Компанії по всьому світу оновлюють свої системи захисту та обробки персональних даних з-за нового регламенту ЄС
Багато повинні були помітити, що їм на пошту стали приходити повідомлення від різних сервісів про те, що змінилися правила обробки персональних даних. Переживати не варто. Справа в тому, що компанії по всьому світу зараз оновлюють свої системи захисту та обробки персональних даних.
Підштовхнув їх на цей крок не черговий вірус, вразливість або скандал, а чотири літери — GDPR, або General Data Protection Regulation. Це назва нового регламенту Євросоюзу, який починає діяти 25 травня 2018 року.
GDPR — правовий акт, який має посилити контроль над процесом збору, обробки і передачі персональних даних резидентів і громадян ЄС. Як на території Європейського Союзу, так і за його межами. Громадяни ЄС отримують повний контроль над своїми персональними даними.
Наприклад, ви не хочете, щоб ваші колеги знали, коли у вас день народження і скільки вам років. Згідно з новими правилами, ви маєте право вимагати від роботодавця зберігати цю інформацію в таємниці. Зі вступом в силу нових правил, посилюється і відповідальність за їх порушення. Штрафи сягають 20 мільйонів євро або 4% річного глобального доходу компанії, в залежності від того, що більше.
Акт прийняв Європейський союз для європейців, але “зачепить” він кожного. Виною тому один із важливих нюансів нової регуляторної політики — екстериторіальний принцип дії. У зв’язку з ним, GDPR застосовується до всіх компаній, які обробляють персональні дані резидентів і громадян ЄС, незалежно від їх місцезнаходження.
Філії українських компаній, що знаходяться на території ЄС, також повинні будуть відповідати новим вимогам.
Також якщо європеєць купує квитки на потяг Укрзалізниці, то УЗ автоматично підпадає під GDPR і зобов’язана дотримуватися нові європейські правила обробки персональних даних. Умовно кажучи, під GDPR підпадає все, до чого торкаються громадяни Європейського союзу.
Персональні дані — це будь-яка інформація, що відноситься до суб’єкта, по якій прямо чи опосередковано його можна визначити.
Сюди відноситься: ПІБ, номер телефону, адреси електронної пошти та проживання, реєстраційний номер і марка автомобіля, відомості про національності, політичних чи релігійних поглядів, сексуальної орієнтації, номер банківського рахунку, номер банківської картки та строк її дії, історії хвороб, дані про групу крові, інформація про членів сім’ї, фото, біометричні дані, паспортні дані, ідентифікаційний код, підпис, інформація про рівень особистих доходів та інше.
Більш того, дані про місцезнаходження, IP-адресу і навіть онлайн-ідентифікатор відносять до персональних даних.
GDPR значно розширює права громадян і резидентів ЄС з контролю за їх персональними даними.
Яким боком це вплине на Україну? Жоден український бізнес не застрахований від візиту “випадкового” громадянина ЄС. Навіть якщо ви паб і вважаєте, що вам нічого не загрожує, то це не так. Вже через кілька днів, 26 травня, до вас перед Лігою чемпіонів” може заглянути іспанець і розплатитися карткою. І ось ви вже теж підпадаєте під новий регламент.
Для того, щоб визначити, чи застосовують GDPR до бізнесу, потрібно враховувати його специфіку, а за наявності сумнівів — проконсультуватися з юристами та фахівцями у сфері персональних даних.
Звичайні українці, якщо не чули про GDPR раніше, дізналися про нього з спливаючих вікон Gmail, Twitter та інших іноземних сервісів, які приблизно за місяць почали масово попереджати про зміни в політиці конфіденційності та нових інструментів управління збором даних для користувачів.
Читати такі розсилки корисно. Чому? А — ви дійсно отримуєте можливість більш якісно контролювати, що відбувається з вашими даними. Б — не виключено, що деякі сервіси будуть видаляти всі дані, якщо ви не пройдете по посиланню і не погодитеся з новими політиками.
“В цілому, для нас — рядових клієнтів компаній — GDPR вигідний, адже ми отримуємо більше контролю над нашими даними, юристів змусили писати більш зрозумілі, читаються політики конфіденційності”, — зазначає експерт.
“Інша справа, що для багатьох сервісів GDPR означає лише те, що тепер ми віддаємо їм свої дані як би більш усвідомлено — адже відмовлятися від їх використання ми навряд чи станемо, а цифрова економіка нікуди не зникне”, — додає він.
В цілому, на думку експертів, GDPR здатний справити позитивний вплив як на технологічний розвиток українських компаній, так і на захист персональних даних громадян України.
Джерело: ЕП