Войти
Flagram header logo mobile
Каналы
Возможности
— Возможности — Каталог — Кампании — Размещения — Оплата — Документы
Ресурсы
— Блог — Глоссарий — Вики — UTM-генератор
О проекте
— О проекте — Поддержка — Контакты — Правовая информация
Войти
ЦВЕТ ИНТЕРФЕЙСА
Общие 26.01.2026
2 мин

GDPR: что это такое?

GDPR (от англ. General Data Protection Regulation — общий регламент по защите данных) — это законодательный акт Европейского союза, который с 2018 года определяет, как компании могут собирать, хранить, обрабатывать и использовать персональные данные граждан ЕС.

Под персональными данными понимается всё, что может идентифицировать человека:

  • Имя и email
  • IP-адрес и cookie-файлы
  • Номер телефона, фото, геолокация
  • Даже поведение на сайте, если оно привязано к конкретному пользователю

Зачем нужен GDPR?

Потому что в цифровую эпоху данные стали новой валютой и их часто используют без согласия, прозрачности и контроля. GDPR возвращает баланс: он даёт людям право знать, что с их данными делают, и право сказать «нет».

Основные принципы регламента:

  • Согласие должно быть добровольным, информированным и отозвать его можно в любой момент
  • Цель сбора данных должна быть ясной, нельзя собирать информацию на всякий случай
  • Данные нужно защищать
  • Хранить их дольше, чем необходимо, нельзя
  • В случае утечки, нужно сообщить об этом в течение 72 часов

Почему GDPR важен даже вне ЕС?

Хотя регламент применяется формально только к гражданам ЕС, его влияние глобально:

1. Многие страны приняли похожие законы. Например, CCPA в Калифорнии, ФЗ-152 в России

2. Крупные платформы внедрили GDPR-стандарты для всех пользователей, независимо от страны

3. Бизнес, работающий с международной аудиторией, вынужден соответствовать, чтобы не потерять рынок

4. Клиенты во всём мире стали требовательнее, они замечают, как обращаются с их данными

На что обратить внимание

  • GDPR — не про запреты, а про ответственность. Вы можете собирать данные, но честно, прозрачно и с пользой для пользователя
  • Не нужно бояться. Большинство малых и средних компаний не получают штрафов, если действуют добросовестно и реагируют на запросы
  • Главная цель не избежать проверки, а заслужить доверие. Люди охотнее делятся данными с теми, кто объясняет, зачем это нужно
  • Техническая сторона важна. Шифрование, двухфакторная аутентификация, ограничение доступа к данным — всё это часть compliance