Новый Общий регламент о защите данных ЕС: основные моменты
Санкции в размере до €20 млн или до 4% от общего объема годовой прибыли компании; регулирование «права на забвение»; право на перемещение данных; предоставление пользователю информации о том, как будут использоваться его личные данные, в четкой и понятной форме; наличие в штате фирмы специалиста, занимающегося вопросами защиты данных; согласование права на защиту личных данных и права на информацию.
Эти и многие другие вопросы будет регулировать новый Общий регламент о защите данных ЕС (RGPD), который вступит в силу 25 мая этого года и под который должны будут «подстроить» свои законодательства все страны Евросоюза, вне зависимости от того, существуют ли у них собственные нормативы относительно этой области права.
Готова ли Испания?
Согласно последней статистике, только половина испанских компаний уже начала адаптировать свою модель ведения бизнеса к новому законодательству. Испанское правительство тоже оказалось не готово к грядущим изменениям, хотя у него было почти два года на то, чтобы разработать нормативы, соответствующие новому общеевропейскому закону. По состоянию на сегодняшний день, Испания не успеет уладить все сопутствующие вопросы до 25 мая.
RGPD будет регулировать деятельность не только европейских, но международных компаний в случаях, когда дело будет касаться персональных данных европейских граждан.
«Право на забвение»
В наше время личные данные каждого человека ежедневно подвергаются опасности в связи с бурным развитием новых информационных технологий. По данным Совета Европы, 70% европейских граждан волнует вопрос того, что компании могут использовать их личные данные в целях, отличных от тех, что были указаны при их сборе. При этом только 15% опрошенных уверены, что полностью контролируют персональную информацию, находящуюся в онлайн-доступе.
В этой связи новый RGPD предлагает инструменты, которые помогут гражданам держать под контролем сведения о себе. Речь идет, прежде всего, о праве на перемещение данных и так называемом «праве на забвение», то есть праве на полном устранении всей личной информации о пользователе из всех баз данных по его требованию.
13 мая 2014 года Суд Евросоюза вынес решение в пользу гражданина, потребовавшего, чтобы в результатах поиска Google не появлялось никакой информации, содержащей его персональные данные. С того момента реализации своего «права на забвение» потребовали около 70 000 граждан. Теперь же это право будет зафиксировано в законодательстве и станет обязательным.
Новый закон и «Блокчейн»
Одним из главных вопросов, который встанет после вступления в силу нового закона, станет использование системы «Блокчейн», которая поначалу была связана только с операциями с криптовалютами («Биткоин»), но затем стала использоваться в других областях. Речь идет о технологии хранения данных, представляющей собой выстроенную по определенным принципам цепь взаимосвязанных блоков, заключающих в себе какую-либо информацию. Такая система позволяет совершать транзакции быстро, надежно и без посредников. Данные, связанные с транзакциями, регистрируются одновременно на нескольких серверах и являются абсолютно правдивыми. Речь идет о децентрализованной, надежной и безопасной базе данных, которая может использоваться во многих случаях.
Однако эта система может «столкнуться» с новым законом о защите персональных данных, если будет доказано, что она нарушает прописанные в нем права, например, упомянутое выше «право на забвение». Какие именно данные фиксирует «Блокчейн»? Как можно их ликвидировать? Эти вопросы могут потребовать ответа в ближайшем будущем.
Сейчас почти все банки работают над разработкой продуктов, базирующихся на использовании технологии «Блокчейн». Например, Banco Santander недавно заявил, что запустит в Испании, Бразилии, Великобритании и Польше основанное на данной системе мобильное приложение, которое позволит производить мгновенные международные платежи при помощи смартфона.
Другие вопросы
Еще одной областью, регулировать которую призван новый закон, станет использование биометрических данных в таких сферах, как страхование, трудоустройство и финансы. Для оперирования этой информацией понадобится осознанное согласие того, кому она принадлежит.
Также новая норма обяжет компании, собирающие данные о пользователях, информировать последних не только о факте произведения сбора данных, но и о том, как они будут использоваться. Причем это должно быть сделано в понятной и четкой манере изложения, особенно если дело касается детей. Обработка персональных данных интернет-пользователей младше 16 (в некоторых странах – младше 13) лет будет осуществляться только с согласия их официальных представителей (родителей или опекунов).
ИЕ
