GDPR є найсильнішим глобальним законом про конфіденційність, який діє сьогодні. Створено Європейським Союзом (ЄС) для регулювання того, як організації збирають, обробляють і захищають персональні дані жителів ЄС. GDPR набув чинності 25 травня 2018 року та є обов’язковим нормативним актом, прописаним безпосередньо в законах держав-членів. Він призначений для зміцнення прав на конфіденційність, надаючи суб’єктам даних контроль над тим, як їхні особисті дані отримуються, використовуються та передаються.

GDPR визначає певні зобов’язання організацій, які обмежують використання персональних даних. Він також визначає вісім прав суб’єктів даних, які гарантують певні права щодо особистих даних фізичної особи. Зрештою, надання людям більшої автономії щодо їх особистої інформації та способів її використання.

GDPR визначає вісім основних прав суб’єктів даних, а також право відкликати згоду:

1. Право бути поінформованим (статті 12–14 GDPR). Суб’єкти даних мають право бути поінформованими про збір та використання їхніх персональних даних.

2. Право на доступ (стаття 15 GDPR). Суб’єкти даних мають право переглядати та запитувати копії своїх персональних даних.

3. Право на виправлення (стаття 16 GDPR). Суб’єкти даних мають право вимагати оновлення або виправлення неточних або застарілих персональних даних.

4. Право бути забутим/Право на видалення (стаття 17 GDPR). Суб’єкти даних мають право вимагати видалення своїх персональних даних.

5. Право на перенесення даних (стаття 20 GDPR). Суб’єкти даних мають право вимагати передачі своїх даних іншому контролеру.

6. Право на обмеження обробки (стаття 18). Суб’єкти даних мають право вимагати обмеження або приховування своїх персональних даних.

7. Право на відкликання згоди (стаття 7 GDPR). Суб’єкти даних мають право відкликати раніше надану згоду на обробку своїх персональних даних.

8. Право на заперечення (стаття 21 GDPR). Суб’єкти даних мають право заперечувати проти обробки своїх персональних даних.

9. Право на заперечення проти автоматизованої обробки (стаття 22 GDPR). Суб’єкти даних мають право заперечувати проти рішень, які приймаються з їхніми даними виключно на основі автоматизованого прийняття рішень або профілювання.

Усі процеси зі збору та обробки персональних даних, що проводяться чи можуть проводитись ТОВ «ЕДДДЕВ» відповідають стандартам GDPR.