Компании по всему миру обновляют свои системы защиты и обработки персональных данных из-за нового регламента ЕС
Многие должны были заметить, что им на почту стали приходить уведомления от различных сервисов о том, что изменились правила обработки персональных данных. Переживать не стоит. Дело в том, что компании по всему миру сейчас обновляют свои системы защиты и обработки персональных данных.
Подтолкнул их на этот шаг не очередной вирус, уязвимость или скандал, а четыре буквы — GDPR, или General Data Protection Regulation. Это название нового регламента Евросоюза, который начинает действовать 25 мая 2018 года.
GDPR — правовой акт, который должен усилить контроль над процессом сбора, обработки и передачи персональных данных резидентов и граждан ЕС. Как на территории Европейского Союза, так и за его пределами. Граждане ЕС получают полный контроль над своими персональными данными.
Например, вы не хотите, чтобы ваши коллеги знали, когда у вас день рождения и сколько вам лет. Согласно новым правилам, вы имеете право требовать от работодателя хранить эту информацию в тайне. Со вступлением в силу новых правил, ужесточается и ответственность за их нарушение. Штрафы достигают 20 миллионов евро или 4% годового глобального дохода компании, в зависимости от того, что больше.
Акт принял Европейский союз для европейцев, но «зацепит» он каждого. Виной тому один из важных нюансов новой регуляторной политики — экстерриториальный принцип действия. В связи с ним, GDPR применяется ко всем компаниям, обрабатывающим персональные данные резидентов и граждан ЕС вне зависимости от их местонахождения.
Филиалы украинских компаний, находящиеся на территории ЕС, также должны будут соответствовать новым требованиям.
Также если европеец покупает билеты на поезд Укрзалізниці, то УЗ автоматически подпадает под GDPR и обязана соблюдать новые европейские правила обработки персональных данных. Условно говоря, под GDPR подпадает всё, к чему прикасаются граждане Европейского союза.
Персональные данные — это любая информация, относящаяся к субъекту, по которой прямо или косвенно его можно определить.
Сюда относится: ФИО, номер телефона, адреса электронной почты и проживания, регистрационный номер и марка автомобиля, сведения о национальности, политических или религиозных взглядах, сексуальной ориентации, номере банковского счета, номере банковской карты и сроке ее действия, истории болезней, данные о группе крови, информация о членах семьи, фото, биометрические данные, паспортные данные, идентификационный код, подпись, информация об уровне личных доходов и прочее.
Более того, данные о местоположении, IP-адрес и даже онлайн-идентификатор относят к персональным данным.
GDPR значительно расширяет права граждан и резидентов ЕС по контролю за их персональными данными.
Каким боком это повлияет на Украину? Ни один украинский бизнес не застрахован от визита «случайного» гражданина ЕС. Даже если вы паб и считаете, что вам ничего грозит, то это не так. Уже через несколько дней, 26 мая, к вам перед «Лигой чемпионов» может заглянуть испанец и расплатится картой. И вот вы уже тоже подпадаете под новый регламент.
Для того, чтобы определить, применим ли GDPR к бизнесу, нужно учитывать его специфику, а при наличии сомнений — проконсультироваться с юристами и специалистами в области персональных данных.
Обычные украинцы, если не слышали о GDPR раньше, узнали о нём со всплывающих окон Gmail, Twitter и других иностранных сервисов, которые приблизительно за месяц начали массово предупреждать об изменениях в политике конфиденциальности и новых инструментах управления сбором данных для пользователей.
Читать такие рассылки полезно. Почему? А — вы действительно получаете возможность более качественно контролировать, что происходит с вашими данным. Б — не исключено, что некоторые сервисы будут удалять все данные, если вы не пройдете по ссылке и не согласитесь с новыми политиками.
«В целом, для нас — рядовых клиентов компаний — GDPR выгоден, ведь мы получаем больше контроля над нашими данными, юристов заставили писать более понятные, читабельные политики конфиденциальности», — отмечает эксперт.
«Другое дело, что для многих сервисов GDPR значит лишь то, что теперь мы отдаем им свои данные как бы более осознанно — ведь отказываться от их использования мы вряд ли станем, а цифровая экономика никуда не исчезнет», — добавляет он.
В целом, по мнению экспертов, GDPR способен оказать положительное влияние как на технологическое развитие украинских компаний, так и на защиту персональных данных граждан Украины.
Источник: ЕП