим лицам и информировать граждан и органы власти о любой утечке информации в течение 72 часов с момента ее обнаружения.

Согласно новым правилам ЕС, компании, чья деятельность попадает под требования GDPR, должны предоставлять клиентам понятную информацию о правилах обработки их данных, брать согласие на обработку данных, а также предоставлять возможность отказаться от передачи данных без ущерба для совершения действий. Нарушителям требований GDPR грозит штраф в размере до 20 миллионов евро или 4% годового оборота.

Суть GDPR сводится к тому, что компании должны иметь законные основания для сбора, обработки и хранения персональных данных; они должны проинформировать клиентов об основаниях для обработки его данных и о периоде, в течение которого они собираются их хранить; у субъекта персональных данных должна быть возможность отозвать свое согласие или потребовать удалить его данные.