Авторизация

 
  •  Причиной смертельной перестрелки в Днепре назвали "экономические интересы" 
  •  Сeпаратисты сбили беспилотник OБСE в райoнe Дoнeцкoй фильтровальной станции 
  •  Донецк и Авдеевка oстались без воды 
  •  Бoeвики oбстрeливали украинскиe пoзиции из «Градов» и минометов 

Селфи под угрозой? Новые нормы защиты данных в ЕС

В Европейском союзе начал действовать новый регламент защиты и обработки персональных данных — GDPR. Его положения затронут весь мир. Корреспондент разбирался в том, что придумали европейцы и как это зацепит Украину.



В современном мире информация о человеке — самый дорогой товар. Защита личных данных — насущная необходимость, особо актуальная в последнее время, пишет Валерий Литонинский в №11 Журнала Корреспондент. Как мы уже видели, с помощью незаконного сбора персональной информации могут выигрываться выборы в наиболее развитой стране мира, продвигаются новые товары и продаются новые идеи. В Европейском союзе на эти вызовы ответили новым законом об обработке персональных данных, который не только будет действовать в Европе, но и коснется людей далеко за ее пределами.

Что вводят

Многие из нас в последнее время получали разнообразные электронные письма и сообщения от разных интернет-сервисов и приложений по поводу работы с нашими персональными данными. Нашествие сообщений связано с изменением в политике конфиденциальности и введением новых инструментов управления сбором данных. А подтолкнул компании к таким новациям регламент GDPR.

GDPR — General Data Protection Regulation — это правовой акт Европейского союза, который вступил в силу в конце мая и призван усилить контроль над процессом сбора, обработки и передачи персональных данных резидентов и граждан ЕС как на территории Евросоюза, так и за его границами.

Вот простой пример: в Украине часто можно столкнуться с ситуацией, когда, воспользовавшись услугами какого-то такси, затем получаешь массу рекламных сообщений от других служб. То есть клиентские данные передаются третьим лицам, формируются какие-то базы SMS-рассылок и тому подобное. В Европе после введения GDPR такая ситуация будет невозможна или чревата серьезными штрафами для ее инициаторов.

Новым законом значительно расширяется понятие «персональные данные». Под него подпадает любая информация, по которой можно определить человека: от номера его телефона и марки автомобиля до IP-адреса, с которого они часто входит в интернет. Расширяются и возможности граждан ЕС по контролю их персональных данных. «Регламент GDPR очень подробный. Он требует от сборщика персональных данных сообщать пользователю о том, какая информация, кем собирается, как и кем она обрабатывается, с какой целью и на каких основаниях», — поясняет бывший руководитель Управления защиты персональных данных Секретариата уполномоченного Верховной Рады по правам человека Маркиян Бем.

Пользователям теперь обязаны предоставлять информацию о целях, методах и объемах обработки их данных в максимально доступной форме, а еще от них обязаны получить четкое согласие на такую обработку. То есть поля с изначально поставленной галочкой рядом с принятием пользовательского соглашения и другие обходные пути получения согласия, которые массово применялись ранее, уже не пройдут. Согласие на обработку персональных данных не будет действительно, если у пользователя не было выбора или возможности без потерь отозвать его. Цель обработки данных должна быть четко указана в договоре или пользовательском соглашении, а сам договор должен быть простым и понятным. Про 30-страничные документы, которые все равно никто не читал, можно будет забыть.

Сервисам нельзя будет собирать больше данных, чем необходимо для целей обработки, хранить информацию дольше, чем это необходимо для заявленных целей. Компании обязаны обеспечить защиту персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения.

Европейцы смогут запрашивать подтверждение факта обработки их данных, место и цель обработки, категории обрабатываемых персональных данных, каким третьим лицам они раскрываются, период, в течение которого они будут обрабатываться, а также уточнять источник получения организацией персональных данных и требовать их исправления. И еще пользователь получил право требовать прекращения обработки своих данных — так называемое право на забвение.

Более того, в GDPR предусмотрено не просто «право на забвение»: европейцам предоставлена возможность немедленно по первому же их запросу требовать их личные данные из любых информационных баз. К тому же пользователи получили право на перенесение данных. То есть компании теперь обязаны бесплатно предоставлять электронную копию персональных данных пользователя другой компании по его требованию.

Таким образом, в целях усиления безопасности граждане ЕС получают полный контроль над своими персональными данными и смогут осуществлять его более качественно. При этом будут и исключения, на которые положения регламента не распространятся: правоохранительная деятельность, борьба с преступностью или терроризмом, цели национальной безопасности.

А теперь вишенка на торте: эти требования и обязательства распространяются и за пределы ЕС, если какая-то компания работает с данными европейцев, например. Либо если европейская компания работает с личными данными украинцев (об этом — ниже).

Так что Украины это в той или иной мере тоже коснется.


Селфи под угрозой? Новые нормы защиты данных в ЕС
ЧИТАЙТЕ ТАКЖЕ:
Оставить комментарий
Видео дня
Новости
  • Последние
  • Читаемое
  • Комментируют
Календарь публикаций
«    Июль 2018    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031