Чуть меньше года назад вступили в силу новые правила сбора и обработки персональных данных – GDPR. Активность вокруг них поутихла, так как конкретных кейсов в этой сфере в Украине еще нет, но на наш взгляд важно напомнить о происходящем, ведь если начать вводить изменения сейчас – даже маленькими шажками можно привести все в соответствие установленному регламенту.

Основное нововведение GDPR – граждане Европейского Союза получили полный контроль над своими персональными данными. Казалось бы, при чем тут граждане ЕС к Украине, но не тут-то было. GDPR вводит экстерриториальный принцип действия своего регламента, а значит каждый, кто каким-либо образом собирает или обрабатывает данные европейских граждан попадает под его действие. Даже если бы в кафе продали десерт иностранцу, и он расплатился своей банковской картой – GDPR касается и вас. Да, вроде бы несущественно, и ради одной операции проверка вряд ли будет, но подстраховаться и сделать все возможное, чтобы обезопасить свою деятельность не помешает.

Заметим, что под действие GDPR попадают и все сайты покупки билетов и бронирования жилья, так как они по сути отслеживают активность граждан.

Перечень того, что входит в понятие «персональных данных» не является исчерпывающим, фактически все данные, которые позволяют так или иначе идентифицировать личность будут персональными. Данные о геолокации, ІР-адресе, любые идентификаторы – тоже. Поэтому не удивительно, что первыми об изменениях своей политики обработки персональных данных заявили крупные интернет-ресурсы, ведь у них пользователи и авторизуются, и указывают личную информацию, и еще и свое перемещение периодически транслируют.

Обработка персональных данных также не предусматривает исчерпывающий перечень действий, которые в нее входят. По факту это абсолютно все операции, которые могут выполняться с персональными данными. При этом, GDPR вводит основные правила обработки данных:

  • Прозрачность, справедливость, законность;
  • Целевое использование данных;
  • Ограниченный объем запрашиваемых данных;
  • Срочность хранения данных;
  • Доступ пользователя к имеющимся о нем данных;
  • Безопасность хранения данных.

Что в итоге получили сами «собственники» персональных данных? Фактически, у них появились инструменты контроля за информацией. Они имеют право запрашивать, какие данные о них собираются и как используются, требовать заменить неактуальную информацию или удалить ее, а также такое интересное право, как право на перенос данных (одна компания по запросу гражданина в электронном формате передает данные о субъекте другой компании).

Важное внимание GDPR уделяют согласию пользователей на сбор и обработку данных о них. Так, теперь такое согласие должно быть ясно и четко выражено, и даже «поставить галочку в соответствующем окошке» может быть недостаточно. Не совсем понятно пока, как при этом быть интернет-ресурсам, поэтому ждем практику применения. Правилами обработки данных должно быть предусмотрено право пользователя отозвать свое согласие.

Некоторые особенности есть в части защиты детских данных. Согласие на такую обработку должно быть дано родителями ребенка, причем каждое государство самостоятельно устанавливает возраст, до которого такое согласие нужно.

Важным моментом для украинского бизнеса стала необходимость документального оформления процедур сбора и обработки персональных данных. Все внутренние документы должны соответствовать GDPR, в компании должно быть лицо, ответственное за данную процедуру. В какой-то степени это поможет и самим компаниям четче понимать, что именно и в каких объемах им нужны персональные данные, а также доработать свою информационную безопасность для предотвращения их утечки.

Для рядовых пользователей эти изменения помогут четче понимать объемы и порядок использования их персональных данных, если, конечно, они будут ознакамливаться с документацией прежде чем давать согласие на обработку данных. Но так или иначе, это будет способствовать осведомленности рядовых граждан.

Хотите узнать больше? Приходите на наш однодневный интенсив, на котором мы разберем все вопросы о GDPR. Подробнее здесь.

Читайте также: Первые штрафы по GDPR

Pin It on Pinterest