Дети баварского городка Рот привыкли оставлять письма немецкому Деду Морозу на рождественской ели в центре города. Их желания (конечно, если они осуществимые) исполняли благодаря спонсорам. В этом году многолетнюю традицию отменили: она противоречит новому закону о защите персональных данных, так как на записках дети указывали свои домашние адреса для доставки подарков. В старом формуляре для пожеланий было указано, что дети сообщают адрес своих родителей "третьим лицам" (то есть Деду Морозу). Но и это не спасло ситуацию, ведь даже такое примечание не соответствует требованиям нового закона. Тогда работники местной радиостанции Antenne Bayern вместе с экспертами составили новый формуляр, в котором за несовершеннолетних должны расписаться родители. Городские власти уже ответили на их запрос: "Оформление записок с желаниями превратилось в бюрократический акт, мы работаем над решением этой проблемы". Скорее всего, акции в этом году все-таки не будет.
В адрес рождественского почтамта Германии приходят письма от детей со всего мира. В этом году на них в Энгельскирхене впервые будут отвечать на русском и белорусском языках.
Напомним, 25 мая в Евросоюзе вступил в силу Общий регламент о защите данных (GDPR), обязывающий компании, которые используют персональные данные лиц, находящихся на территории ЕС, хранить эти данные в обезличенном и зашифрованном виде, обеспечивать их защиту от утечек, не передавать третьим лицам и информировать граждан и органы власти о любой утечке информации в течение 72 часов с момента ее обнаружения.
Согласно новым правилам ЕС, компании, чья деятельность попадает под требования GDPR, должны предоставлять клиентам понятную информацию о правилах обработки их данных, брать согласие на обработку данных, а также предоставлять возможность отказаться от передачи данных без ущерба для совершения действий. Нарушителям требований GDPR грозит штраф в размере до 20 миллионов евро или 4% годового оборота.
Суть GDPR сводится к тому, что компании должны иметь законные основания для сбора, обработки и хранения персональных данных; они должны проинформировать клиентов об основаниях для обработки его данных и о периоде, в течение которого они собираются их хранить; у субъекта персональных данных должна быть возможность отозвать свое согласие или потребовать удалить его данные.