В ЕС — новые правила защиты личных данных. Как они коснутся белорусов

Naviny.by вместе с юристом разбирались в нововведениях.

В Европейском союзе с 25 мая начал действовать общий регламент по защите данных (General Data Protection Regulations, GDPR). Выгодами новых правил могут воспользоваться и белорусы.

Юрист и сооснователь правозащитной организации Human Constanta Алексей Козлюк помог Naviny.by разобраться в нововведениях.

Иллюстрация pixabay.com

Правила защиты персональных данных действовали в ЕС достаточно давно, но GDPR, по сути, является самым революционным и строгим из ныне существующих стандартов во всем мире. За его нарушение компаниям, которые собирают и обрабатывают персональную информацию, может грозить штраф до 20 млн евро или 4% от годового оборота.

Новые правила распространяются на компании, которые зарегистрированы в ЕС либо работают с персональными данными граждан стран Евросоюза. Белорусы также подпадут под действие регламента, если на момент обработки данных находятся в Евросоюзе либо пользуются услугами европейских сервисов. Например, онлайн-магазинов.

Под защиту попадают любые персональные данные, которые позволяют идентифицировать человека. Это может быть, например, имя и фамилия, возраст, пол, год рождения, номер телефона, домашний адрес, фото, учетная запись на сайте либо сочетание наборов данных.

Регламент не распространяется на сбор данных в личных целях. К примеру, если во время отпуска вы делаете фото на фоне Эйфелевой башни и в кадр попадают другие люди, то вы можете разместить это фото в социальных сетях без разрешения этих людей. Исключения в данном случае также предусмотрены для журналистов.

Компаниям запрещено собирать и обрабатывать чувствительные данные без обеспечения дополнительных гарантий. Например, о сексуальной ориентации, расе, состоянии здоровья, политических предпочтениях и другом.

Компании обязаны простым языком объяснить ваши права, а также указать цели использования личной информации перед тем, как взять согласие на сбор и обработку персональных данных. При этом согласие можно отозвать в любой момент. Компании также не могут по своему усмотрению поменять цели использования данных.

Вы можете запросить у компании информацию о том, какие ваши данные у нее есть, для чего они используются, кто имеет к ним доступ и так далее. Эта информация представляется бесплатно в течение месяца либо в исключительных случаях в течение трех месяцев с объяснением причин.

Вы можете также потребовать у компании удалить ваши персональные данные либо запретить их использовать, если вы, например, перестали пользоваться сервисом либо удалили ваш профиль на сайте, если ваши данные уже использованы по назначению и не нужны либо вы отозвали согласие на представление данных.

Если произошла утечка данных, компания обязана сообщить вам об этом и объяснить причины.

В целом, считает Алексей Козлюк, благодаря GDPR люди будут больше защищены, а отношение к персональным данным со стороны глобальных компаний будет меняться в лучшую сторону.

IT-гигант Facebook уже заявил, что распространит европейские правила на всех своих пользователей. За ним, предполагает эксперт, «под новый стандарт подтянутся и остальные, чтобы не терять конкурентное преимущество и соответствовать ожиданиям пользователей».

Беларусь здесь не является исключением. Со временем наше законодательство, уверен Алексей Козлюк, будет приводиться в соответствие с GDPR по примеру Молдовы и Грузии, которые уже готовятся к соответствию новым европейским стандартам.

Пока же у нас даже не принят закон о защите персональных данных. Соответствующий законопроект ожидается к осени этого года. Общение с разработчиками и предварительные тексты внушают экспертам оптимизм, однако не решен главный вопрос, который определит эффективность закона: будет ли в Беларуси создан независимый орган по защите персональных данных.




Оставьте комментарий (0)