1 статья с этим тегом
GDPR (General Data Protection Regulation) — всеобъемлющий свод правил ЕС по защите персональных данных людей в ЕС, и он может дотянуться до бизнеса за пределами ЕС, обслуживающего пользователей из ЕС. Он требует законного основания (например, согласия), чёткой цели, минимизации данных, прав субъекта данных (доступ/удаление) и уведомления надзорного органа об утечке (как правило, в течение 72 часов), с крупными штрафами за серьёзные нарушения. Технически суть такова: собирайте и храните только нужные персональные данные, защищайте их и умейте быстро обнаружить и сообщить об утечке.