25 мая в Европейском Союзе начали работать ужесточенные правила защиты персональных данных. Изменения затронут множество стран, включая Украину. Сайт "Сегодня" разобрался в главных нововведениях, как они отразятся на украинцах, и что нужно знать перед поездкой в страны ЕС, передает Коррупция.Инфо
Общий регламент защиты данных: что это и зачем он нужен
25 мая, в ЕС вступили в силу новые правила по защите данных – Общий регламент защиты данных (GDPR). Этот регламент не обновлялся еще с 1995 г. Теперь перечень прав граждан стран ЕС значительно расширился. Так, они имеют право видеть, какой информацией о них обладает та или иная компания, а самим компаниям за утечку или разглашение персональных данных грозят большие штрафы.
"Новый регламент по защите данных (GDPR) имеет целью защищать всех граждан ЕС от нарушений конфиденциальности и вмешательства в персональные данные во времена, где цифровые технологии определяют развитие мира. Вместе они создают более четкие и эффективные условия для бизнеса", – заявили в комитете Европарламента по вопросам гражданских свобод.
Суть регламента еще и в том, что он имеет наднациональный характер. Т.е. распространяется абсолютно на все страны ЕС и на те, которые входят в Европейскую экономическую зону. К тому же, компании из других стран, которые обрабатывают данные граждан, живущих на этих территориях (например, онлайн-магазины, туроператоры и т.д.), также должны выполнять все правила.
Какие нововведения появились
Вначале разберемся в дефинициях. Персональные данные – это сведения, которые относятся к определенному человеку. Именно персональные данные о своих клиентах и собирают различные компании – начиная от информации о месте проживания и заканчивая предпочтениями по отпуску. В новом документе отмечается, что в эти данные входит адрес человека, его имя и фамилия, национальность, религиозные взгляды, номера телефонов и банковских карт, паспортные данные, различные онлайн-идентификаторы (например, файлы cookies, e-mail или IP-адрес).
Новый регламент касается всех компаний, которые обрабатывают персональные данные граждан ЕС. Поэтому украинские предприятия, работающие на этом рынке, тоже должны выполнять установленные правила. Максимальный штраф при нарушениях может достигать 20 млн евро или 4% от годового мирового оборота компании.
Граждане ЕС получили больше возможностей управления своими персональными данными, которые находятся в различных компаниях. Во-первых, человек должен быть детально осведомлен о том, какие данные о нем собирают и для чего это делается, плюс он сам должен дать на это четкое согласие (письменное, электронное или устное заявление). Из нововведений – человек может попросить одну компанию передать его личные данные в другую. Появилось право быть забытым (right to be forgotten), когда субъект может потребовать, чтобы все данные о нем были удалены из серверов организаций и компаний.
Если утечка данных все же произойдет, компания должна уведомить контролирующий орган в течении 72 часов после инцидента. В том случае, если утечка существенная, компания обязана уведомить об этом еще и человека, с данными которого произошел такой инцидент.
Запрет на фото
Одним из нововведений, которое возмутило и удивило общественность, стал запрет на публикацию фото, если на нем изображен человек, который не давал на это согласие. Детальные разъяснения о том, как это будет работать, опубликовало Управление Комиссара по защите информации.
"То, что представляет хорошую яркую картинку для уличного фотографа, может, с другой стороны, привести к нарушению прав личности, изображенной на фото, особенно если в результате этого человек столкнется с трудностями и попадет в экстремальные жизненные условия", – сказано в документе.
Поэтому, делая фотографии на улицах стран ЕС, стоит помнить о том, что для их публикации следует спросить разрешения у тех людей, которые даже случайно попали в кадр. Причем касается это правило абсолютно всех: и туристов, и фотографов, и журналистов. В том случае, если согласие получить не удается, а фотографию опубликовать нужно, придется размыть лица изображенных на ней людей.
Правда, привлечь фотографа к ответственности смогут только в том случае, если в Управление Комиссара по защите информации поступит жалоба от человека, фото которого опубликовали без его разрешения. В этом случае управление может заставить фотографа удалить снимок из соцсетей или с сайта, и даже обязать выплатить материальную компенсацию.
Но в новом регламенте прописано, что такие требования не распространяются на личную или бытовую деятельность. Т.е., если вы сделали селфи на фоне какой-то достопримечательности, в кадр случайно попали люди, а вы поделились этим фото на личных страницах в социальных сетях, то наказание вам не грозит. Да и очень сложно представить, что случайный прохожий найдет себя у вас на фото. Правда, если это все же произойдет, у него есть полное право потребовать удаления снимка.
Отметим, что, согласно украинскому законодательству, съемка в публичных местах полностью разрешена, но нашим соотечественникам, которые будут на территории ЕС, следует помнить о европейских правилах.